網(wǎng)絡(luò)防火墻的使用

1、計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬風云防火墻簡介風云防火墻簡介 風云防火墻是目前國內(nèi)剛剛興起的一個個人軟件網(wǎng)絡(luò)防火墻。相對于其他防火墻，它的體積小巧，占用資源低，使用簡單，但同時又具有高級的設(shè)置功能。該防火墻的兩大特點是規(guī)則型防火墻和ARP保護，其中ARP保護在軟防火墻中屬于創(chuàng)新功能。 由于風云防火墻有注冊版（收費的版本，服務(wù)好，功能強）和未注冊版（免費，升級功能受一些限制）之分，所以這里就以未注冊版為例給大家介紹，注冊版的界面和操作基本都一樣。 安裝完后不

2、要重起，直接打開風云防火墻就能起到作用了。默認情況下，它的作用就很強大了。但有時它苛刻的IP規(guī)則也帶來了很多不便，后面再說。所以，如果沒什么特殊要求的，就設(shè)置為默認就OK了。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬一、普通應(yīng)用（默認情況）一、普通應(yīng)用（默認情況）計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n下面來介紹風云的一些簡單設(shè)置，如下圖一是系統(tǒng)設(shè)置界面，其中升級設(shè)置選項卡中可以輸入正版注冊號，大家可以參照來設(shè)置：計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n下

3、面是IP端口過濾規(guī)則設(shè)置，一般默認就可以了。如果你想新建新的IP規(guī)則也是可以的，后面再具體介紹，這里是默認情況就不多說了。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n下面是所有網(wǎng)絡(luò)連接，可以查看什么程序使用了協(xié)議和端口，使用哪個協(xié)議和端口，是不是有可疑程序在使用網(wǎng)絡(luò)資源，如木馬程序，然后可以根據(jù)要求再自定義IP規(guī)則里封了某些端口以及禁止某些IP訪問自己的機子等等。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n以上是風云在默認下的一些情況，只要你沒什么特殊要求，如開放某些端口或 屏蔽某些端口，或某些IP操作等等

4、，默認下就能起到防火墻的強大作用。但是防火墻的苛刻要求給某些程序的使用帶來麻煩。以下就介紹開放某些端口的設(shè)置方法，大家可以依次類推，完成你想要的相關(guān)操作。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬二、防火墻開放端口應(yīng)用二、防火墻開放端口應(yīng)用 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n如果想開放端口就得新建新的IP規(guī)則，所以在說開放端口前，我們來說說怎么新建一個新的IP規(guī)則，如下圖，在IP端口過濾規(guī)則里進行新規(guī)則設(shè)置。紅框所圈起來的三個按鈕從左至右依次是增加規(guī)則，刪除規(guī)則，保存規(guī)則。 計算機基礎(chǔ)講義河南財經(jīng)

5、學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n點擊增加規(guī)則后就會出現(xiàn)以下圖所示界面，我們把它分成四部分計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n1 是新建IP規(guī)則的名稱，你可以取有代表性的名字，如“打開BT6881-6889端口”，說明詳細點也可以。 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n2 數(shù)據(jù)包方向的下拉菜單選擇，分為接收，發(fā)送，接收和發(fā)送三種，可以根據(jù)具體情況決定。協(xié)議類型下拉菜單種可選擇要設(shè)定的協(xié)議，分為ALL，TCP，UDP，ICMP，IGMP。這里有一個BUG，協(xié)議類

6、型中默認的選項是TCP，如果你打算設(shè)定TCP端口，請先選擇任意一個其它協(xié)議，如UDP，再選擇TCP，此時才會出現(xiàn)端口設(shè)置。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n3 對方IP，既可以填入一個網(wǎng)斷，也可以填入一個主機，如果要填入一個主機，將從和到欄中填入同一個IP即可。如果將從和到欄中均填入，則表示任意IP地址。本地端口既可以填入一個端口范圍，也可以填入一個單一端口，規(guī)則和對方IP的填入方法一樣。 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n4 比較關(guān)鍵，就是決定你設(shè)置上面規(guī)則是允許還是拒絕

7、，在滿足條件時是通行還是攔截還是繼續(xù)下一規(guī)則，要不要日志記錄或語音發(fā)聲，就看你自己想怎么樣了，具體看后面的實例。 如果設(shè)置好了IP規(guī)則就單擊確定后保存，這就完成了新的IP規(guī)則的建立，并立即發(fā)揮作用。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬三、打開端口實例三、打開端口實例 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n在介紹完新IP規(guī)則是怎么建立后，下面開始舉例說明，畢竟例子是最好的說明。大家也許都知道默認BT使用的端口為68816889端口這九個端口，而防火墻的默認設(shè)置是不允許訪問這些端口的，它只允許BT軟

8、件訪問網(wǎng)絡(luò)，所以有時在一定程度上影響了BT下載速度。當然你關(guān)了防火墻就沒什么影響了，但機器就不安全了。所以下面以打開68816889端口舉個實例 。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n點擊增加規(guī)則后建立一個新的IP規(guī)則后在出現(xiàn)的下面圖里設(shè)置，由于BT使用的是TCP協(xié)議，所以就按下圖設(shè)置就OK了，點擊確定完成新規(guī)則的建立，命名為BT。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n設(shè)置新規(guī)則后，按上移按鈕，把規(guī)則上移到規(guī)則組的頂部，并保存。然后可以進行在線端口測試是否BT的連接端口已經(jīng)開放的。最后一定記住

9、要按保存規(guī)則按鈕進行保存！ 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬四、應(yīng)用自定義規(guī)則防止常見病毒四、應(yīng)用自定義規(guī)則防止常見病毒計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n 1、防范沖擊波 沖擊波病毒是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵的。 如何防范，就是封住以上端口，首先在默認的IP規(guī)則包里有一項是“禁止互聯(lián)網(wǎng)上的機器使用我的共享資源”這項的啟用（就是打勾）就已經(jīng)禁止了135和139兩個端口。 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)

10、學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n 禁止4444端口計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n 禁止69端口計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n 禁止445端口 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n建立完后就保存，記得保存，很多人就是不記得保存。保存完后就可以防范沖擊波了，補丁都不用打。 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n 2、防范冰河木馬 我們上節(jié)課講的冰河木馬大家還記得吧？是比較有名的

11、病毒，它使用的是UDP協(xié)議，默認端口為7626，只要在防火墻里把它給封了,它就無法和外界通訊了。 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n 大家可以上網(wǎng)查找一些常見病毒和木馬的攻擊特性及其使用的端口，然后可以參照上面的方法設(shè)置，設(shè)置方法都差不多，大家可以參照以上步驟，可以大大防范病毒和木馬的攻擊! 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬五、打開五、打開WEB和和FTP服務(wù)服務(wù) 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)

12、中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n可能有同學使用了FTP服務(wù)器軟件和WEB服務(wù)器，建立自己的服務(wù)器，放火墻不僅限制本機訪問外部的服務(wù)器，也限制外部計算機訪問本機。 所以我們?yōu)榱薟EB和FTP服務(wù)器能正常使用就得設(shè)置防火墻，首先在圖九把“禁止所有人連接低端端口”前的勾去掉。 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n 開放WEB服務(wù)計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n 開放FTP服務(wù)計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬六、常見日志的分

13、析六、常見日志的分析 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n使用防火墻關(guān)鍵是會看日志，看懂日志對分析問題是非常關(guān)鍵的，大家看下圖，就是日志記錄，上面記錄了不符合規(guī)則的數(shù)據(jù)包被攔截的情況，通過分析日志就能知道自己受到什么攻擊。但對于分計算機專業(yè)的個人用戶而言，僅需要簡單的明白日志的作用即可，詳細的日志分析方法大家不必學習。下面通過幾個實例簡單說說日志代表的意思。n日志分為三列，第一列反映了數(shù)據(jù)包的發(fā)送、接受的時間；第二行為數(shù)據(jù)包使用的協(xié)議類型，對方的IP地址，本機的端口號；第三行是對數(shù)據(jù)包的處理方法，對于不符合規(guī)則的數(shù)據(jù)包會攔截或拒絕，對符合規(guī)則

14、的但被設(shè)為監(jiān)視的數(shù)據(jù)包會顯示為“繼續(xù)下一規(guī)則”。 下面舉些常見典型例子來講講 。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n該記錄顯示了在22：30：56時，從IP地址12 向你的電腦發(fā)出PING命令來探測主機信息，但被拒絕了。人們用PING命令來確定一個合法IP是否存在，當別人用PING命令來探測你的機器時，如果你的電腦安裝了TCP/IP協(xié)議，就回返回一個回音ICMP包，如果你在防火墻規(guī)則里啟用了“阻止別人用PING命令探測”設(shè)置，你的電腦就不會返回給對方這種ICMP包，這樣別人就無法用PING命令探測你的電腦，也就以為沒你電

15、腦的存在。如果偶爾一兩條就沒什么大驚小怪的，但如果在日志里顯示有N個來自同一IP地址的記錄，那很有可能是別人用黑客工具探測你主機信息。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n本機的TCP80端口是HTTP協(xié)議的端口，主要用來進行HTTP協(xié)議數(shù)據(jù)交換，比如網(wǎng)頁瀏覽，提供WEB服務(wù)。對于服務(wù)器，該記錄表示有人通過此端口訪問服務(wù)器的網(wǎng)頁，而對于個人用戶一般沒這項服務(wù)，如果個人用戶在日志里見到大量來自不同IP的此類記錄，你可能是受到SYN洪水攻擊了。還有就是如“紅色代碼”類的病毒，主要是攻擊服務(wù)器，也會出現(xiàn)上面的情況。 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育

16、技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n這是個木馬攻擊的記錄，假如你沒有中木馬，也就沒有打開7626端口，當然沒什么事。而木馬如果已植入你的機子，你已中了冰河，木馬程序會自動打開7626端口，接受黑客控制你的主機，但你裝了防火墻以后，即使你中了木馬，該操作也被禁止，黑客拿你也沒辦法。防火墻會給出連接端口號，這時就得憑經(jīng)驗和資料來分析該端口是和哪種木馬程序相關(guān)聯(lián)，從而判斷對方的企圖，并采取相應(yīng)措施，封了那個端口。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n這是日志中最常見的，也是最普遍的攻擊形式。IGMP（Internet Group M

17、anagement Protocol）是用于組播的一種協(xié)議，實際上是對Windows的用戶是沒什么用途的，但由于Windows中存在IGMP漏洞，當向安裝有Windows 9X操作系統(tǒng)的機子發(fā)送長度和數(shù)量較大的IGMP數(shù)據(jù)包時，會導致系統(tǒng)TCP/IP棧崩潰，系統(tǒng)直接藍屏或死機，這就是所謂的IGMP攻擊。在標志中表現(xiàn)為大量來自同一IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則，只要選中就可以了。計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n防火墻的日志內(nèi)容遠不只上面幾種，如果你碰到一些不正常的連接，自己手頭資料和網(wǎng)上資料就是你尋找問題的法寶，或上防火墻主頁上看看，這有助于你改進防火墻規(guī)則的設(shè)置，使你上網(wǎng)更安全。 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬七、升級功能七、升級功能 計算機基礎(chǔ)講義河南財經(jīng)學院現(xiàn)代教育技術(shù)中心河南財經(jīng)學院現(xiàn)代教育技術(shù)中心主講教師:魏 彬n現(xiàn)在風云不斷推出新的規(guī)則庫，作為注冊版用戶（非注冊版不可以）當然可以享