因特網(wǎng)的安全

因特網(wǎng)的安全第一頁(yè)，共五十頁(yè)，編輯于2023年，星期二當(dāng)前病毒形勢(shì)2007年上半年瑞星公司共截獲新病毒133717個(gè)，其中木馬病毒83119個(gè)，后門(mén)病毒31204個(gè)，兩者之和超過(guò)11萬(wàn)，相當(dāng)于去年同期截獲的新病毒總和。這兩類病毒都以侵入用戶電腦，竊取個(gè)人資料、銀行賬號(hào)等信息為目的，帶有直接的經(jīng)濟(jì)利益特征。從統(tǒng)計(jì)數(shù)據(jù)看來(lái)，今年上半年的病毒數(shù)量比去年同期增加11.9%。第二頁(yè)，共五十頁(yè)，編輯于2023年，星期二當(dāng)前十大病毒（07年上半年）№1．帕蟲(chóng)（Worm.Pabug；金山：AV終結(jié)者；江民：U盤(pán)寄生蟲(chóng)）

№2．威金蠕蟲(chóng)（Worm.Viking）

№3．熊貓燒香（Worm.Nimaya；又稱尼姆亞）

№4．網(wǎng)絡(luò)游戲木馬(Trojan.PSW.OnlineGames)

№5．QQ通行證（Trojan.PSW.QQPass）

№6．ARP病毒（多個(gè)病毒均具有ARP攻擊行為，通稱為ARP病毒）

№7．征途木馬（Trojan.PSW.ZhengTu）

№8．MSN相片（Worm.Mail.Photocheat.A）

№9．梅勒斯（Trojan.DL.Mnless）

№10．灰鴿子（Backdoor.Gpigeon)第三頁(yè)，共五十頁(yè)，編輯于2023年，星期二當(dāng)前病毒形勢(shì)第四頁(yè)，共五十頁(yè)，編輯于2023年，星期二病毒的危害

·劫持IE瀏覽器，首頁(yè)被更改，一些默認(rèn)項(xiàng)目被修改（例如默認(rèn)搜索）

·修改Host文件，導(dǎo)致用戶不能訪問(wèn)某些網(wǎng)站，或者被引導(dǎo)到“釣魚(yú)網(wǎng)站”上

·添加驅(qū)動(dòng)保護(hù)，使用戶無(wú)法刪除某些軟件

·修改系統(tǒng)啟動(dòng)項(xiàng)目，使某些惡意軟件可以隨著系統(tǒng)啟動(dòng)，常被流氓軟件和病毒采用

·在用戶計(jì)算機(jī)上開(kāi)置后門(mén)，黑客可以通過(guò)此后門(mén)遠(yuǎn)程控制中毒機(jī)器，組成僵尸網(wǎng)絡(luò)，對(duì)外發(fā)動(dòng)攻擊、發(fā)送垃圾郵件、點(diǎn)擊網(wǎng)絡(luò)廣告等牟利

第五頁(yè)，共五十頁(yè)，編輯于2023年，星期二病毒的危害

·采用鏡像劫持技術(shù)，使殺毒軟件和安全工具無(wú)法使用

·記錄用戶的鍵盤(pán)、鼠標(biāo)操作，從而可以竊取銀行卡、網(wǎng)游密碼等各種信息

·記錄用戶的攝像頭操作，可以從遠(yuǎn)程窺探隱私

·使用戶的機(jī)器運(yùn)行變慢，大量消耗系統(tǒng)資源第六頁(yè)，共五十頁(yè)，編輯于2023年，星期二14.4.1計(jì)算機(jī)病毒概述

1.計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒是一種能夠侵入計(jì)算機(jī)系統(tǒng)的具有自我繁殖能力的并給計(jì)算機(jī)系統(tǒng)帶來(lái)故障（破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用）的特殊程序。

來(lái)源于：惡作劇者顯示自己的才能心懷不滿的報(bào)復(fù)者不順心而報(bào)復(fù)反追蹤非法復(fù)制軟件的不適當(dāng)作法以竊取用戶資料為手段，以獲取商業(yè)利益為目的第七頁(yè)，共五十頁(yè)，編輯于2023年，星期二

2.計(jì)算機(jī)病毒的主要特征

(1)傳染性：病毒能夠自我復(fù)制，附到其它無(wú)病毒的程序體內(nèi)，使之成為新的病毒源。(2)破壞性：病毒占用計(jì)算機(jī)系統(tǒng)資源，破壞數(shù)據(jù)，嚴(yán)重的可使計(jì)算機(jī)軟硬件系統(tǒng)崩潰。(3)隱蔽性：病毒程序一般都隱藏在正常程序中，用戶難以察覺(jué)它的存在。(4)潛伏性：計(jì)算機(jī)病毒潛入系統(tǒng)后，在一定條件下，激活其破壞機(jī)制，進(jìn)行破壞。第八頁(yè)，共五十頁(yè)，編輯于2023年，星期二

3.計(jì)算機(jī)病毒的分類(1)按寄生方式分類a.引導(dǎo)型病毒：當(dāng)系統(tǒng)引導(dǎo)時(shí)，病毒被運(yùn)行，并獲得系統(tǒng)控制權(quán)。b.文件型病毒：它感染擴(kuò)展名為.com，.exe等可執(zhí)行文件。c.復(fù)合型病毒：它既感染磁盤(pán)區(qū)，又感染文件。(2)按破壞情況分類a.良性病毒：只干擾用戶工作，不破壞軟硬件系統(tǒng)。b.惡性病毒：發(fā)作后破壞數(shù)據(jù)，甚至導(dǎo)致系統(tǒng)癱瘓的病毒。第九頁(yè)，共五十頁(yè)，編輯于2023年，星期二

4.計(jì)算機(jī)病毒文件命名格式前綴名.病毒名稱.版本號(hào)如：Trojan.PSW.Onlinegames.cbqTrojan.PSW.ZhengTu.jzhBackdoor.Gpigeon.GenWorm.Viking.wqlWorm.Nimaya.r3p第十頁(yè)，共五十頁(yè)，編輯于2023年，星期二5.當(dāng)前的幾種典型病毒第十一頁(yè)，共五十頁(yè)，編輯于2023年，星期二計(jì)算機(jī)病毒的防治軟件瑞星殺毒軟件

KV江民殺毒王卡巴斯基諾頓（Norton）

360安全衛(wèi)士

USBkillerkillboxUnlock

hijackthis

McAfeeAVAST(捷克)影子還原還原精靈

第十二頁(yè)，共五十頁(yè)，編輯于2023年，星期二防范病毒的措施

安裝殺毒軟件和防火墻軟件并定時(shí)升級(jí)，打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)控，定期（一般一周一次）用最新升級(jí)的殺毒軟件進(jìn)行全盤(pán)掃描。安裝木馬克星、360安全衛(wèi)士等系統(tǒng)防護(hù)工具軟件，查殺各類木馬病毒和惡意插件、修復(fù)IE，打開(kāi)實(shí)時(shí)監(jiān)控；安裝USBKiller等USB防護(hù)工具。及時(shí)升級(jí)更新操作系統(tǒng)和瀏覽器，下載最新補(bǔ)丁程序。對(duì)來(lái)路不明的郵件中的附件不要打開(kāi)或者下載；不接收不熟悉的人通過(guò)網(wǎng)絡(luò)發(fā)來(lái)的文件尤其是exe可執(zhí)行文件；留言中的網(wǎng)址須確認(rèn)后才可點(diǎn)&擊。盡量不去瀏覽一些不知名的網(wǎng)站，因?yàn)檫@些網(wǎng)站的網(wǎng)頁(yè)中可能帶有病毒，在打開(kāi)網(wǎng)頁(yè)的同時(shí)讓你的機(jī)器中毒；盡量去一些大的知名網(wǎng)站下載的軟件，下載的軟件要先殺毒再安裝。第十三頁(yè)，共五十頁(yè)，編輯于2023年，星期二防范病毒的措施軟盤(pán)、移動(dòng)存儲(chǔ)設(shè)備（U盤(pán)、MP3、移動(dòng)硬盤(pán)、手機(jī)等）、光盤(pán)在連上計(jì)算機(jī)后一定先要用殺毒軟件進(jìn)行全面的掃描，確認(rèn)沒(méi)有病毒后才可使用；U盤(pán)、軟盤(pán)打開(kāi)寫(xiě)保護(hù)；關(guān)閉光盤(pán)、U盤(pán)的自動(dòng)運(yùn)行功能。在某些比較重要的工作站上，甚至可以通過(guò)設(shè)置CMOS，禁用軟驅(qū)、光驅(qū)和USB接口，需要時(shí)再重新設(shè)置恢復(fù)使用。做好重要文件、注冊(cè)表和系統(tǒng)的備份，以便系統(tǒng)故障時(shí)及時(shí)還原，一些經(jīng)常需要在各個(gè)工作站上共享的文件應(yīng)刻成光盤(pán)，以防止病毒通過(guò)U盤(pán)交叉感染。對(duì)系統(tǒng)管理員的口令進(jìn)行嚴(yán)格的管理：最好是定期或不定期地進(jìn)行更換。保證網(wǎng)絡(luò)系統(tǒng)不被非法存取、感染病毒或遭受破壞。第十四頁(yè)，共五十頁(yè)，編輯于2023年，星期二防止黑客黑客也稱為駭客，它是Hacker的音譯。從信息安全這個(gè)角度來(lái)說(shuō)，黑客一般指電腦系統(tǒng)的非法侵入者。由于黑客攻擊是人為的，因此具有不可預(yù)測(cè)性和靈活性。黑客攻擊不像病毒，它能夠隨機(jī)地偵測(cè)網(wǎng)絡(luò)漏洞，隨時(shí)對(duì)網(wǎng)絡(luò)發(fā)動(dòng)攻擊。多數(shù)黑客都癡迷電腦，認(rèn)為自己在電腦方面天賦過(guò)人，只要自己愿意，就可毫無(wú)顧忌地非法闖入某些敏感的信息禁區(qū)或者重要網(wǎng)站，以竊取重要的信息資源、篡改網(wǎng)站信息或者刪除該網(wǎng)站的全部?jī)?nèi)容等。第十五頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.4防止黑客10.4.1黑客的攻擊10.4.2用戶如何防止黑客攻擊第十六頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.4.1黑客的攻擊要想抵御黑客對(duì)網(wǎng)絡(luò)的攻擊，首先需要了解黑客究竟是怎樣對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的，并且有哪些攻擊手段。黑客的攻擊目標(biāo)基本都是網(wǎng)絡(luò)軟件，其采用的主要攻擊方式有獲取密碼、利用默認(rèn)賬號(hào)進(jìn)行攻擊、網(wǎng)頁(yè)欺騙、放置特洛伊木馬、后門(mén)程序、網(wǎng)絡(luò)監(jiān)聽(tīng)、炸彈攻擊、D.O.S攻擊、端口掃描、電子郵件攻擊、尋找系統(tǒng)漏洞、緩沖區(qū)溢出攻擊、鍵盤(pán)記錄等。第十七頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.4.1黑客的攻擊1.獲取密碼2.利用默認(rèn)賬號(hào)進(jìn)行攻擊3.網(wǎng)頁(yè)欺騙技術(shù)4.放置特洛伊木馬5.后門(mén)程序6.網(wǎng)絡(luò)監(jiān)聽(tīng)7.炸彈攻擊8.D.O.S攻擊9.電子郵件攻擊第十八頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.4.2用戶如何防止黑客攻擊在設(shè)置密碼時(shí)，不要使用過(guò)于單一的數(shù)字或太少的密碼位數(shù)，應(yīng)使用數(shù)字和字母甚至特殊符號(hào)混合組成，并且最好在10位以上，而且要做到定期或不定期的修改密碼，這樣密碼就不容易被黑客破解了。另外不同用途的密碼最好不要使用相同的組合，以防黑客攻一破十。在使用操作系統(tǒng)和軟件時(shí)，最好及時(shí)更新，下載最新的補(bǔ)丁程序?qū)⑾到y(tǒng)漏洞堵住，以防黑客利用系統(tǒng)或軟件漏洞進(jìn)行攻擊。第十九頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.4.2用戶如何防止黑客攻擊安裝防火墻（軟件、硬件）在網(wǎng)上使用信用卡時(shí)，不要隨意將信用卡資料透露給商家或網(wǎng)站。在被要求必須提供時(shí)，則需要確定該網(wǎng)站是否有安全保證。在瀏覽網(wǎng)頁(yè)時(shí)，查看所訪問(wèn)網(wǎng)站的地址，并留意地址欄中輸入的地址信息。在連接到Internet時(shí)，啟動(dòng)其數(shù)據(jù)加密安全機(jī)制，以防網(wǎng)絡(luò)監(jiān)聽(tīng)或被黑客偷去用戶名和密碼。第二十頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.4.2用戶如何防止黑客攻擊防止IP地址泄漏，大多數(shù)黑客和黑客軟件都需要先查探到對(duì)方的IP地址后，才能對(duì)其發(fā)動(dòng)攻擊。因此我們要想防御黑客的攻擊，就得保護(hù)好自己的IP地址。在用戶使用電腦時(shí)，為了防止黑客的攻擊或病毒軟件的襲擊，用戶可以通過(guò)“Windows任務(wù)管理器”對(duì)話框，關(guān)閉一些運(yùn)行于后臺(tái)的不明程序。對(duì)系統(tǒng)較了解的用戶采用這一招很管用，但是初級(jí)用戶最好不要隨意關(guān)閉這些進(jìn)程，以免影響操作系統(tǒng)的正常運(yùn)行。第二十一頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.4.2用戶如何防止黑客攻擊使用有對(duì)Cookie程序控制權(quán)的安全程序，Cookie程序會(huì)把信息傳送回網(wǎng)站；檢查系統(tǒng)初始化文件、檢查啟動(dòng)區(qū)文件夾、檢查執(zhí)行文件、Windows的文件中(windows/system32)凡以EXE、COM、DLL或者386為擴(kuò)展名的可執(zhí)行文件都可能是黑客施放病毒文件的對(duì)象、檢查Winstat.bat中是否裝載了不明的驅(qū)動(dòng)程序、檢查注冊(cè)表。許多黑客程序經(jīng)常潛伏在系統(tǒng)的注冊(cè)表內(nèi)。第二十二頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.5使用網(wǎng)絡(luò)防火墻當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)連接到Internet上時(shí)，為了防止非法入侵，確保企業(yè)內(nèi)部網(wǎng)絡(luò)的安全最有效的防范措施之一就是在企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)防火墻，用于分割內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的地址，使外部網(wǎng)絡(luò)無(wú)從查探內(nèi)部網(wǎng)絡(luò)的IP地址，從而無(wú)法與內(nèi)部系統(tǒng)發(fā)生直接的數(shù)據(jù)交流，而只能通過(guò)防火墻過(guò)濾后方能與內(nèi)部發(fā)生信息交換。第二十三頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.5使用網(wǎng)絡(luò)防火墻防火墻通過(guò)監(jiān)測(cè)、限制和更改通過(guò)它的數(shù)據(jù)流，過(guò)濾掉不安全的服務(wù)和非法用戶，以盡可能地屏蔽網(wǎng)絡(luò)內(nèi)部的信息、網(wǎng)絡(luò)結(jié)構(gòu)及運(yùn)行情況，同時(shí)限制人們對(duì)特殊站點(diǎn)的訪問(wèn)，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范與保護(hù)。第二十四頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.5使用網(wǎng)絡(luò)防火墻10.5.1什么是防火墻10.5.2防火墻的功能10.5.3天網(wǎng)防火墻第二十五頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.5.1什么是防火墻防火墻是能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性的一組系統(tǒng)，它用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。第二十六頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.5.2防火墻的功能從總體上看，防火墻主要有以下功能：過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包保護(hù)端口信息管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為封堵某些禁止的訪問(wèn)行為過(guò)濾后門(mén)程序保護(hù)個(gè)人資料對(duì)攻擊行為進(jìn)行檢測(cè)和報(bào)警提供安全狀況報(bào)告第二十七頁(yè)，共五十頁(yè)，編輯于2023年，星期二網(wǎng)絡(luò)防火墻結(jié)構(gòu)第二十八頁(yè)，共五十頁(yè)，編輯于2023年，星期二常用個(gè)人防火墻介紹1．HackerEliminatorHackerEliminator是極具威力的個(gè)人防火墻軟件，上網(wǎng)時(shí)，LockDown2000會(huì)自動(dòng)在后臺(tái)啟動(dòng)，它能夠識(shí)別和清除目前幾乎所有的特洛伊木馬。它的主要特點(diǎn)包括：實(shí)時(shí)監(jiān)控系統(tǒng)的重要文件、追蹤所有連接，記錄連接的IP地址、域名和計(jì)算機(jī)名稱。對(duì)正在企圖連接或者已經(jīng)連接的發(fā)出聲音警告，提醒采取應(yīng)對(duì)措施。即使允許某些人進(jìn)入此計(jì)算機(jī)操作其中的共享文件，也會(huì)全程記錄他們的進(jìn)入時(shí)間、IP地址、在此計(jì)算機(jī)里進(jìn)行了哪些操作等等。在黑客尚未得手之前，就會(huì)先斷開(kāi)他的連接，并對(duì)其進(jìn)行自動(dòng)追蹤。2．ProtectXProtectX是一個(gè)卓越的英文反黑客軟件。ProtectX會(huì)記錄試圖連接你計(jì)算機(jī)的任何操作。當(dāng)它發(fā)現(xiàn)有人入侵時(shí)，會(huì)記錄入侵者的IP地址并發(fā)聲警告。3．天網(wǎng)防火墻個(gè)人版天網(wǎng)防火墻個(gè)人版是一套免費(fèi)注冊(cè)的給個(gè)人電腦使用的網(wǎng)絡(luò)安全程序，它可以抵擋網(wǎng)絡(luò)入侵和攻擊，防止信息泄露，并可與其網(wǎng)站（www.sky,）相配合，根據(jù)可疑的攻擊信息，來(lái)找到攻擊者。此版本有一個(gè)非常靈活的規(guī)則設(shè)置系統(tǒng)，可以直接使用已經(jīng)預(yù)設(shè)置好的一系列安全規(guī)則，不需要做任何調(diào)整即可使用；在端口說(shuō)明中已經(jīng)包含了大部分常用木馬程序所有的端口；具備聲音報(bào)警機(jī)、日志保存等功能。第二十九頁(yè)，共五十頁(yè)，編輯于2023年，星期二典型的防火墻應(yīng)用圖第三十頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.5.3天網(wǎng)防火墻黑客或電腦病毒的有意攻擊將給網(wǎng)絡(luò)帶來(lái)難以估量的損失。為了防御黑客和病毒的攻擊、保證網(wǎng)絡(luò)安全運(yùn)行，除了安裝反病毒軟件外，還需要安裝網(wǎng)絡(luò)防火墻。天網(wǎng)防火墻根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（SecurityRules）把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問(wèn)控制、身份認(rèn)證、應(yīng)用選通、網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）、信息過(guò)濾、虛擬專網(wǎng)（VPN）、流量控制及虛擬網(wǎng)橋等功能。第三十一頁(yè)，共五十頁(yè)，編輯于2023年，星期二1.安裝與啟動(dòng)從網(wǎng)上下載或到電腦市場(chǎng)購(gòu)買天網(wǎng)防火墻安裝光盤(pán)后，雙擊其安裝程序即可根據(jù)安裝向?qū)У奶崾緦⑵浒惭b到電腦上。安裝完成后重新啟動(dòng)電腦，然后啟動(dòng)天網(wǎng)防火墻個(gè)人版，啟動(dòng)界面后用戶可進(jìn)行應(yīng)用程序規(guī)則設(shè)置、IP規(guī)則管理、系統(tǒng)設(shè)置、安全級(jí)別設(shè)置以及查看應(yīng)用程序的網(wǎng)絡(luò)使用情況等。第三十二頁(yè)，共五十頁(yè)，編輯于2023年，星期二應(yīng)用程序規(guī)則按鈕IP規(guī)則管理按鈕系統(tǒng)設(shè)置按鈕安全級(jí)別設(shè)置應(yīng)用程序網(wǎng)絡(luò)使用情況連接斷開(kāi)網(wǎng)絡(luò)查看日志第三十三頁(yè)，共五十頁(yè)，編輯于2023年，星期二2.斷開(kāi)與連接網(wǎng)絡(luò)在主界面上單擊按鈕可以斷開(kāi)網(wǎng)絡(luò)，這時(shí)該按鈕由藍(lán)色變?yōu)榫G色，再次單擊該按鈕又可以連接網(wǎng)絡(luò)，按鈕又變回綠色。第三十四頁(yè)，共五十頁(yè)，編輯于2023年，星期二3.應(yīng)用程序規(guī)則設(shè)置天網(wǎng)防火墻可以對(duì)應(yīng)用程序的進(jìn)程進(jìn)行監(jiān)控，對(duì)應(yīng)用程序傳輸?shù)臄?shù)據(jù)包進(jìn)行底層分析，它還可以控制應(yīng)用程序發(fā)送和接收數(shù)據(jù)傳輸包的類型和通訊端口，并且決定對(duì)數(shù)據(jù)包攔截還是通過(guò)。這種監(jiān)視方式可以分析和阻止?jié)撊氡镜仉娔X的黑客及木馬程序，以及一些常用程序的異常動(dòng)作。第三十五頁(yè)，共五十頁(yè)，編輯于2023年，星期二4.IP規(guī)則設(shè)置IP規(guī)則是為了監(jiān)控整個(gè)系統(tǒng)網(wǎng)絡(luò)層數(shù)據(jù)包而設(shè)置的，其默認(rèn)設(shè)置是一套適合在普遍情況下保護(hù)個(gè)人用戶網(wǎng)絡(luò)安全的規(guī)則。第三十六頁(yè)，共五十頁(yè)，編輯于2023年，星期二4.IP規(guī)則設(shè)置單擊按鈕，打開(kāi)“自定義IP規(guī)則”窗口，在窗口的工具欄的上方有“增加”按鈕、“修改”按鈕、“刪除”按鈕、“保存”按鈕、“上移”按鈕、“下移”按鈕、“導(dǎo)出”按鈕和“導(dǎo)入”按鈕等工具按鈕，分別用于對(duì)IP規(guī)則進(jìn)行相應(yīng)的操作。如單擊“修改”按鈕可彈出“IP規(guī)則修改”對(duì)話框，在其中可以對(duì)規(guī)則名稱、規(guī)則說(shuō)明、數(shù)據(jù)包傳送方向、對(duì)方IP地址及采用的協(xié)議等設(shè)置進(jìn)行修改。第三十七頁(yè)，共五十頁(yè)，編輯于2023年，星期二4.IP規(guī)則設(shè)置其默認(rèn)的IP規(guī)則說(shuō)明如下：IP規(guī)則允許自己用Ping命令探測(cè)其他機(jī)器允許路由器返回“超時(shí)”的ICMP回應(yīng)包：允許路由器返回“無(wú)法到達(dá)”的ICMP回應(yīng)包允許局域網(wǎng)的內(nèi)部用Ping命令探測(cè)防止別人用Ping命令探測(cè)防御ICMP攻擊防御IGMP攻擊第三十八頁(yè)，共五十頁(yè)，編輯于2023年，星期二4.IP規(guī)則設(shè)置TCP數(shù)據(jù)包監(jiān)視允許局域網(wǎng)內(nèi)部的機(jī)器進(jìn)行連接和傳輸允許局域網(wǎng)的機(jī)器使用我的共享資源禁止所有人連接UDP數(shù)據(jù)包監(jiān)視允許DNS（域名解析）允許局域網(wǎng)內(nèi)的機(jī)器獲取你的機(jī)器的名稱第三十九頁(yè)，共五十頁(yè)，編輯于2023年，星期二5.系統(tǒng)設(shè)置單擊按鈕，打開(kāi)“系統(tǒng)設(shè)置”窗口。選中“啟動(dòng)”欄中的復(fù)選框，可以使天網(wǎng)防火墻在操作系統(tǒng)啟動(dòng)時(shí)就自動(dòng)啟動(dòng)；單擊“規(guī)則設(shè)定”欄中的按鈕，可以將天網(wǎng)防火墻的安全規(guī)則全部恢復(fù)為初始設(shè)置；單擊按鈕，將打開(kāi)“天網(wǎng)防火墻設(shè)置向?qū)А睂?duì)話框，第四十頁(yè)，共五十頁(yè)，編輯于2023年，星期二5.系統(tǒng)設(shè)置在其中可以進(jìn)行天網(wǎng)防火墻的安全設(shè)置；在“局域網(wǎng)地址設(shè)定”欄中的“局域網(wǎng)地址”文本框中顯示的是該電腦在局域網(wǎng)中的地址；在“其他設(shè)置”欄中的“報(bào)警聲音”文本框中可以輸入報(bào)警聲音的路徑，或單擊按鈕進(jìn)行選擇；選中“自動(dòng)保存日志”復(fù)選框可自動(dòng)保存系統(tǒng)生成的日志；單擊“”按鈕保存設(shè)置。第四十一頁(yè)，共五十頁(yè)，編輯于2023年，星期二6.應(yīng)用程序使用情況單擊按鈕，可打開(kāi)“應(yīng)用程序網(wǎng)絡(luò)狀態(tài)”窗口。在該窗口中可以查看所有正在運(yùn)行的應(yīng)用程序進(jìn)程，如果發(fā)現(xiàn)有非法的應(yīng)用程序進(jìn)程正在運(yùn)行，可以在選擇它后再單擊按鈕將其終止即可。第四十二頁(yè)，共五十頁(yè)，編輯于2023年，星期二7.日志查看天網(wǎng)防火墻可以記錄所有不符合規(guī)則的數(shù)據(jù)包，如果選擇了監(jiān)視TCP和UDP數(shù)據(jù)包，那么發(fā)送和接受的所有數(shù)據(jù)都將被記錄下來(lái)。記錄的信息包括發(fā)送/接收的時(shí)間、發(fā)送的IP地址、數(shù)據(jù)包類型、本機(jī)通訊端口、對(duì)方通訊端口和標(biāo)志位等。單擊按鈕在打開(kāi)的窗口中即可查看日志。第四十三頁(yè)，共五十頁(yè)，編輯于2023年，星期二8.安全級(jí)別設(shè)置天網(wǎng)防火墻個(gè)人版安全級(jí)別分為高、中和低3級(jí)，如圖10-26所示。默認(rèn)的安全等級(jí)為“中”，其中各自的安全設(shè)置如下：高中低第四十四頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.6數(shù)據(jù)的加密與備份為了防止黑客非法竊取或破壞重要的數(shù)據(jù)，應(yīng)對(duì)重要的數(shù)據(jù)進(jìn)行加密和備份。第四十五頁(yè)，共五十頁(yè)，編輯于2023年，星期二10.6數(shù)據(jù)的加密與備份10.6.1