提高速度 系统优化安全“一条龙”(3)

中华网科技 http://tech.china.com 2006-10-26 13:20:38

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
三、安全配置防火墙

在默认的情况下，防火墙是不针对某种病毒进行防护，如上述所提到的"魔鬼波"病毒，以及网上所常见的MS06040溢出攻击，可将其看似"固若金汤"的防火墙，变成一具摆设让它丝毫起不到任何作用。那么如何才能发挥防火墙潜在的威力，使"魔鬼波"和"MS06040溢出"两个较为流行的攻击无用武之地，只需"增设规则"便可解决其病毒给我们带来的烦恼。

这里笔者使用的是瑞星个人版防火墙软件，与其他防火墙的内部构造均大同小异，所以你不必在为防火墙的不同，而担心其增设规则也有变动。首先打开"瑞星个人版防火墙"操作界面，单击上方"设置"按钮，选择下拉菜单里的"详细设置"选项，弹出"详细设置"对话框，然后在其左侧选择"IP规则"选项，此时编辑区会显示出防火墙默认增设的规则。

如果你想具有针对性的防御MS06040溢出攻击，可以单击下面"增加规则"按钮，而后根据"添加IP规则向导"对话框，在"请输入规则名称"的标签内，输入你要防御的病毒、木马或者攻击，如这里所要防御的MS06040溢出攻击。填写完毕后，选择下面"禁止。禁止数据包通过"的单选框后（如图5），单击"下一步"按钮，进入到指定计算机地址页面。为了使其防火墙针对攻击的地址更广，在下面"对方地址"标签里，选择"任意地址"选项后，单击"下一步"按钮，进入到"协议类型"设置界面。

图5
因为"魔鬼波"病毒和"MS06040溢出攻击"，都是通过139、445端口侵入，所以在下面"本地端口"标签内，需选择里面"端口列表"选项，这样才能在所给文本处，输入具有针对性的139，445端口进行屏蔽，而且在多个端口中间，还需使用英文逗号（，）进行分隔，否则防火墙将无法识别您所要屏蔽的电脑端口。操作完毕后，再次单击"下一步"按钮，进入到"报警方式"页面，这里只勾选"弹出窗口"、"声音报警"、"记录日志"三种报警方式即可，最后单击"完成"按钮，新增加的防御"魔鬼波"病毒、MS06040溢出攻击规则，就会出现在防火墙"IP规则"页面（如图6）。说明手动添加的防御规则，已经成功启动，即使你没有安装"魔鬼波"病毒、MS06040溢出补丁，它们也绝不敢跨入"雷池半步"！

图6

首页 上页 | 1 | 2 | 3 | 下页 尾页  共 3 页

作者：　来源：

发表言论： 笔　　名： 查看评论

网页 新闻 音乐 图片 论坛