强大灵活的KFW防火墙
网络与通信
KFW防火墙功能很丰富,界面比较漂亮,而且有着强大的自定义规则功能,下面来说说如何用好这个防火墙。
安装及启动
软件的下载及开发者网址:http://www.safe123.com。
KFW个人版防火墙目前只有Windows2000/XP的版本。软件的安装十分简单,但要注意的是:首先必须以Administrator用户登录Windows2000/XP后,才能正确安装KFW系统核心程序,同时需要断开网络,安装完成后重新启动,才能加载核心程序。第一次启动KFW会弹出设置向导,使用默认设置就行了。
功能简介
1.防火墙规则设置
双击任务栏的图标(如(图1),箭头所指的圈内),会弹出主界面,KFW防火墙已经内置41条规则,其中包括了19条标准安全规则及22条针对主流木马程序的规则,这些规则能够确保系统安全。而对于每一条规则,KFW也有详细的说明,可以从这里了解一些网络知识。KFW默认有5个安全等级:低、中、高、自定义、所有规则,一般情况下使用中、高级就行了,另外,增加或修改防火墙的规则也是非常方便、灵活的。
2.应用程序规则
KFW防火墙默认为Windows2000/XP加入了3条程序规则,其余的规则都可自行加入。每当有新的程序要访问网络时,KFW都会弹出确认框,用户确认程序无害(不是木马或蠕虫)时,才可以让其通过。且所有程序会记录在这里,以便用户进一步修改规则。
3.网络端口列表
请看((图2)),在这里列出了所有使用网络端口的应用程序,并列出了每个程序都打开了哪些端口。用户通过观察这个列表,可以方便定制新的防火墙规则和应用程序规则。据作者称,在下一个版本中,会在这里加入自动刷新开关,方便用户跟踪应用程序。
4.其他功能
IP翻译数据库:其实就是一个IP地址对应地理位置的表格。
浮动窗口:半透明的提示窗口,显示攻击者IP地址等信息。
跟踪信息记录:KFW防火墙的拦截记录。
危险数据包过滤:可以过滤各种针对网络应用程序Bug发送的攻击包,这些是别的防火墙所没有的,比如过滤针对QQ的攻击包。
数据包记录:可以在应用程序规则或者防火墙规则里设置对某些数据包进行记录,这样方便调试、分析、研究网络程序或者网络数据包。
应用实例
1.如何开放FTP服务
上宽带的网友现在都热衷于在自己的机器上开设FTP服务,以便同朋友们交换文件。但很多网友却不知道如何设置防火墙,OK,请跟我来。
打开KFW防火墙,在“防火墙规则”里单击第一个图标按钮“添加防火墙规则”,弹出空的防火墙规则设置窗口,在“名称”“备注”里填入“FTP服务”,在“对方IP”里选择要提供FTP服务的对象IP范围,默认是任何地址;在“本机IP”里设置你的IP地址,如果没有固定IP,则必须选择“任何地址”;然后在协议设置里选择“TCP”协议,“对方端口”可以不管,默认就行,“本机端口”里指定端口21。在方向设定里选择“只检查接收的包”,拦截条件里选择“条件符合时通过”,确定后返回主界面,选择刚刚新建的“FTP服务”规则,单击工具栏里的向上箭头,把规则提到第8条规则之前,现在可以顺利提供FTP服务了。
2.禁止QQ下载广告
QQ的广告是很讨厌的,启动时会显示很大的Flash广告,而且要等一阵子才能关闭;在发消息时如果鼠标不小心移到广告条上,也会弹出很大的广告,很是烦人。通过在KFW防火墙适当的设置,可以让QQ不再下载广告。在“应用程序规则”里找到QQ程序,在它前面的小框里单击出现的对钩符号,然后双击图标打开设置窗口,在“本程序发送数据”和“本程序接收数据”中的“拦截设定”中都选择“拦截”,并且都选中“是否进行高级规则检查”,然后单击“高级规则”,在对方端口中选择“任意端口”,在“条件不符合时”下面的“发送数据”和“接收数据”都选择通过。然后先关闭QQ,打开QQ的安装目录,将AD目录删除,重新启动KFW防火墙和QQ2000,讨厌的QQ广告永远也不会再出现了。
KFW防火墙的使用方法就介绍到这里了,祝大家“e网”平安:D