运用之妙,存乎一心──了解你的天网防火墙

Author: wuhanman 吴建蓉 Date: 2001年 35期

?牐牨嗾甙矗禾焱谴蠹页S玫姆阑鹎饺砑壳翱梢运凳侨耸直乇噶恕S行矶嗳俗奶嵋榘沧疤焱皇奔涮焱阑鹎匠闪瞬四瘛⒏呤直乇腹ぞ摺S行矶嗳硕蕴焱拿孕糯锏搅顺彰缘某潭龋衔沧傲颂焱透哒砦抻橇恕K窃谏贤敝皇谴蚩焱劣谔焱诵械迷趺囱筒还芰恕H绻庋鸵丫嬖谇痹诘奈O樟耍?
  #1?牐牨だ萃谴幽诓勘还テ频?
  #2?牐?1.黑毒克星和NoSkyNet(针对天网2.03及以下版本)
  ?牐犔焱阑鹎娇晌绞鞔笳蟹纾拖裣衷谑褂米钗惴旱腝Q一样,天网也逐渐成为了黑客们攻击的主要对象!针对它的黑客工具也层出不穷,黑毒克星和NoSkyNet就是其中之一。这两个软件共同的特点之一就是小巧(只有几K大小)隐蔽。另一个特点就是它们将天网破坏殆尽后,居然还能让天网防火墙在任务栏正常显示图标!具有极大的危害性和欺骗性。虽然黑毒克星和NoSkyNet必须在安装天网的机器上被运行它们才有机会破坏天网防火墙,但百密难免一疏,对于仅只几K大小的黑毒克星、NoSkyNet真的很难保不会中招(黑客们当然不会那么傻,他们会把黑毒克星、NoSkyNet改名,如改为系统优化或微软补丁之类的名称,这样如果你运行了这些“优化补丁”,你的天网就完了!),对付它们只能自己小心了。
  #2?牐?2.用黑洞2001
  ?牐牶诙?2001是个木马程序,具有出色的多进程监控功能。多进程监控功能有什么用呢?原来随着大家安全意识的不断提高,大多数人都安装了网络防火墙,木马们的生存空间越来越小。为了生存,木马开发者想出了一个办法,他让木马服务端定时刷新进程。如果发现其中的进程名称与其事先定义好的相符合,就将这个进程关闭,如果这个被关闭的进程恰巧就是防火墙呢?黑洞2001可以预定义长达99个英文字符号,完全可以将你可能会用到的防火墙都定义到其中,从而可将这些防火墙全部关闭!
  #1?牐牱阑鹎缴柚糜任匾?
  ?牐犜诒疚募唇逋瓯现剩焱瞥隽诵碌牟馐园姹綱2.44(软件下载地址:http://www.sky.net.cn),新增了两个非常好的功能:天网防火墙增加了对应用程序数据包进行底层分析拦截功能(^35040801a^)、修补系统漏洞功能。
  #1?牐犛τ贸绦蛲缱刺δ?
  ?牐犛没Р坏梢钥刂朴τ贸绦蚍梦嗜ㄏ蓿箍梢约嗍痈糜τ贸绦蚍梦释缢褂玫男椤⒍丝诘取Mü焱鋈税娣阑鹎教峁┑挠τ贸绦蛲缱刺δ埽没?能够监查到所有开放端口联结的程序及它们使用的协议,任何不明程序的通讯,如木马等,都可以在应用程序网络状态下一览无余。用户可以点击上图所示的按钮查看应用程序网络状态。避免合法应用程序通过非法端口或非法协议访问网络。在此功能的监控下,应用程序一举一动尽收眼底。
  #1?牐犘薏瓜低陈┒垂δ?
  ?牐犗低陈┒此坪醪豢杀苊猓谟蟹阑鹎降那榭鱿拢缌髅ト匀豢梢酝ü低陈┒慈肭窒低场H缱罱⒃斐墒诿涝鹗У摹昂焐搿保词抢肐IS的系统漏洞,绕过了所有防火墙产品对系统入侵。
  ?牐犠钚掳姹镜奶焱鋈税娣阑鹎教峁┝税踩觳庑薷聪低常╚35040801b^),它可以修补用户的部分系统漏洞。为了让用户直接感受到系统漏洞可能对系统带来的危险,天网安全在线推出了“惊险之旅”活动?焗ttp://sky.net.cn/heartsite/index.html?牐没Э梢酝ü熬罩谩敝惫鄣母芯醯较低陈┒纯赡芤鸬墓セ鳌T谔焱唇瞥龅纳桃蛋姹镜母鋈朔阑鹎街校峁┬薷此邢低陈┒吹墓δ堋?
  ?牐犎绻芎芎美谜庑┬鹿δ埽涂梢杂行Х乐贡鹑死煤诙究诵恰⒛韭淼瘸绦虻墓セ鳎藕兜氖切矶嗳讼痈霉δ芴橙耍ú还苣母龀绦蚱舳诵校焱蓟嵯蚰阊适欠裨诵校?,因此将某些程序设置为“始终允许”,此时就给木马程序提供了机会——木马也可能被你设置为“始终允许”!这样天网精心构筑的防线被你轻易的打开了!
  ?牐牨疚牡哪康氖窍M蠹也灰诿孕欧阑鹎剑⒁馓岣咦陨硭刂剩忧孔约旱耐绨踩馐丁H绻艽锏秸飧瞿康模嵩缸阋樱?
  ?牐犘〉老ⅲ?9月中旬天网将推出个人防火墙的商业版。商业版将会比免费版本增加更多的周边功能,让使用者可以更简单方便地配置防火墙。具体的信息参考http://www.sky.net.cn/pfw/presale.htm页面。