在今天互聯(lián)網(wǎng)普及的時(shí)代，網(wǎng)絡(luò)幾乎已離不開(kāi)每個(gè)人的生活。網(wǎng)絡(luò)發(fā)達(dá)迅速，然而在上網(wǎng)時(shí)我們的電腦卻可能不安全，也許你不知道，在你用QQ或者M(jìn)SN聊天時(shí)，別人可能已侵入你的電腦。古話說(shuō)，防人之心不可無(wú)，這里就給大家介紹國(guó)內(nèi)最優(yōu)秀的個(gè)人網(wǎng)絡(luò)安全防護(hù)工具——天網(wǎng)防火墻個(gè)人版。天網(wǎng)防火墻可以有效地控制個(gè)人用戶電腦的信息在互聯(lián)網(wǎng)上的收發(fā)。用戶自己可以通過(guò)設(shè)定一些參數(shù)，從而達(dá)到控制本機(jī)與互聯(lián)網(wǎng)之間的信息交流，阻止和杜絕一些惡性信息對(duì)本機(jī)的攻擊，比如ICMP flood攻擊、聊天室炸彈、木馬信息等等，現(xiàn)在最新的版本是2.61。下面給大家說(shuō)說(shuō)天網(wǎng)防火墻的應(yīng)用，希望能幫助廣大的計(jì)算機(jī)初學(xué)者。

????由于天網(wǎng)防火墻有正式版（收費(fèi)的版本，服務(wù)好，功能強(qiáng)）和試用版（免費(fèi)，用的人很多，高級(jí)功能受一些限制）之分，本人支持正版軟件，所以這里就以正式版為例給大家介紹，試用版的界面和操作基本都一樣，使用試用版的可以參考類似的操作。

????安裝完后要重起，重起后打開(kāi)天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下，它的作用就很強(qiáng)大了。但有時(shí)它苛刻的IP規(guī)則也帶來(lái)了很多不便，后面再說(shuō)。所以，如果沒(méi)什么特殊要求的，就設(shè)置為默認(rèn)就OK了，安全級(jí)別為中就好。

???? 一、普通應(yīng)用（默認(rèn)情況）

????下面來(lái)介紹天網(wǎng)的一些簡(jiǎn)單設(shè)置，如下圖一是系統(tǒng)設(shè)置界面，大家可以參照來(lái)設(shè)置：圖一

????此主題相關(guān)圖片如下：



????下面是IP規(guī)則，一般默認(rèn)就可以了，其實(shí)在未經(jīng)過(guò)修改的自定義IP規(guī)則是與默認(rèn)中級(jí)的規(guī)則一樣的。但如果你想新建新的IP規(guī)則也是可以的，因?yàn)槲覀冊(cè)俳榻B，這里是默認(rèn)情況就不多說(shuō)了。圖二

????此主題相關(guān)圖片如下：



????下面是各個(gè)程序使用及監(jiān)聽(tīng)端口的情況，可以查看什么程序使用了端口，使用哪個(gè)端口，是不是有可疑程序在使用網(wǎng)絡(luò)資源，如木馬程序，然后可以根據(jù)要求再自定義IP規(guī)則里封了某些端口以及禁止某些IP訪問(wèn)自己的機(jī)子等等。圖三

????此主題相關(guān)圖片如下：



????再看下圖就是日志，上面記錄了你程序訪問(wèn)網(wǎng)絡(luò)的記錄，局域網(wǎng)，和網(wǎng)上被IP掃描你端口的情況，供參考以便采取相應(yīng)對(duì)策，由于是默認(rèn)就不多說(shuō)了，日志上基本都是拒絕的操作。圖四

????此主題相關(guān)圖片如下：



????以上是天網(wǎng)在默認(rèn)下的一些情況，只要你沒(méi)什么特殊要求，如開(kāi)放某些端口或 屏蔽某些端口，或某些IP操作等等，默認(rèn)下就能起到防火墻的強(qiáng)大作用。但是防火墻的苛刻要求給某些程序的使用帶來(lái)麻煩。以下就介紹開(kāi)放某些端口的設(shè)置方法，大家可以依次類推，完成你想要的相關(guān)操作。

???? 二、防火墻開(kāi)放端口應(yīng)用

????如果想開(kāi)放端口就得新建新的IP規(guī)則，所以在說(shuō)開(kāi)放端口前，我們來(lái)說(shuō)說(shuō)怎么新建一個(gè)新的IP規(guī)則，如下圖五，在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)則設(shè)置。圖五

????此主題相關(guān)圖片如下：



????點(diǎn)擊增加規(guī)則后就會(huì)出現(xiàn)以下圖六所示界面，我們把它分成四部分。圖六

????此主題相關(guān)圖片如下：



????1）圖六1是新建IP規(guī)則的說(shuō)明部分，你可以取有代表性的名字，如“打開(kāi)BT6881-6889端口”，說(shuō)明詳細(xì)點(diǎn)也可以。還有數(shù)據(jù)包方向的選擇，分為接收，發(fā)送，接收和發(fā)送三種，可以根據(jù)具體情況決定。

????2）就是對(duì)方IP地址，分為任何地址，局域網(wǎng)內(nèi)地址，指定地址，指定網(wǎng)絡(luò)地址四種。

????3）IP規(guī)則使用的各種協(xié)議，有IP，TCP，UDP，ICMP，IGMP五種協(xié)議，可以根據(jù)具體情況選用并設(shè)置，如開(kāi)放IP地址的是IP協(xié)議，QQ使用的是UDP協(xié)議等。

????4）比較關(guān)鍵，就是決定你設(shè)置上面規(guī)則是允許還是拒絕，在滿足條件時(shí)是通行還是攔截還是繼續(xù)下一規(guī)則，要不要記錄，就看你自己想怎么樣了，具體看后面的實(shí)例。

????如果設(shè)置好了IP規(guī)則就單擊確定后保存并把規(guī)則上移到該協(xié)議組的置頂，這就完成了新的IP規(guī)則的建立，并立即發(fā)揮作用。

???? 三、打開(kāi)端口實(shí)例

????在介紹完新IP規(guī)則是怎么建立后，我們就開(kāi)始舉例說(shuō)明，畢竟例子是最好的說(shuō)明。大家也許都知道BT使用的端口為6881－6889端口這九個(gè)端口，而防火墻的默認(rèn)設(shè)置是不允許訪問(wèn)這些端口的，它只允許BT軟件訪問(wèn)網(wǎng)絡(luò)，所以有時(shí)在一定程度上影響了BT下載速度。當(dāng)然你關(guān)了防火墻就沒(méi)什么影響了，但機(jī)器是不是就不安全了？所以下面以打開(kāi)6881－6889端口舉個(gè)實(shí)例。

????1）在圖五雙擊后建立一個(gè)新的IP規(guī)則后在出現(xiàn)的下圖七里設(shè)置，由于BT使用的是TCP協(xié)議，所以就按下圖七設(shè)置就OK了，點(diǎn)擊確定完成新規(guī)則的建立，我命名為BT。圖七

????此主題相關(guān)圖片如下：



????設(shè)置新規(guī)則后，把規(guī)則上移到該協(xié)議組的置頂，并保存。然后可以進(jìn)行在線端口測(cè)試是否BT的連接端口已經(jīng)開(kāi)放的。圖八

????此主題相關(guān)圖片如下：



???? 四、應(yīng)用自定義規(guī)則防止常見(jiàn)病毒

????上面介紹的是開(kāi)放端口的應(yīng)用，大體上都能類推，如其他程序要用到某些端口，而防火墻沒(méi)有開(kāi)放這些端口時(shí)，就可以自己設(shè)置，相信大家能搞定。下面來(lái)介紹一些實(shí)例的應(yīng)用，就是封端口，讓某些病毒無(wú)法入侵。

????1、防范沖擊波

????沖擊波，這病毒大家熟悉吧？？它是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開(kāi)放的69、135、139、445、4444端口入侵。

????如何防范，就是封主以上端口，首先在圖八里見(jiàn)到的“禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項(xiàng)的起用（就是打勾）就已經(jīng)禁止了135和139兩個(gè)端口。

????下邊是禁止4444端口的圖九

????此主題相關(guān)圖片如下：



????下面是禁止69和445端口的圖，上圖為69下圖為445

????此主題相關(guān)圖片如下：



????此主題相關(guān)圖片如下：



????建立完后就保存，記得保存，很所人就是不記得保存。保存完后就可以防范沖擊波了，補(bǔ)丁都不用打，爽吧？？

????2、防范冰河木馬

????冰河，熟悉了吧？也是比較狠的病毒哦，它使用的是UDP協(xié)議，默認(rèn)端口為7626，只要在防火墻里把它給封了，看它還能怎么樣？具體見(jiàn)下圖

????此主題相關(guān)圖片如下：



????如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設(shè)置，其實(shí)設(shè)置都差不多，大家可以參照，可以大大防范病毒和木馬的攻擊！

???? 五、下面介紹怎么打開(kāi)WEB和FTP服務(wù)

????相信不少朋友都使用了FTP服務(wù)器軟件和WEB服務(wù)器，放火墻不僅限制本機(jī)訪問(wèn)外部的服務(wù)器，也限制外部計(jì)算機(jī)訪問(wèn)本機(jī)。

????所以我們?yōu)榱薟EB和FTP服務(wù)器能正常使用就得設(shè)置防火墻，首先在圖八把“禁止所有人連接”前的勾去掉。

????以下是WEB和FTP的IP規(guī)則供大家參考上圖為WEB，下圖為FTP。

????此主題相關(guān)圖片如下：



????此主題相關(guān)圖片如下：



???? 六、常見(jiàn)日志的分析（僅供參考）

????使用防火墻關(guān)鍵是會(huì)看日志，看懂日志對(duì)分析問(wèn)題是非常關(guān)鍵的，大家看下圖，就是日志記錄，上面記錄了不符合規(guī)則的數(shù)據(jù)包被攔截的情況，通過(guò)分析日志就能知道自己受到什么攻擊。下面我們就來(lái)說(shuō)說(shuō)日志代表的意思，當(dāng)然很多我也是模模糊糊的，希望大蝦能給些更詳細(xì)的解釋。

????此主題相關(guān)圖片如下：



????看上圖，一般日志分為三行，第一行反映了數(shù)據(jù)包的發(fā)送、接受時(shí)間、發(fā)送者IP地址、對(duì)方通訊端口、數(shù)據(jù)包類型、本機(jī)通訊端口等等情況；第二行為TCP數(shù)據(jù)包的標(biāo)志位，共有六位標(biāo)志位，分別是：URG、ACK、PSH、RST、SYN、FIN，在日志上顯示時(shí)只標(biāo)出第一個(gè)字母，他們的簡(jiǎn)單含義如下：

????ACK：確認(rèn)標(biāo)志

????提示遠(yuǎn)端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù)

????SYN：同步標(biāo)志

????該標(biāo)志僅在建立TCP連接時(shí)有效，它提示TCP連接的服務(wù)端檢查序列編號(hào)

????FIN：結(jié)束標(biāo)志

????帶有該標(biāo)志位的數(shù)據(jù)包用來(lái)結(jié)束一個(gè)TCP會(huì)話，但對(duì)應(yīng)端口還處于開(kāi)放狀態(tài)，準(zhǔn)備接收后續(xù)數(shù)據(jù)。

????RST：復(fù)位標(biāo)志，具體作用未知

????其他不知道了，呵呵

????第三行是對(duì)數(shù)據(jù)包的處理方法，對(duì)于不符合規(guī)則的數(shù)據(jù)包會(huì)攔截或拒絕，對(duì)符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會(huì)顯示為“繼續(xù)下一規(guī)則”。

????下面舉些常見(jiàn)典型例子來(lái)講講：

????記錄1：[22：30：56] 202、121、0、112 嘗試用PING來(lái)探測(cè)本機(jī)

??????????TCP標(biāo)志： S

??????????該操作被拒絕

????該記錄顯示了在22：30：56時(shí)，從IP地址202、121、0、112 向你的電腦發(fā)出PING命令來(lái)探測(cè)主機(jī)信息，但被拒絕了。

????人們用PING命令來(lái)確定一個(gè)合法IP是否存在，當(dāng)別人用PING命令來(lái)探測(cè)你的機(jī)器時(shí)，如果你的電腦安裝了TCP/IP協(xié)議，就回返回一個(gè)回音ICMP包，如果你在防火墻規(guī)則里設(shè)置了“防止別人用PING命令探測(cè)主機(jī)”如圖八里設(shè)置，你的電腦就不會(huì)返回給對(duì)方這種ICMP包，這樣別人就無(wú)法用PING命令探測(cè)你的電腦，也就以為沒(méi)你電腦的存在。如果偶爾一兩條就沒(méi)什么大驚小怪的，，但如果在日志里顯示有N個(gè)來(lái)自同一IP地址的記錄，那就有鬼了，很有可能是別人用黑客工具探測(cè)你主機(jī)信息，他想干什么？誰(shuí)知道？肯定是不懷好意的。

????記錄2：[5：29：11] 61、114、155、11試圖連接本機(jī)的http[80]端口

??????????TCP標(biāo)志：S

??????????該操作被拒絕

????本機(jī)的http[80]端口是HTTP協(xié)議的端口，主要用來(lái)進(jìn)行HTTP協(xié)議數(shù)據(jù)交換，比如網(wǎng)頁(yè)瀏覽，提供WEB服務(wù)。對(duì)于服務(wù)器，該記錄表示有人通過(guò)此端口訪問(wèn)服務(wù)器的網(wǎng)頁(yè)，而對(duì)于個(gè)人用戶一般沒(méi)這項(xiàng)服務(wù)，如果個(gè)人用戶在日志里見(jiàn)到大量來(lái)自不同IP和端口號(hào)的此類記錄，而TCP標(biāo)志都為S（即連接請(qǐng)求）的話，完了，你可能是受到SYN洪水攻擊了。還有就是如“紅色代碼”類的病毒，主要是攻擊服務(wù)器，也會(huì)出現(xiàn)上面的情況。

????記錄3：[5：49：55] 31、14、78、110 試圖連接本機(jī)的木馬冰河[7626]端口

??????????TCP標(biāo)志：S

??????????該操作被拒絕

????這就是個(gè)害怕的記錄啦，假如你沒(méi)有中木馬，也就沒(méi)有打開(kāi)7626端口，當(dāng)然沒(méi)什么事。而木馬如果已植入你的機(jī)子，你已中了冰河，木馬程序自動(dòng)打開(kāi)7626端口，迎接遠(yuǎn)方黑客的到來(lái)并控制你的機(jī)子，這時(shí)你就完了，但你裝了防火墻以后，即使你中了木馬，該操作也被禁止，黑客拿你也沒(méi)辦法。但這是常見(jiàn)的木馬，防火墻會(huì)給出相應(yīng)的木馬名稱，而對(duì)于不常見(jiàn)的木馬，天網(wǎng)只會(huì)給出連接端口號(hào)，這時(shí)就得*你的經(jīng)驗(yàn)和資料來(lái)分析該端口的是和哪種木馬程序相關(guān)聯(lián)，從而判斷對(duì)方的企圖，并采取相應(yīng)措施，封了那個(gè)端口。

????記錄4：[6：12：33] 接收到 228、121、22、55的IGMP數(shù)據(jù)包

??????????該包被攔截

????這是日志中最常見(jiàn)的，也是最普遍的攻擊形式。IGMP（Internet Group Management Protocol）是用于組播的一種協(xié)議，實(shí)際上是對(duì)Windows的用戶是沒(méi)什么用途的，但由于Windows中存在IGMP漏洞，當(dāng)向安裝有Windows 9X操作系統(tǒng)的機(jī)子發(fā)送長(zhǎng)度和數(shù)量較大的IGMP數(shù)據(jù)包時(shí)，會(huì)導(dǎo)致系統(tǒng)TCP/IP棧崩潰，系統(tǒng)直接藍(lán)屏或死機(jī)，這就是所謂的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來(lái)自同一IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則，只要選中就可以了。

????記錄5：[6：14：20] 192、168、0、110 的1294端口停止對(duì)本機(jī)發(fā)送數(shù)據(jù)包

??????????TCP標(biāo)志：F A

??????????繼續(xù)下一規(guī)則

??????????[6：14：20] 本機(jī)應(yīng)答192、168、0、110的1294端口

??????????TCP標(biāo)志：A

??????????繼續(xù)下一規(guī)則

????從上面兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機(jī)子是局域網(wǎng)里的機(jī)子，而且本機(jī)也做出了應(yīng)答，因此說(shuō)明此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄，那是你在圖八里防火墻規(guī)則中選了“TCP數(shù)據(jù)包監(jiān)視”，這樣通過(guò)TCP傳輸?shù)臄?shù)據(jù)包都會(huì)被記錄下來(lái)，所以大家沒(méi)要以為有新的記錄就是人家在攻擊你，上面的日志是正常的，別怕！呵呵！

????防火墻的日志內(nèi)容遠(yuǎn)不只上面幾種，如果你碰到一些不正常的連接，自己手頭資料和網(wǎng)上資料就是你尋找問(wèn)題的法寶，或上防火墻主頁(yè)上看看，這有助于你改進(jìn)防火墻規(guī)則的設(shè)置，使你上網(wǎng)更安全。

???? 七、在線升級(jí)功能

????現(xiàn)在天網(wǎng)不斷推出新的規(guī)則庫(kù)，作為正式版用戶當(dāng)然可以享受這免費(fèi)升級(jí)的待遇，只要在天網(wǎng)界面點(diǎn)擊一下在線升級(jí)，不到2分鐘就可以完成整個(gè)升級(jí)過(guò)程，即快捷又方便。

????此主題相關(guān)圖片如下：



????點(diǎn)擊后出現(xiàn)一個(gè)在線升級(jí)網(wǎng)絡(luò)設(shè)置的提示框，如果你沒(méi)有使用代理上網(wǎng)的就不用設(shè)置，直接下一步安裝規(guī)則包，這樣就完成升級(jí)了。

????此主題相關(guān)圖片如下：



????此主題相關(guān)圖片如下：



????此主題相關(guān)圖片如下：



????升級(jí)后防火墻的自定義規(guī)則就會(huì)多了很多條防御木馬的規(guī)則，這下可好了不用自己亂設(shè)置，只要使用自定義級(jí)別就可以了。不過(guò)選用自定義后，記得要把自定義里的IP規(guī)則選勾保存規(guī)則，這樣日志才會(huì)有記錄的。

???? 八、總結(jié)

???? 給大家說(shuō)了一通了，也不知道大家能不能看懂，其實(shí)防火墻的作用就是隱藏自己真實(shí)IP的同時(shí)，監(jiān)控各個(gè)端口，并給出日志，讓大家分析并找出相應(yīng)的對(duì)策，靈活應(yīng)用防火墻能給自己機(jī)子帶來(lái)比較高的安全性。當(dāng)然有些病毒木馬是誘導(dǎo)用戶主動(dòng)訪問(wèn)而感染的，就要靠自己提高安全意識(shí)來(lái)防范了。總之，互聯(lián)網(wǎng)大了，用的人多了，什么樣的人都有，所以給自己機(jī)子上裝個(gè)防火墻是必不可少的基本防御！

總結(jié)

以上是生活随笔為你收集整理的天网防火墙V2.61学习教程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。