各种防火墙都有很多规则来辨别通行证真伪
时间:2021-02-07

防火墙介绍。

通俗地说,防火墙就是一个虚拟的网络检查点,只有通过的数据包才能通过。它最重要的功能就是防黑客。我们的校园网相对安全,所以防火墙的有效性大大降低。但是,它可以用来防止蠕虫和特洛伊木马通过互联网传播。我用天网的时候觉得最大的作用就是阻止金山在网上查注册码。它的“低、中、高”安全设置太不人道,定制太麻烦。后来发现网上有成堆的可以绕过天网的黑客软件,甚至遇到了可以让天网无法启动的木马,所以最近就丢弃了。


其实XP也有自己的防火墙,应该可以节省大部分系统资源。它只检查进入主机的数据包,不干扰从主机到互联网的数据包。一般来说,这种单向传递效率更高,它只检测通过端口的数据包,而不管哪个软件发送或接收数据包。

各种防火墙都有很多区分通行证真伪的规则。XPSP2防火墙的规则存储在一个表中。只有列表中的IP地址才能通过特定的端口进入。如果恐怖分子提前躲在城里,向城外的同伙发出邀请,很可能会放出XP防火墙;天网好像更严格一点。不仅入城需要通行证,出城也需要通行证。这样做的好处是,即使你的电脑里有木马蠕虫,它也不会感染其他电脑,相当于把恐怖分子锁在城里,它的邀请也会被审查。可以看出,他们的通行证都是查清单确认的,但区别只是单向和双向的,但只要是伪造的,比如用一个IP骗子伪造护照,或者用一个反弹口伪装自己通过合法口岸进出城市。国内有很多关于黑天网的专题,比如黑毒克星、黑洞等等,甚至网络窃贼、灰鸽子等反弹木马都可以直接绕过这些低级防火墙。


选择个人防火墙有三个标准:

第一,强大:这是最基本的要求。像SP2和天网这样的人就像穿着国王的新衣走路,只能用来防止菜鸟级伪黑客和三级木马的攻击。有许多防火墙满足这一要求。诺顿,卡巴,还有世界头号防火墙ZoneAlarmPro都试过,很不错。

二、人性化:防火墙一般先否定一切,再部分肯定。这势必给用户造成不便。FTP无法访问,QQ无法传输文件,还有很多这样的问题。包括天网、诺顿在内的很多防火墙都设置了安全等级,基本可以部分解决这些问题。但是和天网一样,如果要使用FTP功能的话,需要将低级别设置为低,但是这样完全信任局域网的内部数据包,危险又会上升,非常不方便。


第三,内耗少:这对我这个内存少的机器很重要。SP2和天网以消耗更少的内存而闻名,但它们几乎毫无用处。ZoneAlarm很强大,但是消耗大量内存,使得电脑启动缓慢。诺顿和卡巴更厉害。用过卡巴5.0杀毒的持卡人都知道这个缺点。新的6.0集成了防火墙功能,比5.0占用更多的系统资源,可以淘汰这些强大的防火墙。

当然,免费拥有也很重要,鉴于国内破解技术的高超,这不是问题。

法国Look'nstop是第一个满足上述条件的防火墙。据说这家公司只有两个开发商,刚出道就获得了世界第一的称号。2006年,他们没有参加评估,所以没有进入前十。但是不可否认的是,它的功能绝对不如ZA,前哨站。


防火墙有多元化和专业化两条发展路径。前哨站和LNS有多个选择,另一个具体。多元化就是杀木马防病毒,想在杀软件领域分一杯羹。其实考虑到一个普通用户,当然希望一站式购物,一套产品有杀毒、杀马、防黑三大功能。需求决定生产方向的市场规律,让这些软件厂商选择了这条利润丰厚、多元化的道路。LNS可能局限于人力问题,走特定路线,使得产品用户远低于ZA,所以走的更远。目前已经到了需要专门教程学习使用的地步。


说实话,LNS很难入门,但是入门之后你会发现它绝对是最好的防火墙。它的通行证是检查数据包的文件头和文件尾,同时检查端口和使用端口的软件,甚至澳门的米高梅酒店都可以使用端口进行检查。这种专业级别的验证相当于美国反恐时的航空审查iris确认,足以抵御IP欺骗和反弹端口式攻击。而且还会在你的电脑上加载虚拟硬件驱动,以便进入系统前启动防火墙,抵御当年的冲击。


局域网中的波、冲击波等蠕虫非常有用。

另外,它的日志是我见过的所有防火墙中最有用的。当你发现tvant无法使用时,打开tvant和LNS日志页面,先把所有日志删除,然后观察日志中是否有很强的规律性(这时你会看到有人一直连接你的UDP端口16800)。右键点击这个规则,可以添加到互联网规则中,TVAnts就可以正常使用了。至于说某个软件不能经常上网,应该是这个程序符合应用过滤,但不符合互联网过滤。应该再增加一条规则。懂的人会觉得加规则很人性化,不懂的人自然会放弃使用LNS。这时候用前哨站就会发现相反的优先级。如果允许软件上网,则允许软件对应的端口。虽然很危险,但是很方便。