防火墙

首页 > 安全知识百科 > 信息安全 > 内容

防火墙相关知识

在勿扰模式中,系统有一些默认的提示,“勿扰模式”启用后,屏幕锁定时的来电和提醒将被设为静音,而状态栏中将出现月亮图标。需要提醒大家的是,勿扰模式也有例外的情况,比如设置过的闹钟。

打开设定时间按钮可以设置每天自动开启“勿扰模式”的时段。例如选择晚上10点到次日早晨7点休息,不想接听非重要或工作电话,可以进行设置静音的时段。

选择好“勿扰模式”自动开启的时间段后,我们还可以选择这段时间例外的电话以及是否接听重复来电。“重复来电”的设置启用后,相同来电者三分钟的第二个电话将会正常响铃。例如在休息的时候不想接听工作电话,但是有重要的事情,会重复拨打电话,使用该功能可以避免漏掉重要的通知。

“允许这些人的来电”是一个非常好的辅助功能,如果没有这个功能“勿扰模式”就不会发挥出来电防火墙和黑名单功能。使用“允许这些人的来电”最简单的例子是将选择个人收藏中的电话,缺点是会导致个人收藏中的电话过多,看起来比较杂乱。

防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。目前防火墙产品非常之多,划分的标准也比较杂。

常用防火墙主要分类如下:

1.从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙;

2.从防火墙技术分为“包过滤型”和“应用代理型”两大类;

3.从防火墙结构分为单一主机防火墙、路由器集成式防火墙和分布式防火墙三种;

4.按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类;

5.按防火墙性能分为百兆级防火墙和千兆级防火墙两类。

防火墙黑名单功能被广泛的应用于手机中。手机防火墙是经常使用的一种智能手机软件,能拒接黑名单中的电话和短信。存在于各种智能手机平台,其中就包括Android和Windows Mobile。

手机来电防火墙的原理是目标手机接收到信号通知后,查询黑名单列表来决定是挂断还是振铃,其实也就是把原本的人手工挂断做了一个自动化,即自动挂断,所以黑名单上人物来电时均显示的是忙音。

目前还有很多人使用"来电管理软件",如来电通、GG小强等。这些软件最大的特点就是可以拒接来电、设置来电黑名单等,实现通讯安全。这些软件来电过滤功能可以对不同来电设置不同的拒接和接听的方式,包括酷铃接听、电话录音、停机、正在通话中等功能。如在收到某个骚扰短信或电话时,可直接在自建模式里设置该号码来电时为空号,对方听到的是"您拨打的电话是空号"等自动语音回复,便不会被再次打搅。

主要类型

1、网络层防火墙

网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。

我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。

较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型(如 HTTP 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。

在Windows 7操作系统中,Windows防火墙会默认设置一些程序允许通过防火墙,当一个新程序想要通过防火墙拦截时,防火墙会弹出阻拦提示,如果确认拦截,则该程序会被防火墙阻止访问网络,如果选择解除阻止,防火墙则会自动将此程序添加到允许通过防火墙的程序列表中。

如果出现了误操作,如何打开防火墙黑名单,进行取消呢?打开防火墙黑名单的方法:开始-控制面板-系统和安全-Windows防火墙-高级设置-出站规则-新建规则-程序,进行选择操作。

修改Windows防火墙允许通过防火墙的程序列表的方法如下:

1.如果控制面板的查看方式是类别的话,打开控制面板——系统和安全——Windows防火墙——允许程序通过Windows防火墙,将希望禁止访问网络的程序前面的勾去掉,下一次该程序访问网络时就会弹出拦截提示了;

1.防火墙多帐户管理

防火墙提供"管理员"和"普通用户"两种帐户。防火墙提供切换帐户功能可以在两种帐户之间进行切换。管理员可以执行防火墙的所有功能,普通用户不能修改任何设置、规则、不能启动/停止防火墙、不能退出防火墙。且普通用户切换到管理员用户需要输入管理员用户的密码。

2.未知木马扫描技术

通过启发式查毒技术,当有程序进行网络活动的时候,对该进程调用未知木马扫描程序进行扫描,如果该进程为可疑的木马病毒,则提示用户。此技术提高了对可疑程序自动识别的能力。

3. IE功能调用拦截

由于IE提供了公开的Com组件调用接口,有可能被恶意程序所调用。此功能是对需要调用IE接口的程序进行检查。如果检查为恶意程序,报警给用户。

瑞星防火墙的严重缺点

1,TCP标识没有掩码匹配功能,导致这个功能作用非常局限。

(目前我只能用此功能做出两条规则:一是禁止TCP的syn主动连接;二是禁止FULL扫描。这么好的功能作用如此有限太可惜了)

2,本地地址选“本机IP”时,如用户使用动态IP,瑞星规则无法自动改成当前的IP。

3,程序“访问控制”的自定义规则形同虚设:

a.询问框不会自动添加某一网络活动的规则,只能全部允许或全部禁止某程序的网络。

b.自定义规则无法从上往下匹配,导致许多不便,安全性能也大大降低。

4.询问框欠细致(接上条):比如瑞星提示IE访问21的话,只能选允许/禁止IE全部活动。如果选择 “这一次允许”,它会不断询问“是否允许IE访问21”,极不方便。

瑞星防火墙特点:

网络攻击拦截:阻止黑客攻击系统对用户造成的危险。 出站攻击防御:最大程度解决“肉鸡”和“网络僵尸”对网络造成的安全威胁。

恶意网址拦截:保护用户在访问网页时,不被病毒及钓鱼网页侵害。个人防火墙是为解决网络上黑客攻击问题而研制的个人信息安全产品,具有完备的规则设置,能有效的监控任何网络连接,保护网络不受黑客的攻击。

优点:

很尽责,默认设置很强大,几乎什么网站都禁。配合瑞星杀毒软件的效果很不错,系统安全性能仅次于卡巴+360,不过瑞星组合更适合新手使用,因为卡巴+360的组合强大了,不会用的人会感觉很麻烦。提供强大的、可以升级的黑名单规则库。库中是非法的、高风险、高危害的网站地址列表,符合该库的访问会被禁止的。

相关词条

推荐分类

相关阅读