|
http://bbs.kafan.cn/thread-890640-1-1.html
========================================================================
寫這篇文章的初衷:
1��、我們總是能聽到����,XP的系統(tǒng)墻太過于雞肋,WIN7的墻已經(jīng)足夠強(qiáng)大��,誠然��,口口相傳���,是有其獨(dú)到之處�,但是更深入下去,很多人卻不知所因�����,就讓我拋磚引玉���,讓我們來看看微軟本身的墻,能給我們帶來什么驚喜�����。
2��、趨勢有個(gè)防火墻助手����,按照官人的說法,就是根據(jù)系統(tǒng)本身的防火墻�,再加以一定的規(guī)則限制(可惜的是我到現(xiàn)在仍舊沒有拿到這手資料,所以很難就防火墻助手做出評判)
3�����、mse的強(qiáng)勁表現(xiàn)也讓我們看到了微軟的實(shí)力��,也許這只老虎一直虎視眈眈,當(dāng)這只老虎進(jìn)入其中搏斗的時(shí)候��,我們就真的能感受到格局的改變�����。所以我也忍不住想試試win7的墻����。
什么是防火墻?
防火墻可以是軟件�,也可以是硬件,它能夠檢查來自 Internet 或網(wǎng)絡(luò)的信息�����,然后根據(jù)防火墻設(shè)置阻止或允許這些信息通過計(jì)算機(jī)�。防火墻有助于防止黑客或惡意軟件(如蠕蟲)通過網(wǎng)絡(luò)或 Internet 訪問計(jì)算機(jī)。 防火墻還有助于阻止計(jì)算機(jī)向其他計(jì)算機(jī)發(fā)送惡意軟件����。
下圖顯示了防火墻的工作原理
讓程序通過防火墻的威脅,引用微軟的話��,就是
每次你打開一個(gè)端口或允許一個(gè)程序通過防火墻進(jìn)行通信�����,你的計(jì)算機(jī)就會(huì)變得有點(diǎn)不太安全。 防火墻允許的程序或已開放的端口越多��,黑客或惡意軟件就越有機(jī)會(huì)利用其中的一個(gè)開口傳播一種蠕蟲病毒�,訪問您的文件,或者使用你的電腦將惡意軟件傳播給其他人�。
通常來說,添加一個(gè)程序到信任列表比打開一個(gè)端口來的安全���。 如果你打開一個(gè)端口,無論是否一個(gè)程序正在使用它��,它將保持打開狀態(tài)�����,直到你關(guān)閉�。 如果你添加一個(gè)程序到信任列表,通道只有當(dāng)你需要一個(gè)特定的通信時(shí)才會(huì)打開��。
端口
計(jì)算機(jī)"端口"是英文port的意譯����,可以認(rèn)為是計(jì)算機(jī)與外界通訊交流的出口�����。端口是出現(xiàn)在數(shù)據(jù)包頭部的特定號碼. 端口的主要作用是: 將數(shù)據(jù)分配到計(jì)算機(jī)上運(yùn)行的特定進(jìn)程.
NetSH 是windows系統(tǒng)本身提供的功能強(qiáng)大的網(wǎng)絡(luò)配置命令行工具���。 導(dǎo)出配置腳本:netsh -c interface ip dump > c:\interface.txt 導(dǎo)入配置腳本:netsh -f c:\interface.txt
win7系統(tǒng)墻依然支持這個(gè)命令����,更多相關(guān) 點(diǎn)我IPsec
IPsec 規(guī)則確定 IPsec 必須對哪些類型的通信流進(jìn)行檢查�;是允許通信流、阻止通信流還是協(xié)商安全性�����;如何對 IPSec 對等方進(jìn)行身份驗(yàn)證�;以及其他設(shè)置。 配置 IPsec 規(guī)則時(shí)��,您可以配置篩選器列表��,該列表包含一個(gè)或多個(gè)篩選器����、篩選器操作���、身份驗(yàn)證方法、連接類型和 IPsec 封裝模式(傳輸模式或隧道模式)��。 IPsec 規(guī)則通常是針對特定用途(例如�����,“阻止所有從 Internet 到 TCP 端口 135 的入站通信流”)配置的����。
1月19號更新高級安全規(guī)則之 連接安全規(guī)則(ipsec)
1月19號更新win7關(guān)于ARP的小招(轉(zhuǎn)自救援區(qū),ARP這個(gè)東西還是要注明下)
1月20號更新WFC�����,再次感謝17樓飯友的分享��。
1月21號���,無聊著把WFC漢化了......
windows xp 中的系統(tǒng)防火墻
Windows XP中的防火墻非常簡單,只能保護(hù)接受到的網(wǎng)絡(luò)數(shù)據(jù)�,阻止非系統(tǒng)預(yù)裝程序的運(yùn)行���,而且,默認(rèn)是關(guān)閉的���。直到SP2的出現(xiàn)���,才將其設(shè)置為默認(rèn)開啟。就防火墻功能而言��,Windows防火墻只阻截所有傳入的未經(jīng)請求的流量��,對主動(dòng)請求傳出的流量不作理會(huì)�����。而第三方病毒防火墻軟件一般都會(huì)對兩個(gè)方向的訪問進(jìn)行監(jiān)控和審核��,這一點(diǎn)是它們之間最大的區(qū)別���。如果入侵已經(jīng)發(fā)生或間諜軟件已經(jīng)安裝�,并主動(dòng)連接到外部網(wǎng)絡(luò)��,那么Windows防火墻是束手無策的��。但是普通用戶不必太過擔(dān)心這點(diǎn)。這就好像賓館里的房門一樣——外面的人要進(jìn)入必須用鑰匙開門�����,而屋里的人要出門�����,只要拉一下門把手就可以了�����。
vista 的防火墻
在Vista中的防火墻加入了Windows過濾平臺(WFP)�����,并且可以通過高級安全設(shè)置MMC來阻止發(fā)送的數(shù)據(jù)��。
在Vista中�,可以通過控制面板來打開防火墻的基本設(shè)置��。
Vista的防火墻允許用戶選擇網(wǎng)絡(luò)類型為公用網(wǎng)絡(luò)或者專用網(wǎng)絡(luò)���。
win7的防火墻及對vista的改進(jìn)
Win7中的防火墻對vista中的防火墻進(jìn)行了進(jìn)一步的優(yōu)化���,以使其更易用���,尤其是通過多防火墻策略的支持,給移動(dòng)筆記本用戶帶來了極大的方便���。
1���、專用網(wǎng)絡(luò)被進(jìn)一步細(xì)化成了家庭網(wǎng)絡(luò)和工作網(wǎng)絡(luò),總共有三個(gè)分類供你選擇���。
家庭網(wǎng)絡(luò) - 此選項(xiàng)下��,用戶可以建立HomeGroup(家庭組)����。此時(shí)����,網(wǎng)絡(luò)發(fā)現(xiàn)會(huì)自動(dòng)打開。同在家庭網(wǎng)絡(luò)中的計(jì)算機(jī)可以共享文件���、音樂�、視頻和打印機(jī)等等。
工作網(wǎng)絡(luò) - 此選項(xiàng)下���,網(wǎng)絡(luò)發(fā)現(xiàn)也是默認(rèn)開啟的�,但用戶無法創(chuàng)建和加入Homegroup�����。如果用戶通過控制面板 - 系統(tǒng) - 高級系統(tǒng)設(shè)置 - 計(jì)算機(jī)名 加入某個(gè)主機(jī)的話��,系統(tǒng)將自動(dòng)加入主機(jī)網(wǎng)絡(luò)�。
公用網(wǎng)絡(luò) - 此選項(xiàng)主要適用于WI-FI等公用網(wǎng)絡(luò)接入。網(wǎng)絡(luò)發(fā)現(xiàn)默認(rèn)關(guān)閉���。
2���、配置的優(yōu)化
在Vista中,即使用戶針對公用和專用網(wǎng)絡(luò)���,擁有不用的配置文件����,也只能在兩者之中選擇一個(gè)開啟�����。如果用戶不慎接入多個(gè)網(wǎng)絡(luò)的話�����,系統(tǒng)會(huì)自動(dòng)應(yīng)用最為嚴(yán)格的配置����,阻止一切數(shù)據(jù)。那種情況下���,可能出現(xiàn)不可預(yù)料事情而讓你手足無措����,而在WIn7中����,系統(tǒng)可以針對不同的網(wǎng)絡(luò)適配器應(yīng)用不同的配置文件。比如你同時(shí)連入了家庭網(wǎng)絡(luò)和工作網(wǎng)絡(luò)����,那么你連入家庭網(wǎng)絡(luò)的部分啟用家庭網(wǎng)絡(luò)的配置,連入工作網(wǎng)絡(luò)的部分啟用工作網(wǎng)絡(luò)。
3����、設(shè)置的簡便
Windows 7的防火墻設(shè)置沒那么繁瑣了。舉個(gè)簡單的例子����,在Vista中,當(dāng)用戶創(chuàng)建防火墻規(guī)則時(shí)���,用戶必須手動(dòng)填寫端口和IP地址��。但在win7中�,用戶填上范圍即可(詳細(xì)的設(shè)置介紹下面將放出)��。
4��、事件記錄
在Vista中��,防火墻記錄的事件將會(huì)被存放在一個(gè)單獨(dú)的文件中��,默認(rèn)為Windows\System32\LogFiles\Firewall\pfirewall.log�����。而在Windows 7中,防火墻特別配備了事件瀏覽器�����,查看記錄更方便���。
計(jì)算機(jī)——控制面板——windows防火墻 下圖為win7防火墻的主界面
從上圖我們可以清楚的看到家庭或工作網(wǎng)絡(luò)和公用網(wǎng)絡(luò)分開的配置,也就是我上面介紹區(qū)別的時(shí)候說的����,對于不同的網(wǎng)絡(luò)類型實(shí)行各自的專用配置。
左邊我們可以看到5個(gè)關(guān)聯(lián)的設(shè)置
1�����、允許程序或功能通過windows防火墻
2���、更改通知設(shè)置
3��、打開或關(guān)閉windows防火墻
4����、還原默認(rèn)設(shè)置
5��、高級設(shè)置
下面我們一個(gè)一個(gè)的來看
點(diǎn)開第一個(gè) 允許程序或功能通過windows防火墻
這個(gè)是最基礎(chǔ)的通行與否,就像當(dāng)初的XP就是這樣的����,添加規(guī)則很簡單,點(diǎn)擊“允許運(yùn)行另一程序”����,選擇你想要添加的程序即可,但是我們可以看到還是區(qū)分了專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的
這邊只要最基礎(chǔ)的通行或者不通行��,沒有端口��,更不用TCP和UDP����。因?yàn)閷τ谝话闳藖碚f,只是需要設(shè)置程序是否需要聯(lián)網(wǎng)�����,而不會(huì)區(qū)分一條條的規(guī)則���,而更高級的規(guī)則��,將在稍后講到(這邊添加的程序���,根據(jù)程序?qū)?yīng)的服務(wù)����,可能會(huì)在后面產(chǎn)生多條規(guī)則)�����。
點(diǎn)擊第二個(gè)和第三個(gè)更改通知設(shè)置和打開或關(guān)閉windows防火墻
這兩個(gè)效果是一樣的���,出來如下的界面
這邊就可以打開和關(guān)閉windows防火墻,切家庭或工作網(wǎng)絡(luò)和公用網(wǎng)絡(luò)是分開的����。至于提醒,還是按照默認(rèn)的勾上����,阻止所有連入連接不用勾上,不然會(huì)影響某些程序的運(yùn)行��。
第四個(gè) 還遠(yuǎn)默認(rèn)設(shè)置
如下圖
如果自己覺得自己配置的亂七八糟或者規(guī)則十分混亂�����,那么可以選擇還原默認(rèn)設(shè)置,那么防火墻的規(guī)則就會(huì)恢復(fù)到初始的狀態(tài)(謹(jǐn)慎使用)
==================================================
第五個(gè)�����,就是這次講解的重點(diǎn)�����,也就是高級設(shè)置
從最左邊看起����,可以看到入站規(guī)則和出站規(guī)則
這些規(guī)則包含兩個(gè)部分,一部分就是系統(tǒng)預(yù)先設(shè)置好的���,而且你點(diǎn)開某些預(yù)先的配置�����,是不允許更改的��。
另一部分就是用戶自定義的����。廢話不多說���,先配置一個(gè)入站規(guī)則
入站規(guī)則右鍵���,新建規(guī)則選擇程序
隨便選一個(gè)桌面的魔獸改鍵精靈
選擇阻止連接
選擇配置文件��,win7中有三大配置�����,域 ��,專用網(wǎng)絡(luò) 公用網(wǎng)絡(luò)簡單的介紹下這三個(gè)
域 是一般企業(yè)用戶啟用的,當(dāng)計(jì)算機(jī)連接到包含 Active Directory 域控制器(其中含有該計(jì)算機(jī)的域帳戶)的網(wǎng)絡(luò)時(shí)應(yīng)用��。這里略過
專用 的即為家庭網(wǎng)絡(luò)和工作網(wǎng)絡(luò)配置�。專用配置文件設(shè)置應(yīng)該比域配置文件設(shè)置更為嚴(yán)格。本地管理員為網(wǎng)絡(luò)分配專用類型�����。
公用 即為公用網(wǎng)絡(luò)配置文件�����。由于計(jì)算機(jī)連接到的公用網(wǎng)絡(luò)對安全性的控制不如 IT 環(huán)境嚴(yán)格�,所以公用配置文件設(shè)置應(yīng)該最為嚴(yán)格���。默認(rèn)情況下,為新發(fā)現(xiàn)的網(wǎng)絡(luò)分配公用類型��。
輸入一個(gè)名稱����,我姑且叫做哈哈,那么一個(gè)新的入站規(guī)則就創(chuàng)建好了����,是不是很簡單?
同理����,出站規(guī)則也是如此
===============================================
點(diǎn)開我們配置的哈哈這條規(guī)則來跟我一起了解下防火墻規(guī)則屬性頁分7個(gè)標(biāo)簽,我來簡單的介紹和講解下注意事項(xiàng)�。
常規(guī)部分
一、名稱:就是規(guī)則的名稱(注意:作為最佳實(shí)踐��,請為防火墻規(guī)則指定一個(gè)唯一名稱���。如果兩個(gè)規(guī)則具有相同的名稱���,則無法使用 netsh 命令方便地對其進(jìn)行管理�。請不要對防火墻規(guī)則使用名稱“all”�,因?yàn)檫@是 Netsh 命令行工具關(guān)鍵字的名稱。)
二����、描述:可以忽略
三、操作:包括阻止連接�,允許連接,僅允許安全連接(定義:使用此選項(xiàng)可以指定僅允許受 Internet 協(xié)議安全性 (IPsec) 保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)包����。IPsec 設(shè)置必須在單獨(dú)的連接安全規(guī)則中定義。默認(rèn)情況下����,此設(shè)置要求包含身份驗(yàn)證和完整性���,但不要求加密����。若要配置要求����,請單擊“自定義”�����,然后選擇“自定義允許條件安全設(shè)置”對話框上的選項(xiàng)���。)
特別注意,多個(gè)規(guī)則同時(shí)定義時(shí)�����,按照下列順序取決規(guī)則中指定的操作
1����、安全時(shí)允許(在“自定義允許條件安全設(shè)置”對話框中選擇了“替代阻止規(guī)則”)。
2�、阻止連接。
3��、允許連接�����。
默認(rèn)配置文件行為(允許或阻止���,如“高級安全 Windows 防火墻屬性”對話框的相應(yīng)“配置文件”選項(xiàng)卡上所指定)���。
在每個(gè)類別中�����,按照從最具體到最不具體的順序評估規(guī)則�����。進(jìn)行選擇時(shí)�����,指定四個(gè)標(biāo)準(zhǔn)的規(guī)則優(yōu)先于僅指定三個(gè)標(biāo)準(zhǔn)的規(guī)則�����。只要網(wǎng)絡(luò)數(shù)據(jù)包匹配規(guī)則�����,就會(huì)觸發(fā)其操作,不與任何其他規(guī)則進(jìn)行比較�����。換句話說,即使網(wǎng)絡(luò)數(shù)據(jù)包匹配多個(gè)規(guī)則��,也僅對數(shù)據(jù)包應(yīng)用第一個(gè)針對數(shù)據(jù)包評估的匹配規(guī)則���。
程序和服務(wù)部分
注意事項(xiàng)1:若要將程序添加到規(guī)則�����,必須指定此程序使用的可執(zhí)行 (.exe) 文件����。在其自己唯一的 .exe 文件中運(yùn)行且不受服務(wù)容器主持的系統(tǒng)服務(wù)被視為程序�����,且能將其添加到規(guī)則�。同樣,作用同系統(tǒng)服務(wù)且無論用戶是否登錄到計(jì)算機(jī)都運(yùn)行的程序����,只要該程序在其自己唯一的 .exe 文件中運(yùn)行,也被視為程序����。
注意事項(xiàng)2:將程序添加到規(guī)則時(shí)���,高級安全 Windows 防火墻將動(dòng)態(tài)打開(取消阻止)并關(guān)閉(阻止)程序所需的端口。當(dāng)程序正在運(yùn)行和偵聽傳入流量時(shí)���,高級安全 Windows 防火墻將打開所需端口�;當(dāng)程序未運(yùn)行或未偵聽傳入流量時(shí)�,高級安全 Windows 防火墻將關(guān)閉這些端口。由于此動(dòng)態(tài)行為���,推薦的方法是將程序添加到規(guī)則���,以允許非請求傳入流量通過高級安全 Windows 防火墻。
計(jì)算機(jī)部分
已授權(quán)的計(jì)算機(jī):在此添加計(jì)算機(jī)��,那么對于入站規(guī)則�����,可以指定哪些計(jì)算機(jī)可以連接到此計(jì)算機(jī)�����。對于出站規(guī)則����,可以指定允許此計(jì)算機(jī)連接到哪些計(jì)算機(jī)。
例外:道理同上�����。
協(xié)議和端口部分
協(xié)議類型:我們可以看到win7的墻比較強(qiáng)大���,可以支持TCP UDP GRE HOPOPT ICMPv4 ICMPv6等協(xié)議���,可操作性非常大本地端口和遠(yuǎn)程端口忽略不談
Internet 控制消息協(xié)議 (ICMP) 設(shè)置:只有選擇 ICMPv4 或 ICMPv6 協(xié)議類型時(shí)才會(huì)啟用“自定義”按鈕
作用域部分、高級部分和用戶部分或有重復(fù)�����,或超過范疇����,略過不講
===================================================
下面我們來講連接安全規(guī)則
可以使用新建連接安全規(guī)則向?qū)?chuàng)建 Internet 協(xié)議安全性 (IPsec) 規(guī)則,以實(shí)現(xiàn)不同的網(wǎng)絡(luò)安全目標(biāo)��。使用此頁可以選擇要?jiǎng)?chuàng)建的規(guī)則的類型�。
向?qū)峁┝怂姆N預(yù)定義的規(guī)則類型��,包括隔離�����、免除身份驗(yàn)證�、服務(wù)器到服務(wù)器和隧道��,還可以創(chuàng)建一條自定義規(guī)則��。
隔離 隔離規(guī)則可根據(jù)您定義的身份驗(yàn)證標(biāo)準(zhǔn)對連接進(jìn)行限制�。例如,您可以使用此規(guī)則類型來隔離加入您域中的計(jì)算機(jī)和域外的計(jì)算機(jī)(例如 Internet 上的計(jì)算機(jī))��。
免除身份驗(yàn)證 使用此選項(xiàng)可以創(chuàng)建使指定計(jì)算機(jī)免于進(jìn)行身份驗(yàn)證的規(guī)則�����,而不考慮其他連接安全規(guī)則����。此規(guī)則類型通常用于授權(quán)訪問基礎(chǔ)結(jié)構(gòu)計(jì)算機(jī),如 Active Directory 域控制器��、證書頒發(fā)機(jī)構(gòu) (CA) 或 DHCP 服務(wù)器,此計(jì)算機(jī)必須在執(zhí)行身份驗(yàn)證前與之通信�。它還用于無法使用為此策略和配置文件配置的身份驗(yàn)證形式的計(jì)算機(jī)。
服務(wù)器到服務(wù)器 使用此規(guī)則類型對兩臺指定計(jì)算機(jī)之間�����、兩個(gè)計(jì)算機(jī)組之間��、兩個(gè)子網(wǎng)之間或者指定計(jì)算機(jī)和計(jì)算機(jī)組或子網(wǎng)之間的通信進(jìn)行身份驗(yàn)證�?����?梢允褂么艘?guī)則對數(shù)據(jù)庫服務(wù)器和業(yè)務(wù)層計(jì)算機(jī)之間或基礎(chǔ)結(jié)構(gòu)計(jì)算機(jī)和其他服務(wù)器之間的流量進(jìn)行身份驗(yàn)證��。此規(guī)則與隔離規(guī)則類型類似��,但將顯示“終結(jié)點(diǎn)”頁�����,以便您可以識別受此規(guī)則影響的計(jì)算機(jī)���。
隧道 使用此規(guī)則類型��,可以通過 IPsec 中的隧道模式而非傳輸模式確保兩臺計(jì)算機(jī)之間安全地進(jìn)行通信�����。隧道模式將整個(gè)網(wǎng)絡(luò)數(shù)據(jù)包嵌入到在兩個(gè)已定義終結(jié)點(diǎn)之間路由的網(wǎng)絡(luò)數(shù)據(jù)包�。對于每個(gè)終結(jié)點(diǎn),您可以指定接收和消耗通過隧道發(fā)送的網(wǎng)絡(luò)流量的單個(gè)計(jì)算機(jī)�����,或者指定連接到專用網(wǎng)絡(luò)的網(wǎng)關(guān)計(jì)算機(jī)����,接收隧道終結(jié)點(diǎn)從隧道中提取接收的流量后會(huì)將流量路由到該專用網(wǎng)絡(luò)。
自定義 使用此規(guī)則類型創(chuàng)建需要特殊設(shè)置的規(guī)則��。此選項(xiàng)啟用所有向?qū)ы摚▋H用于創(chuàng)建隧道規(guī)則的向?qū)ы摮猓?/font>
(下圖顯示了可以使用此選項(xiàng)卡配置的組件)
部分注意事項(xiàng)
1���、在“身份驗(yàn)證模式”下�����,選擇下列選項(xiàng)之一以指示是否要求或請求對網(wǎng)絡(luò)流量進(jìn)行身份驗(yàn)證��。
| 選項(xiàng) |
描述 |
| 不進(jìn)行身份驗(yàn)證 |
選擇此選項(xiàng)可以使規(guī)則成為免除身份驗(yàn)證規(guī)則�。該計(jì)算機(jī)上的 Internet 協(xié)議安全性 (IPsec) 不會(huì)對匹配此規(guī)則的網(wǎng)絡(luò)流量進(jìn)行身份驗(yàn)證。該選項(xiàng)還對使用“自定義配置”或“客戶端到網(wǎng)關(guān)”選項(xiàng)創(chuàng)建的隧道模式規(guī)則有效��。 |
| 請求入站和出站 |
如果可能���,則對連接進(jìn)行身份驗(yàn)證�����,但如果身份驗(yàn)證失敗����,仍會(huì)允許連接�����。 |
| 要求入站并請求出站 |
所有入站網(wǎng)絡(luò)連接必須經(jīng)過身份驗(yàn)證����,否則將失敗�。如果可能,則對出站連接進(jìn)行身份驗(yàn)證�,但如果身份驗(yàn)證失敗,仍會(huì)允許出站連接����。 |
| 要求入站和出站 |
僅允許經(jīng)過身份驗(yàn)證的連接�。 |
| 要求入站和清除出站 |
所有入站網(wǎng)絡(luò)連接必須經(jīng)過身份驗(yàn)證�,否則將失敗。不對出站連接進(jìn)行身份驗(yàn)證��。
建議您僅在 IPsec 網(wǎng)關(guān)上有此需求時(shí)使用此設(shè)置����,該 IPsec 網(wǎng)關(guān)必須能夠在 Internet 上啟動(dòng)與無法使用 IPsec 的計(jì)算機(jī)的通信。
| | |
2�����、IPsec隧道
使用高級安全 Windows 防火墻可以在無法使用第二層隧道協(xié)議 (L2TP) 的情況下執(zhí)行第 3 層隧道��。如果將 L2TP 用于遠(yuǎn)程通信����,則不需要進(jìn)行任何隧道配置,因?yàn)榇税姹?Windows 的客戶端和服務(wù)器虛擬專用網(wǎng)絡(luò) (VPN) 組件會(huì)自動(dòng)創(chuàng)建用于保護(hù) L2TP 通信的規(guī)則��。
3�、終結(jié)點(diǎn)
終結(jié)點(diǎn)1:是隧道本地端的計(jì)算機(jī)集合,必須可以向作為終結(jié)點(diǎn) 2 一部分的計(jì)算機(jī)發(fā)送數(shù)據(jù)以及從中接收數(shù)據(jù)����。
終結(jié)點(diǎn) 2: 是隧道遠(yuǎn)端的計(jì)算機(jī)集合��,必須可以向作為終結(jié)點(diǎn) 1 一部分的計(jì)算機(jī)發(fā)送數(shù)據(jù)以及從中接收數(shù)據(jù)���。
端口隱形
端口隱形也叫端口靜默 (Port Stealth).
通常情況下, 如果計(jì)算機(jī)收到一個(gè)對某個(gè)未使用端口進(jìn)行連接的請求時(shí), 那么其將回復(fù)一個(gè) "port unreachable" 的消息. 這個(gè)消息將被消息發(fā)送者收到, 并以此判斷你的計(jì)算機(jī)為活動(dòng)主機(jī). 如果發(fā)送者有惡意企圖, 那么他就會(huì)搜索你計(jì)算機(jī)上可能存在的漏洞并嘗試攻擊.一般來講,幾乎所有的網(wǎng)絡(luò)攻擊行為���,都是針對于特定端口展開的�����。因此���,盡量減少端口的暴露����,是降低電腦受攻擊頻率的一個(gè)最好方法。而這也就是我們平時(shí)所說的“端口靜默”�。一般而言,端口的狀態(tài)有三種:打開(Open)���、關(guān)閉(Close)和隱形(Stealth)�。其實(shí),關(guān)閉端口并不是最好的解決方案�,因?yàn)槟軝z測到存活,意味著有可能通過其他手段讓這個(gè)端口打開��,但是在端口隱形的模式下, 你的計(jì)算機(jī)將不會(huì)回復(fù)信息 --- 也就是在對方看來, 你的計(jì)算機(jī)是關(guān)閉或者是離線的. 而與此同時(shí), 你的正常網(wǎng)絡(luò)活動(dòng)則不會(huì)受到影響.
理所當(dāng)然的��,win7的墻支持端口隱形
=======================================================
x-scan3.3掃描
測試條件局域網(wǎng)3臺主機(jī)
XP SP3 +WIN7+WIN7
用X-SCAN互掃���,以防差錯(cuò)�。
X-Scan是使用頻率較高的一款綜合型掃描軟件(雖然3.3的05年的版本)���。能夠詳細(xì)地提供出�,被掃描端的開放的服務(wù)���、操作系統(tǒng)版本���、snmp信息、IIS漏洞�����、RPC漏洞�����、NT服務(wù)器NETBIOS等等許許多多的信息。
迫不得已��,只能找出這名老將�,只能說,廉頗老矣����,還能飯.....不多說,直接上掃描報(bào)告
圖一為開了win7防火墻��,X-SCAN直接掃不到存活的主機(jī)
圖二為關(guān)閉win7防火墻 X-SCAN找到存活的主機(jī)并且掃出如此之多開放的服務(wù)��。
圖一
圖二
1����、 掃描的報(bào)告只為有一個(gè)定性的概念�,讓大家知道打開和關(guān)閉win7系統(tǒng)墻的利弊。
2���、X-SCAN作為一個(gè)老牌的掃描軟件���,還是具有一定的參考性的��。
3�����、掃之前我以為系統(tǒng)墻不能做到主機(jī)失活����,但是win7墻做到了�,這是我意料之外的。
4�、既然能夠在局域網(wǎng)做到失活,那么接下來的針對開放服務(wù)的檢測就沒得做了���,不過這是好事
5���、只是一個(gè)定性試驗(yàn),所以我也不糾結(jié)那么深了�,別的掃描器也就不上了。老實(shí)說�����,即使看到開了這么多�����,我能不能攻進(jìn)去還是個(gè)問題呢
本帖最后由 神游懶豬 于 2011-7-6 15:33 編輯
win7中有個(gè)很強(qiáng)大的資源監(jiān)視器,卻一直被很多用戶忽略��,這里就資源監(jiān)視器涉及到網(wǎng)絡(luò)的部分進(jìn)行一定的補(bǔ)充��,是大家在使用防火墻的同時(shí)����,能在圖形化和數(shù)字化的資源監(jiān)視器下更好的了解自己的網(wǎng)絡(luò)。
啟用資源監(jiān)視器
單擊「開始」��,在“開始搜索”框中單擊��,鍵入 “resmon.exe”或者“資源監(jiān)視器”�����,然后按 Enter�。
點(diǎn)擊網(wǎng)絡(luò)選項(xiàng)卡,可以清楚的看到�。
1、網(wǎng)絡(luò)活動(dòng)進(jìn)程
2�����、網(wǎng)絡(luò)活動(dòng)
3����、TCP鏈接
4、偵聽端口
表中可以清楚的看到各個(gè)程序的網(wǎng)絡(luò)占用��,包括本地與遠(yuǎn)程地址�����,通過的端口等等�����。表很直觀�,就不做過多介紹。其實(shí)資源管理器很強(qiáng)大�����,各位飯友可以自己去挖掘
===================================================
ARP部分
對付ARP欺騙首先綁定網(wǎng)關(guān)的網(wǎng)卡IP地址和MAC地址
首先我們在開始菜單中輸入cmd�����,這時(shí)使用Ctrl+Shift+Enter提升權(quán)限到系統(tǒng)管理員(或者右鍵-以管理員權(quán)限運(yùn)行),這里使用Windows自帶的ARP命令即可完成綁定�����。我們在cmd中輸入arp -d 命令刪除當(dāng)前網(wǎng)關(guān)的IP地址與MAC映射表�����,然后使用 arp -a 命令更新網(wǎng)關(guān)IP與地址與MAC的映射關(guān)系��。最后使用arp -s <網(wǎng)關(guān)IP地址> <網(wǎng)關(guān)MAC地址>����,例如 arp -s 192.168.88.1 ff-ff-ff-ff-ff-ff
更多內(nèi)容,請看救援區(qū)關(guān)于ARP的整理帖http://bbs.kafan.cn/thread-854201-1-1.html
==============================================================
感謝17樓的leonwxyz提供的一個(gè)小軟件 win7 firewall control
WFC(就是win7 firewall control的縮寫):是基于 Windows Filtering Platform (WFP) 實(shí)做而成, VFC 只能用在 Vista /win 7/ 2008 / 這幾個(gè)具有 WFP 的系統(tǒng)上運(yùn)行
WFP :是上述作業(yè)系統(tǒng)中的一種新架構(gòu), 允許軟件商可以過濾或修改 TCP/IP 封包, 監(jiān)控或授權(quán)連線, 過濾 IPsec-protected traffic, 過濾 RPCs��。WFP 提供 APIs 給第三方軟件商開發(fā)防火墻���,但WFP 不是防火墻, WFP 是 system services, user-mode and kernel-mode APIs 的集合.
更多WFP介紹詳見http://www.microsoft.com/whdc/device/network/wfp.mspx
============================================
附上文件 3.5版 英文界面
Windows7FirewallControl-Setup-i386.rar (1.26 MB, 下載次數(shù): 2727)
簡體中文漢化補(bǔ)丁�����,覆蓋到安裝目錄同名文件即可(感謝leonwxyz提供的繁體漢化包)
Windows7FirewallControl.rar (283.1 KB, 下載次數(shù): 876)
寶島的同志提供的繁體漢化 http://bbs.kafan.cn/forum.php?mod=viewthread&tid=890640&page=5#pid17272150
WFC作者的主頁:http://www./Vista/order.html?from=Windows7FirewallControl
安裝完畢之后�����,界面是英文的(有空我漢化看看����,不過不要抱太大希望哦)不過 WFC很簡單�,下面先來介紹下頁面
第一個(gè)標(biāo)簽是程序,列出了曾經(jīng)操作過的程序及限制情況
第二個(gè)是設(shè)置��,默認(rèn)設(shè)置就OK了���,沒必要修改�,不過建議修改默認(rèn)的提示聲�,聽的我腎虛....
第三個(gè)是統(tǒng)計(jì),顯示各個(gè)程序的聯(lián)網(wǎng)情況���。
再來到第一個(gè)標(biāo)簽�,點(diǎn)開其中的一個(gè)程序�,可以看到,WFC的設(shè)置十分簡單�����,對于單個(gè)程序的操作����,只有四個(gè)選項(xiàng)
disable all 出站和入站都不允許(默認(rèn))
enable all 出站和入站都允許
incoming only 只允許入站
outgoing only 只允許出站
最下面三個(gè)��,分別是apply(應(yīng)用) apply once(只這次聯(lián)網(wǎng)應(yīng)用) cancel(取消)
注意事項(xiàng):
1�����、WFC在沒有打開系統(tǒng)墻的情況下�,也是可以用的���,但是建議使用的同時(shí)打開系統(tǒng)墻
2��、默認(rèn)是disable��,所以看清程序�,別把不該攔的也攔了�����。
3��、這個(gè)程序挺適合對于程序有一定控制欲望的同學(xué)使用
4�����、這個(gè)程序分為普通版和加強(qiáng)版(收費(fèi)),普通版的功能已經(jīng)足夠我們使用了��。
七樓 總結(jié)
1�、本文更貼近介紹類性質(zhì)的文章,我從微軟的官方文獻(xiàn)中和幫助文章中找了一些貼近使用者的幫助信息���,盡量避免出現(xiàn)較深的詞匯,即使有���,我也添加了一定的注解�。
2����、介紹中我們可以看到,系統(tǒng)墻的功能完全能滿足一般用戶對于墻的需求�����。
3����、系統(tǒng)墻只是純墻,所以不要用帶HIPS的墻來要求系統(tǒng)墻���,如果高級用戶��,可以用帶HIPS的�,所謂4D防御的墻。
4�、很多人比較漠視墻的存在,反而更重視HIPS��,我還是想說��,兩者都是很重要的部件����,且各司其職,處在不同的防御位置��。當(dāng)年的沖擊波就是就是一個(gè)很好的例子��。所以一般用戶還是開著墻比較好���,況且WIN7的系統(tǒng)墻已經(jīng)足夠強(qiáng)大�。
5����、折騰了一段時(shí)間系統(tǒng)墻之后����,我對趨勢的防火墻助手更感興趣了.....小猜測�����,趨勢根據(jù)系統(tǒng)墻����,寫了一定的規(guī)則,來規(guī)避漏洞可能的攻擊����。而趨勢防火墻助手的病毒碼的名字——網(wǎng)絡(luò)病毒特征也驗(yàn)證了這個(gè)猜測�。
6、特別感謝C大的資料���,仔細(xì)拜讀了科普知識���,并從原先的幾個(gè)版主及技術(shù)型飯友的討論中,獲益匪淺�����。寫文章的過程,也是自我提升的過程.....
|
簡單幾步設(shè)置Win7防火墻 確保系統(tǒng)安全
電腦使用小助手
普及電腦使用技術(shù)���,電腦使用小技巧���,小竅門,雖不能讓你成為電腦高手�,卻能讓你在日常的電腦使用過程中不再是電腦小白,小問題再也不需要再求助他人��,覺得這個(gè)公眾號好的話歡迎擴(kuò)散窩�����!
設(shè)置win7防火墻 步驟:
1. Windows 7防火墻的啟動(dòng)
在Windows 7桌面上���,單擊開始菜單處進(jìn)入控制面板��,然后找到“Windows防火墻”功能�。
2. Windows 7防火墻的基本設(shè)置
防火墻如果設(shè)置不好���,阻止網(wǎng)絡(luò)惡意攻擊不給力不說�,還可能會(huì)阻擋用戶自己正常訪問互聯(lián)網(wǎng)���,所以之前很多電腦用戶都不會(huì)去手動(dòng)設(shè)置防火墻?����,F(xiàn)在情況就不一樣了����,Windows 7系統(tǒng)的防火墻設(shè)置相對簡單很多,普通的電腦用戶也可獨(dú)立進(jìn)行相關(guān)的基本設(shè)置�����。點(diǎn)擊進(jìn)入“打開或關(guān)閉Windows防火墻”設(shè)置窗口����,點(diǎn)擊“啟用Windows防火墻”即可開啟Windows 7的防火墻����。
Win7新手用戶盡可放心大膽去設(shè)置,就算操作失誤也沒關(guān)系�����,Windows 7系統(tǒng)提供的防火墻還原默認(rèn)設(shè)置功能可立馬幫你把防火墻恢復(fù)到初始狀態(tài)���。
Win7提供了三種網(wǎng)絡(luò)類型供用戶選擇使用:公共網(wǎng)絡(luò)��、家庭網(wǎng)絡(luò)或者工作網(wǎng)絡(luò)���,后兩者都被Windows 7系統(tǒng)視為私人網(wǎng)絡(luò)��。所有網(wǎng)絡(luò)類型�,Win7都允許手動(dòng)調(diào)整配置�����。另外�,Win7系統(tǒng)中為每一項(xiàng)設(shè)置都提供了詳細(xì)的說明文字,一般用戶在動(dòng)手設(shè)置前有不明白的地方先瀏覽一遍就可以�����。
3. Windows7防火墻的高級設(shè)置
作為不少Win7旗艦版高級用戶來說���,想要把防火墻設(shè)置的更全面詳細(xì)��,Windows 7的防火墻還提供了高級設(shè)置控制臺��,在這里你可以為每種網(wǎng)絡(luò)類型的配置文件進(jìn)行設(shè)置����,包括出站規(guī)則、入站規(guī)則�����、連接安全規(guī)則等���。
如此一來���,Windows 7的防火墻設(shè)置就搞定了。目前國內(nèi)很多電腦用戶由于缺乏電腦安全知識同時(shí)又沒有安裝專業(yè)可靠的安全軟件�����,僅僅一些免費(fèi)的殺毒軟件是不提供防火墻保護(hù)功能的���,現(xiàn)在使用Windows 7系統(tǒng)自帶的防火墻便可以為自己的系統(tǒng)增加一層保護(hù),有效抵御網(wǎng)絡(luò)威脅���。
|
