1.什么是硬件防火墙如何使用旧机器构建一个硬件防火墙?
2.打不开杀毒软件和防火墙进程都被杀死了,怎样杀毒
3.瑞星个人防火墙问题
4.天网防火墙的配置
安装防火墙的步骤?
步骤
1、将防火墙上架开机;
2、配置接口IP地址并划分zone;
3、配置防火墙控制策略并开启策略;
4、配置防火墙NAT,如果不链接外网可不配置;
5、配置端口映射,如果没有也可以不配置;
6、配置默认路由;
7、开启包过滤,如果没有则放弃;
8、配置登录用户和密码权限;
9、保存配置。
ddos防护软件?
DDOS防护软件是用大量被控主机向目标主机发动洪水攻击,可广泛应用于机房路由硬件防火墙测试,机房带宽测试,服务器负载上限测试,WEB应用测试等,主要用于目标主机攻击测试、网站攻击测试和流量测试,参考众多国内外优秀的DDOS攻击测试软件的特点,并用全球领先的网络流量控制和系统开销控制技术,具有速度快,不堵塞,隐蔽性好,攻击性能强悍等优异的特性,可以充分发掘目标对象的弱点。
1.简述防火墙的体系结构2.简述DDos攻击过程3.简述Failover的工作原理4.简述防火墙基本接口有哪些?
防火墙的结构:1.双宿主机体系结构2.被屏蔽主机体系结构3.被屏蔽子网体系结构
ddos防火墙原理?
DDoS防火墙是一种高效的主动防御系统可有效防御DoS/DDoS、SuperDDoS、DrDoS、代理CC、变异CC、僵尸集群CC、UDPFlood、变异UDP、随机UDP、ICMP、IGMP、SYN、SYNFLOOD、ARP攻击,人攻击、论坛人攻击、非TCP/IP协议层攻击、等多种未知攻击。
各种常见的攻击行为均可有效识别,并通过集成的机制实时对这些攻击流量进行处理及阻断,具备远处网络监控和数据包分析功能,能够迅速获取、分析最新的攻击特征,防御最新的攻击手段。
同时,DDoS防火墙又是一款服务器安全卫士,具有多种服务器入侵防护功能,防止黑客嗅探,入侵篡改,真正做到了外防内保,为您打造一台安全省心免维护的服务器。作为国内网络防火界的新兴力量、后起之秀,DDoS防火墙的3D防护结构,高效的主动防御,以简约(操作)而不简单(功能)的思想,提供防护优秀、功能实用、操作简单、占用低的抗DDoS防火墙。
什么是硬件防火墙如何使用旧机器构建一个硬件防火墙?
那就先拨号在上网,然后再打开防火墙。
你可以把瑞星先卸载,然后把rising的所有目录都删除,用搜索rising这种方式删除,它在其他地方也有目录,然后再重新安装,基本就可以了,我也用opera,设置好了的确很好用啊,呵呵。
打不开杀毒软件和防火墙进程都被杀死了,怎样杀毒
硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。
系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头,例行检查的任务就是要发现这些安全隐患,并尽可能将问题定位,方便问题的解决。
用老电脑和老U盘Diy硬件防火墙:://biglee.cn/blog/article.asp?id=130
瑞星个人防火墙问题
8月3日以来,瑞星全球反监测网截获到数十个“反常的”恶毒,它们除了有常见的危害之外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类,瑞星公司发布今年首次橙色(二级)警报,并将它们通称为“橙色八月”以提醒广大用户注意防范。
据瑞星反专家介绍,这些包括“终结者(Trojan.PSW.LMir)”、“QQ游戏木马(Trojan.PSW.QQGame)”、 “QQ盗贼(Trojan.PSW.QQRobber)”以及“密西木马(Trojan.PSW.Misc)等的最新变种。这些在电脑的后台运行,窃取用户的网络游戏和QQ的账号和密码,并发送给制造者。
瑞星反专家分析认为,导致此类疫情攀升的主要原因是由于其针对反软件以及变种繁多的特点。很可能有编写者或者黑客组织,有地在各种流行中加载了反杀毒软件的程序,掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了大量该类,预计近段时间该类数量还会继续增加。
针对此类,瑞星杀毒软件2006版已经升级至18.38.42版,请广大用户及时更新杀毒软件到最新版本,并打开“文件”、“注册表”、“内存”等全部八项实时监控进行防范。已感染此类的用户可以登陆://it.rising.cn/Channels/Service/index.shtml,下载免费专杀工具,或通过“瑞星在线专家门诊”寻求远程救助,也可拨打反急救电话:010-82678800寻求帮助。
列表上的主要针对以下安全软件卡巴斯基 Symantec AntiVirus 瑞星 江民杀毒软件 天网防火墙个人版 噬菌体 木马克星 金山毒霸
天网防火墙的配置
业界的同行曾经说过“安全,是一种意识,而不是某种技术就能实现真正的安全。”随着工作的时间渐长,对这句话的体会就越深。再防守严密的网络,利用人为的疏忽,管理员的懒惰和社会工程学也可能被轻易攻破。
因此,在这里我介绍的防火墙和IDS技术,只是我们在网络安全环节中进行的一个防御步骤。在网络内进行防火墙与IDS的设置,并不能保证我们的网络就绝对安全了,但是设置得当的防火墙和IDS,至少会使我们的网络更为坚固一些,并且能提供更多的攻击信息供我们分析。接下来,让我们正确地认识一下防火墙和IDS的作用吧。
防火墙
一、防火墙能够作到些什么?
1.包过滤
具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。
2.包的透明转发
事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。
3.阻挡外部攻击
如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。
4.记录攻击
如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成了,我们在后面会提到。
以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。
二、防火墙有哪些缺点和不足?
1.防火墙可以阻断攻击,但不能消灭攻击源。
“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。
2.防火墙不能抵抗最新的未设置策略的攻击漏洞
就如杀毒软件与一样,总是先出现,杀毒软件经过分析出特征码后加入到库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的。
3.防火墙的并发连接数限制容易导致拥塞或者溢出
由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。
4.防火墙对服务器合法开放的端口的攻击大多无法阻止
某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。
5.防火墙对待内部主动发起连接的攻击一般无法阻止
“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。
6.防火墙本身也会出现问题和受到攻击
防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。
7.防火墙不处理
不管是funlove也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“防火墙”)。
看到这里,或许您原本心目中的防火墙已经被我拉下了神台。是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识,而非技术!”请牢记这句话。
不管怎么样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。那么,怎么选择需要的防火墙呢?
防火墙的分类
首先大概说一下防火墙的分类。就防火墙(本文的防火墙都指商业用途的网络版防火墙,非个人使用的那种)的组成结构而言,可分为以下三种:
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
第二种:硬件防火墙
这里说的硬件防火墙是指所谓的硬件防火墙。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是,由于此类防火墙用的依然是别人的内核,因此依然会受到os本身的安全性影响。国内的许多防火墙产品就属于此类,因为用的是经过裁减内核和定制组件的平台,因此国内防火墙的某些销售人员常常吹嘘其产品是“专用的os”等等,其实是一个概念误导,下面我们提到的第三种防火墙才是真正的os专用。
第三种:芯片级防火墙
它们基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商莫过于NetScreen.其他的品牌还有FortiNet,算是后起之秀了。这类防火墙由于是专用OS,因此防火墙本身的漏洞比较少,不过价格相对比较高昂,所以一般只有在“确实需要”的情况下才考虑。
在这里,特别纠正几个不正确的观念:
1.在性能上,芯片级防火墙>硬件防火墙>软件防火墙。
在价格上看来,的确倒是如此的关系。但是性能上却未必。防火墙的“好”,是看其支持的并发数、最大流量等等性能,而不是用软件硬件来区分的。事实上除了芯片级防火墙外,软件防火墙与硬件防火墙在硬件上基本是完全一样的。目前国内的防火墙厂商由于大多用硬件防火墙而不是软件防火墙,原因1是考虑到用户网络管理员的素质等原因,还有就是基于我国大多数民众对“看得见的硬件值钱,看不到的软件不值钱”这样一种错误观点的迎合。不少硬件防火墙厂商大肆诋毁软件防火墙性能,不外是为了让自己那加上了外壳的普通pc+一个被修改后的内核+一套防火墙软件能够卖出一个好价钱来而已。而为什么不作芯片级防火墙呢?坦白说,国内没有公司有技术实力。而且在中国市场上来看,某些国内的所谓硬件防火墙的硬件质量连diy的兼容机都比不上。看看国内XX的硬件防火墙那拙劣的硬盘和网卡,使用过的人都能猜到是哪家,我就不点名了。真正看防火墙,应该看其稳定性和性能,而不是用软、硬来区分的。至少,如果笔者自己选购,我会选择购买CheckPoint而非某些所谓的硬件防火墙的。
2.在效果上,芯片防火墙比其他两种防火墙好
这同样也是一种有失公允的观点。事实上芯片防火墙由于硬件的独立,的确在OS本身出漏洞的机会上比较少,但是由于其固化,导致在面对新兴的一些攻击方式时,无法及时应对;而另外两种防火墙,则可以简单地通过升级os的内核来获取系统新特性,通过灵活地策略设置来满足不断变化的要求,不过其OS出现漏洞的概率相对高一些。
3.唯技术指标论
请以“防火墙买来是使用的”为第一前提进行购买。防火墙本身的质量如何是一回事,是否习惯使用又是另一回事。如果对一款产品的界面不熟悉,策略设置方式不理解,那么即使用世界最顶级的防火墙也没有多大作用。就如中武林中人无不向往的“倚天剑”、“屠龙刀”被我拿到,肯定也敌不过乔峰赤手的少林长拳是一般道理。防火墙技术发展至今,市场已经很成熟了,各类产品的存在,自然有其生存于市场的理由。如何把产品用好,远比盲目地比较各类产品好。
IDS
什么是IDS呢?早期的IDS仅仅是一个监听系统,在这里,你可以把监听理解成窃听的意思。基于目前局网的工作方式,IDS可以将用户对位于与IDS同一交换机/HuB的服务器的访问、操作全部记录下来以供分析使用,跟我们常用的widnows操作系统的查看器类似。再后来,由于IDS的记录太多了,所以新一代的IDS提供了将记录的数据进行分析,仅仅列出有危险的一部分记录,这一点上跟目前windows所用的策略审核上很象;目前新一代的IDS,更是增加了分析应用层数据的功能,使得其能力大大增加;而更新一代的IDS,就颇有“路见不平,拔刀相助”的味道了,配合上防火墙进行联动,将IDS分析出有敌意的地址阻止其访问。
就如理论与实际的区别一样,IDS虽然具有上面所说的众多特性,但在实际的使用中,目前大多数的入侵检测的接入方式都是用pass-by方式来侦听网络上的数据流,所以这就限制了IDS本身的阻断功能,IDS只有靠发阻断数据包来阻断当前行为,并且IDS的阻断范围也很小,只能阻断建立在TCP基础之上的一些行为,如Telnet、FTP、HTTP等,而对于一些建立在UDP基础之上就无能为力了。因为防火墙的策略都是事先设置好的,无法动态设置策略,缺少针对攻击的必要的灵活性,不能更好的保护网络的安全,所以IDS与防火墙联动的目的就是更有效地阻断所发生的攻击,从而使网络隐患降至较低限度。
接下来,我简单介绍一下IDS与防火墙联动工作原理
入侵检测系统在捕捉到某一攻击后,按策略进行检查,如果策略中对该攻击设置了防火墙阻断,那么入侵检测系统就会发给防火墙一个相应的动态阻断策略,防火墙根据该动态策略中的设置进行相应的阻断,阻断的时间、阻断时间间隔、源端口、目的端口、源IP和目的IP等信息,完全依照入侵检测系统发出的动态策略来执行。一般来说,很多情况下,不少用户的防火墙与IDS并不是同一家的产品,因此在联动的协议上面大都遵从 opsec 或者 topsec协议进行通信,不过也有某些厂家自己开发相应的通信规范的。目前总得来说,联动有一定效果,但是稳定性不理想,特别是攻击者利用伪造的包信息,让IDS错误判断,进而错误指挥防火墙将合法的地址无辜屏蔽掉。
因为诸多不足,在目前而言,IDS主要起的还是监听记录的作用。用个比喻来形容:网络就好比一片黑暗,到处充满着危险,冥冥中只有一个出口;IDS就象一支手电筒,虽然手电筒不一定能照到正确的出口,但至少有总比没有要好一些。称职的网管,可以从IDS中得到一些关于网络使用者的来源和访问方式,进而依据自己的经验进行主观判断(注意,的确是主观判断。例如用户连续ping了服务器半个小时,到底是意图攻击,还是无意中的行为?这都依据网络管理员的主观判断和网络对安全性的要求来确定对应方式。)对IDS的选择,跟上面谈到的防火墙的选择类似,根据自己的实际要求和使用习惯,选择一个自己够用的,会使用的就足够了。
最后,要说的依然是那句“世界上没有一种技术能真正保证绝对地安全。”安全问题,是从设备到人,从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题;任何一个环节工作,只是迈向安全的步骤。
防火墙是上网用户经常听说和使用的一个名词,用术语描述,防火墙是一个位于计算机或其它网络设备和它所连接的网络之间的软件或硬件系统,主要用于隔离专用网络和因特网,一般由一台设备或一个软件构成,复杂的网络系统则需要由多台设备构成。
对普通用户来说,所用的防火墙称为个人防火墙,通过监控所有的网络连接,过滤不安全地服务,可以极大地提高网络安全。使用防火墙后,被成功攻击地可能性远低于没有使用防火墙的用户。如果防火墙配置无误,对防火墙进行攻击并攻击成功几乎是不可能的,使用防火墙的关键是用户是否了解配置规则,进行合理地配置,本文就以个人用户较多的天网防火墙为例介绍防火墙的设置技巧。
防火墙的设置主要有基本系统设置、应用程序访问网络权限设置、自定义IP规则设置、安全级别设置四个方面。
下面从这四个方面分别进行介绍:
一、系统设置
系统设置有启动、规则设定、应用程序权限、局域网地址设定、其他设置几个方面。
启动一项是设定开机后自动启动防火墙。在默认情况下不启动,我们一般选择自动启动。这也是安装防火墙的目的。
规则设定是个设置向导,可以分别设置安全级别、局域网信息设置、常用应用程序设置。
局域网地址设定和其他设置用户可以根据网络环境和爱好自由设置。
二、安全级别设置
最新版的天网防火墙的安全级别分为高、中、低、自定义四类。把鼠标置于某个级别上时,可从注释对话框中查看详细说明。
低安全级别情况下,完全信任局域网,允许局域网中的机器访问自己提供的各种服务,但禁止互联网上的机器访问这些服务。
中安全级别下,局域网中的机器只可以访问共享服务,但不允许访问其它服务,也不允许互联网中的机器访问这些服务,同时运行动态规则管理。
高安全级别下系统屏蔽掉所有向外的端口,局域网和互联网中的机器都不能访问自己提供的网络共享服务,网络中的任何机器都不能查找到该机器的存在。
自定义级别适合了解TCP/IP协议的用户,可以设置IP规则,而如果规则设置不正确,可能会导致不能访问网络。
对普通个人用户,一般推荐将安全级别设置为中级。这样可以在已经存在一定规则的情况下,对网络进行动态的管理。
三、应用程序访问网络权限设置
当有新的应用程序访问网络时,防火墙会弹出警告对话框,询问是否允许访问网络,保险起见,对用户不熟悉的程序,都可以设为禁止访问网络。在设置的高级选项中,还可以设置该应用程序是通过TCP还是UDP协议访问网络,及TCP协议可以访问的端口,当不符合条件时,程序将询问用户或禁止操作。对已经允许访问网络的程序,下一次访问网络时,按缺省规则管理。
四、自定义IP规则设置
在选中中级安全级别时,进行自定义IP规则的设置是很必要的。在这一项设置中,可以自行添加、编辑、删除IP规则,对防御入侵可以起到很好的效果,也是本文要介绍的重点。
对于对IP规则不甚精通,并且也不想去了解这方面内容的用户,可以通过下载天网或其它网友提供的安全规则库,将其导入到程序中,也可以起到一定的防御木马程序、抵御入侵的效果,缺点是对于最新的木马和攻击方法,需要重新进行规则库的下载。而对于想学习IP规则设置的用户,本文将对规则的设置方法进行详细介绍。
IP规则的设置分为规则名称的设定,规则的说明,数据包方向,对方IP地址,对于该规则IP、TCP、UDP、ICMP、IGMP协议需要做出的设置,当满足上述条件时,对数据包的处理方式,对数据包是否进行记录等。如果IP规则设置不当,天网防火墙的警告标志就会闪个不停,而如果正确的设置了IP规则,则既可以起到保护电脑安全的作用,又可以不必时时去关注警告信息。
在天网防火墙的默认设置中有两项防御ICMP和IGMP攻击,这两种攻击形式一般情况下只对Win 98系统起作用,而对Win 2000和Win XP的用户攻击无效,因此可以允许这两种数据包通过,或者拦截而不警告。
用Ping命令探测计算机是否在线是黑客经常使用的方式,因此要防止别人用Ping探测。
对于在家上网的个人用户,对允许局域网内的机器使用共享和允许局域网内的机器进行连接和传输一定要禁止,因为在国内IP地址缺乏的情况下,很多用户是在一个局域网下上网,而在同一个局域网内可能存在很多想一试身手的黑客。
139端口是经常被黑客利用Windows 系统的IPC漏洞进行攻击的端口,用户可以对通过这这个端口传输的数据进行监听或拦截,规则是名称可定为139端口监听,外来地址设为任何地址,在TCP协议的本地端口可填写从139到139,通行方式可以是通行并记录,也可以是拦截,这样就可以对这个端口的TCP数据进行操作。445端口的数据操作类似。
如果用户知道某个木马或的工作端口,就可以通过设置IP规则封闭这个端口。方法是增加IP规则,在TCP或UDP协议中,将本地端口设为从该端口到该端口,对符合该规则的数据进行拦截,就可以起到防范该木马的效果。
增加木马工作端口的数据拦截规则,是IP规则设置中最重要的一项技术,掌握了这项技术,普通用户也就从初级使用者过渡到了中级使用者。
://.itqiao/article/soft/2006622145958.htm
