如今,连入互联网的计算机变得非常脆弱。它们不仅面临病毒感染的威胁,还遭受其它形式的利用系统和软件漏洞的攻击。
卡巴斯基全功能安全软件2011包含一个特别的组件,防火墙,来保障您安全地使用本地网络和互联网。防火墙通过规则控制所有网络连接。一旦检测到连接尝试,防火墙将作出反应:允许或阻止。
针对形形色色的攻击,保护表现在两个层面:网络和应用程序。
网络层面上的保护依照全局包规则决定网络活动被允许还是阻止,它基于环境分析,如包方向、数据包的传输协议、出站端口等。
您的计算机还受到应用程序层面的保护,通过应用程序规则决定安装的程序如何使用网络资源。与网络保护层面类似,应用程序保护层面基于分析数据包的方向、传输协议以及它们所使用的端口。不同的是,在应用程序保护层面,除了数据包特征,还会同时考虑发送和接收这些包的具体应用程序。使用应用程序规则有助于配置更有针对性的保护,例如,一些程序被禁止某类型的连接,另一些程序则被允许。
以下两种规则类型分别基于防火墙保护的两个层面:
包规则:用于创建一般的网络活动限制,而不理会具体的应用程序。例如:假设您创建了一个包规则阻止21端口的入站连接,那么使用这个端口的应用程序(如ftp服务)均将无法从外部访问。
应用程序规则:用于创建特定程序的网络活动限制。例如:如果阻止了每个程序使用80端口,您可以创建一条规则仅允许火狐使用那个端口。
包规则和应用程序规则可以是允许或阻止。
卡巴斯基全功能安全软件2011将整个网络空间划分以使得设置和规则更人性化,使其广泛符合您计算机所属的子网络。您可以指定每个空间(互联网、局域网、可信网络)的状态,来决定在那个空间应用规则和控制网络活动的策略。
网友评论