防火墙,原指*****发动机舱与驾驶舱之间的坚固防止燃烧的隔断设施
在网络上,防火墙就是指对网络行为进行监管的部件。防火墙分为硬件防火墙和软件防火墙,很显然KIS里的是软件防火墙。
软件防火墙通常工作在网络底层,在应用程序甚至操作系统之前监管网络操作。
提到防火墙设置,就必须说俩个名字:黑名单,白名单
黑名单就是列出被禁止行为的名单,名单里全是危险,隐含的意思就是,除了名单里的(包括未知的)全是允许的
白名单就是列出安全的行为的名单,隐含的意思就是,允许已知安全的,其他的(包括未知的)全部禁止
所以考虑到未知的威胁,白名单是相对安全,也更严格的。
kis的是包含模块检测包过滤墙,这很好,对于那些抢别人嘴说话的有很好的管理。所谓包过滤,就是所有规则都是着对数据包的具体特征来判断是否通过。 包的特征无非是协议,端口,地址,时间,方向。。。。具体的请看看网络基础知识,这里就不班门弄斧。
卡巴的规则总的来说分两层,一个是全局的,一个是针对具体应用程序的。全局的规则(包括安静模式设置)是本机所有程序都要遵守的;而程序规则,就是针对特定程序的规则,比如我不允许Explorer访问外网啊,不许金山词霸检测序列号冲突啊,卡巴认定程序是用的路径结合指纹(Hash)的,程序移位置或者内容改变他都能认出来。
卡巴防火墙一共有五个安全级别,从低到高为
1,全部允许。2,低安全。3,学习模式。4,高安全。5,禁止所有
1,5就没啥说的,一个门户大开,一个闭关锁国。
2,其实就是黑名单模式,除非有规则明令禁止,否则不管是规则允许,还是规则未涉及的,统统允许。
4,就是白名单,除非规则规定允许,否则不管是规则禁止还是没涉及到的,统统禁止。如果你认为你的规则够完善,那不妨设这个,很多没有学习模式的墙,默认都是这个的
3,学习模式,由于只有结合实际情况定制的规则才是安全与使用最平衡的设置,卡巴特意设置了学习模式。(没学习的墙,为了安全,你得先禁止所有,然后大开要用的程序,接着看看防火墙日志,有什么不该拦的,再写规则允许,然后再检查--修改,直到稳定)在学习模式,先检查已有规则,以前学过的,就按规则允许或禁止;要是以前没学过,没有相关规则,那就来问你。人当然比任何程序都可靠,程序作的任何假设都是危险的。有些敏感的,却有时非要执行的,比如连接微软的网站,还是留给你自己判断吧。
有人说了,什么不会的都来问我,多烦啊。这里有个小技巧,让你能用学习模式管理大部分程序,对于那些行为很清楚的,又不用来犯你。比如ie,那就是相当清楚,我用ie就是浏览网页,别的功能我都不稀罕,那好请按以下步骤
1,导出你以前所有关于ie的规则(省得你后悔)
2,删光光
3,选择模版,浏览器
4,(这个最重要了)选择最后一条纪录,然后再选模版,禁止所有,确认两个禁止的规则再最后面(防火墙是按从上到下的顺序检查规则的)要纪录被禁止的事件
5,保存
ok,你的ie有了应对所有包的规则,当然就不会来烦你喽。
还有一件事,好的管理员要常看日志,巡视而不是睡大觉。
网友评论