KV2008 防火墙
江民出了KV2008版防火墙。令人兴奋的是,江民防火墙是完全免费的,也就是说完全没有升级限制。而江民防火墙也具有相当强大的网络处理能力,抵御繁多的网络攻击,如同给KV2008添加了更强大的防御力。江民防火墙具有强大的网络监控能力。如果说某个程序第一次访问网络,那么江民防火墙就会弹出“江民防火墙应用程序服务网络审核通知”的对话框。
这个消息框可以让用户自行选择是否允许该程序访问网络,当然对于十分可疑的程序访问网络,也可以完全禁止。如今的木马大多都采用反弹连接技术,江民防火墙无疑可以抵御这种木马从本地访问网络。
江民防火墙拥有查看当前网络连接进程的功能,这一点对于用户来说是非常重要的。这样的功能,使用户可以很容易地分析哪些进程非法访问了网络。
如果某个进程是非法进程,并且不断地向外发送大量的数据包,那么就极有可能是木马或者其它可疑进程了。在江民的网络连接查看窗口中也可以结束用户认为可疑的进程,随时都可以阻断木马访问网络。
对于一个防火墙来说,它的IP规则才是最核心的部分。每一个网络数据包都必须经过防火墙的IP规则,如果被IP规则不允许通过的数据包都会被拦截下来,因此好的IP规则不仅可以更进一步的保护系统网络安全,而且还可以起到事半功倍的效果。下面我们就来为江民防火墙添加自定义网络规则。
防火墙 设置管理
在江民防火墙的界面上点击“设置管理”,进入防火墙设置界面。江民防火墙有多种选项,可以设置ARP启动功能,也可以设置IP规则,还有区域控制、参数设置,以及查看允许联网的程序。点击“IP规则”可以看到其中已经有很多设置好了的规则,
这些默认规则可以阻挡许多病毒的攻击。但是如果用户中了QQ木马,木马会自动向外发送邮件,那么这时候就需要我们自行添加规则了。单击“添加”,在“规则描述”中添加名称、说明,由于木马会自动向外发送数据包,所以在“网络条件”中选择“发送数据包”,至于IP地址嘛,对方当然是“任意地址”咯,“本地地址”可以不用管,在“协议”中选择“TCP”,由于木马发送邮件通常是25端口,因此在“本地端口”中选择“指定端口”再填入“25”即可,在“规则对象”中选择“所有程序访问网络时”,最后在“当所有条件满足时”中选择“拦截”即可阻挡木马向外发送邮件。
最后保存该规则将其的复选框选中就好了。
网友评论