風云防火墻使用方法詳解新系統了解的東西( 二 ) _生活百科

然后點擊打開IP端口規則窗口，見下圖:

文章插圖

IP端口規則設置是任何一款防火墻作為安全防護軟件的重要核心部分，它是規定了允許或禁止外來IP和端口與本機連接(包括接收，發送，雙向傳輸)的一組規則的集合。先簡述一下幾個基本概念：
【網絡端口--計算機“端口”是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬件領域的端口又稱接口，如：USB端口、串行端口等。軟件領域的端口一般指網絡中面向連接服務和無連接服務的通信協議端口，是一種抽象的軟件結構，包括一些數據結構和I/O(基本輸入輸出)緩沖區。例如常用的137、138、139端口，用于提供NETBIOS Name Service服務。其中137、138是UDP端口，當通過網上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA 。還有WINS Regisrtation也用它。在通常狀態下，系統這些端口是默認開放的，就常常會被黑客或木馬病毒利用，對計算機系統進行攻擊。端口規則設置的作用就在于保證正常網絡連接的前提下，封閉系統端口漏洞，達到網絡安全防御的目的。】

文章插圖

需要說明的是風云防火墻的默認IP端口規則也是基于否定在先原則的，就是首先封閉一切端口連接，在此基礎上采取個別信任方式，以使正常網絡訪問行為能夠順利進行，屏蔽所有非法訪問。事實上復雜的端口規則設置需要掌握很多的專業網絡知識才能合理操作，也只適用于特定的網絡環境。而以犧牲用戶很大的心力為代價去編輯設置規則也絕不應當是軟件廠商和應用者的初衷。了解網絡端口常識的朋友從前面風云防火墻內置的默認IP規則立即可以得出初步結論，它已經具備防御所有通常性網絡攻擊(這個問題在后文將會重點探討)的效能，從這個意義來講，風云防火墻這種設計的易用性和可靠性是無疑是很出色的。
朋友們還應該認識到關于IP端口規則設置的一個誤區，即端口規則的設置與規則文件包并非越復雜越優良。據我所知，個別防火墻軟件的IP規則設置文件大小甚至達到了M的數量級，為什么呢?因為很多用戶感覺多一條規則多一份塌實，坦白的講，那些規則頻繁無度的升級增容本質上只是用來迎合大家這種空洞的心里需求而已，并無任何實際意義!這種現象已經不只是個單純的網絡技術問題，N(關閉)→Y肯定(開放)→N否定(關閉)→Y肯定(開放)這種圓周式反復迂回的邏輯原理在理論上可以把IP端口規則的數目擴展到無窮而依然正確無誤，這同時也是個別防火墻軟件占用系統資源巨大，降低網絡性能的一個主要原因!

文章插圖

防火墻日志記錄是用來記錄其工作狀況(包括觸發時間，對方IP地址，使用端口等事件詳細描述，防火墻所采取的防護手段)并提供用戶查閱備案的，可以隨時保存或清除。在IP端口規則的設置中一般按照只需記錄非法入侵數據的原則開啟日志記錄功能即可，對于正常而頻繁的網絡訪問行為沒有必要打開這個選項。

文章插圖

下為系統啟動項的常規啟動項界面：

文章插圖

上圖紅框中為網絡神偷Nethief服務端的隱藏自啟動項目【網絡神偷Nethief是一個遠程文件訪問工具，可對本地及遠程驅動器進行：新建文件、新建文件夾、查找文件、剪切、復制、粘貼包括：本地文件操作、上傳、下載、同遠程主機的文件復制與移動、本地運行、遠程運行、重命名、刪除、查看、修改驅動器屬性、修改文件屬性等操作，并且所有操作均支持多選及文件夾操作。服務端運行原理與一般的遠程控制黑客程序不同，它利用“反彈端口”原理——服務端(被控制端)主動連接客戶端(控制端)，為了隱蔽起見，一般使用提供HTTP服務的80端口作為監聽端口，隨著IE瀏覽器的開啟即可進行遠程數據傳輸。而控制端發給服務端的數據是通過一個第三方的一般用一個主頁之類的網絡空間來實現，控制端通過FTP寫主頁空間上的一個文件，而服務端定期用HTTP 協議讀取這個文件的內容獲取指令，當發現控制端允許連接時，就進行主動連接。這樣，即使用戶使用專業端口掃描軟件檢查自己的端口，也難以發現，控制端就可以穿過防火墻，甚至還能訪問局域網內部的電腦。】