前言这个帖子,还在编辑中,内容还正在完善。目标人群是:对防火墙及网络应用程序不是很熟悉的人群,希望这篇帖子能对大家有所启发。对防火墙及网络应用程序比较了解或者是很了解的人群,希望能提供一些完善的建议或者是发表帖子分享大家的经验。更多问题解决:
http://bbs.ikaka.com/showtopic-8410333.aspx另:
本帖会尽量收集一些关于防火墙的技巧/新问题解决办法,所以,假如您是热心会员,或者是有足够的爱心、热心,不妨学习、记住一些技巧、方法,为您的实际行动提供一些资料、启发。防火墙原理简写:1.(传统的)包过滤防火墙的工作原理
包过滤是在IP层实现的,因此,它可以只用路由器完成。包过滤根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等报头信息来判断是否允许包通过。过滤用户定义的内容,如IP地址。其工作原理是系统在网络层检查数据包,与应用层无关,包过滤器的应用非常广泛,因为CPU用来处理包过滤的时间可以忽略不计。而且这种防护措施对用户透明,合法用户在进出网络时,根本感觉不到它的存在,使用起来很方便。这样系统就具有很好的传输性能,易扩展。但是这种防火墙不太安全,因为系统对应用层信息无感知--也就是说,它们不理解通信的内容,不能在用户级别上进行过滤,即不能识别不同的用户和防止IP地址的盗用。
更多详细实用角度理解防火墙:
防火墙目前的互联网防范功能是:
1。防范互联网上的漏洞攻击:最常见的就属2003蠕虫王了,提示是防范2003蠕虫王攻击(这个情况是在没有使用路由器,单独使用猫上网的情况下)。
热心会员们提供的解决办法是:1。把那个攻击IP增加到瑞星防火墙详细设置的规则设置中黑名单中。
2。防范互联网上的普通PING命令等。
因为互联网上的漏洞攻击比较少了,并且即使受到攻击也没有什么特别明显的提示,所以大家都一般是忽略状态。所以有必要使用漏洞扫描功能扫描一些常见的漏洞。(目前防火墙扫描的漏洞中有一个是系统SP3包的有300多M,假如不是正版的话,建议是不要安装,因为听说有朋友安装之后进入不了系统,或者是出现激活提示。假如是正版系统的话,建议是使用下载工具单独下载补丁包这个补丁包,否则比较容易出现修复失败情况)
防火墙目前使用会遇到网络应用程序的问题:
装了防火墙之后,就相当于电脑与互联网之间多了一道门,应用程序要访问互联网,必须要通过防火墙这道门。
而这个门的开关,就在应用程序将要访问网络时,防火墙右下角提示框。
选择[总是允许]那程序就可以正常访问网络。(开门)
假如对应用程序访问网络不放心(比如不需要访问网络的汉化软件、游戏外挂、安装程序等),选择[总是拒绝]则应用程序就不能上网下载流氓软件、打开广告网站了。(锁门)
瑞星防火墙还有一条比较严格的规则:在详细设置——规则设置——模块检查
这个功能会检查应用程序所加载的模块,防范未知程序通过[借壳访问网络],只要对应用程序和防火墙等具有比较好的了解,则可以良好的用这规则防范木马及木马下载器,避免更大的损失。
大家假如需要具备比较高的安全,建议是开启模块检查功能。(当然,大家需要更多的去了解防火墙及应用程序)
防火墙与应用程序端口的关系:
端口:
计算机"端口"是英文
port的译义,可以认为是
计算机与外界通讯交流的出口。其
硬件[/url]领域的端口又称
接口[/url],如:USB端口、串行端口等。软件领域的端口一般指
网络中面向连接服务和无连接服务的
通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)
缓冲区。
更多详细点击更多详细可以查看端口的比较全面的解释,我这里只说明以下几个情况:
1。当有应用程序在安装瑞星防火墙之后,开启瑞星防火墙无法访问网络,但是停止保护或者是退出防火墙后,又能正常访问网络时,可以参考:
(1)通过瑞星防火墙界面的右下角滑块,把瑞星防火墙调到中级。(2)检查防火墙界面的访问规则中,是否已经存在该程序的访问规则,并且是全部放行的。(假如不是放行的,可以点增加——浏览到需要放行的程序,然后下一步,直到完成。)一般情况下,上面两条方法是可以解决应用程序不能访问网络的问题,假如上面两条无效,则可能是:没有安装瑞星杀毒软件,安装了其它杀毒软件(一般建议是安装瑞星防火墙就要安装瑞星杀毒,而尽量不要安装其它杀毒软件,否则就需要把防火墙的所有组件添加到杀毒软件的主动防御白名单中。),还有就是端口问题了。
比较常见的有:
1、
QQ无法访问网络(QQ的默认端口是4000,也可以尝试放行4000端口详细设置——规则设置——端口开关,在这里增加规则,在端口名称中输入
4000 ,再勾选[允许],确定一般就可以了。另有,有朋友说要开通8000端口才能QQ访问网络,这个没去证实过)。
2。
MSN无法访问网络(MSN的端口是1863,可以尝试在详细设置——规则设置——端口开关,在这里增加规则,在端口名称中输入
1863 ,再勾选[允许],确定一般就可以了。)。
3。
FOXMAIL或者是OUTLOOK无法发邮件。这人有待大家补充,因为有一次论坛操作失误,把这个解决方法的帖子给弄丢了。有时候会在防火墙界面的[系统状态]中查看TCP/UDP时,会出现[XXX]木马字样。
这个现象并不是说已经中了XXX木马,而是说木马可能会利用这个端口访问网络。
防火墙与IE的一些问题:
1。开启防火墙时,无法打开网页,但是停止保护或者是退出防火墙之后马上就可以打开网页。
这种情况比较少,但解决的步骤比较复杂。一般是建议先修复一下防火墙(开始——程序——瑞星防火墙——添加删除组件——修复),无效的话,使用超级兔子或者是其它软件卸载掉IE工具条,然后再清理/修复一遍IE。
最后才考虑把防火墙调到中级,或者是关闭网址过滤功能(毕竟对大家来说,关闭防火墙的某个功能,也算是一种损失吧。:default6: )。
2。开启防火墙后,无法回帖、发主题。
严格来说,这应该不算是防火墙的问题吧,但是由于有时候关闭防火墙后,马上就能回帖,所以防火墙也算是脱不了干系了:default3: 。问题一般是出在Cookies设置上:打开IE——工具——internet选项——隐私——高级——替代Cookie处理。然后最好是回到internet选项,然后删除Cookies和脱机内容。再打开论坛检查是否能回帖。
ARP欺骗与瑞星防火墙ARP欺骗防御设置
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
先了解一下什么是ARP?
什么是ARP?
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
什么是ARP欺骗?
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。[图文设置]图文设置中有减少提示的设置(最好是参考图文设置中的设置)