簡單個人電腦防火牆架設技術(轉載)



贊助商連結


mis339
2001-03-14, 09:31 AM
對駭客說:『NO』的簡單個人電腦防火牆架設技術
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

This File is Wrote in Chinese (BIG-5 file)

文件網址軟體:為所屬公司與軟體製作者所有
全文轉信來源:台大椰林風情由lzs(人在兩岸)發表
歡迎不更動文件內容自行轉載至網路電子報或是教學網站 2001-01-28 by lzs
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

前言:隨著寬頻上網ADSL與CABLE 兩陣營價格戰開打,電腦長期開機掛在網路上的人
越來愈多,難免會有人不小心經過你家電腦門前,或是三不五時有人偵測連到您的電
腦上,這時就需要有好的軟體來做好防禦的工作,以免遭受入侵或是電腦Port大門敞
開而不自知。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

防火牆概念:防火牆是電腦可以防制駭客入侵的重要工具,大多數的企業都是利用防
火牆來保障內部網路的安全。不過,企業用的防火牆價格昂貴,非一般個人所能夠負
擔的。目前在windows下也有幾套不錯的防止入侵軟體,這邊介紹幾個不錯用的通訊埠
監視軟體,亦即家用電腦防火牆。ZoneAlarm 、BlackICE Defender、LockDown 2000。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

安全防護防火牆推薦軟體一: ZoneAlarm

程式軟體公司:http://www.zonelabs.com
中文化程式下載連結:
ftp://ftp.nsysu.edu.tw/cpatch/security/zonealarm/czonealarm2144.zip

安裝序號:免序號

說明:連上網路ZoneAlarm 會立即有警告畫面出現,讓您確定該網路是否安全的、以
及是否使用為您想要運行的程式,如果不是自己熟悉的程式,可以立即通過鎖定來終
止使用該程式。程式主要有防火牆、應用程式控制、網際網路保護鎖、和防護區等四
大功能。如果電腦使用時,會短暫出現連不上網路,這是正常預設現象。這時您可以
在右下角ZoneAlarm的小圖示上按兩下滑鼠左鍵,勾選您要讓哪些軟體上網,哪些不可
以上網。此套可以自己設權限允許網路使用與否,只有您核准的軟體才能使用,並且
可針對入侵暫時關閉自己網路連結,算是不錯用。還可以利用它來查看已經使用的網
路資源數量,接收位元組和發送的位元組數,也可以設置鎖定網路的時間。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

安全防護防火牆推薦軟體二:BlackICE Defender

程式軟體公司:http://www.networkice.com
中文化程式下載連結:http://teamiss.virtualave.net/zip/BlackICE-21cnCTX1.zip
安裝序號:69***RS-****(不公開)
請自行用用
http://astalavista.box.sk或是序號王http://home.pchome.com.tw/soho/dj8888搜尋

安裝好後在右下角關閉此軟體的皇冠藍眼睛符號再點『中文化』BlackICE-21cnCTX1,
即可完成中文化。(注意:需先找到序號方能安裝)

說明:BlackICE Defender的監視引擎一旦檢測到有可疑的事件發生,就立即開始搜
索相關的信息,也就是回溯,根據連接的路徑在返回到原地,並放置在證物記錄文件
當中,也可以偵察出誰在掃您的 Port。它有入侵者掃描器和分析監視器,監視所有
連接埠的可疑行為,並有入侵記錄和分析入侵的原理,能夠自動關閉被入侵的登入位
置,限制網絡封包的流量等功能。並且還有一個最讓人激賞的建議『告知』貼心功能
,在電腦資源佔用方面也不若其他兩套多。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

安全防護防火牆推薦軟三: LockDown 2000 v7.0.0.6

程式軟體公司:http://lockdown2000.com
建議下載處:http://download.hanzify.com/net/netsafe/Lockdown20007006.exe
中文化程式下載連結:http://zochen.cpatch.org/whatnew.htm
安裝序號:***-FC47-****-*(不公開)
請自行用用
http://astalavista.box.sk或是序號王http://home.pchome.com.tw/soho/dj8888搜尋

說明:LockDown 主要異於上面兩套軟體優勢在於能查出已知未知特洛依,能防止網路
炸彈攻擊,並追蹤入侵者。可以自動的為您將對方所有的連結過程紀錄下來,讓連結
方在您的監控下無所遁形,不但可以記錄到對方的IP位置,並且可以將對方主機的名
稱也一並記錄下來。只要有人想要連結到您的電腦上,LockDown 2000就會發警告的聲
響,提醒您要趕快會監控對方正在您電腦上進行何種活動。對於常使用ICQ之類程式者
,LockDown是不可多得的好幫手。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

安裝好防火牆測試方法:

安裝好後,可以到http://www.nohack.com.tw/DemoAttack/demoattack.htm
進行模擬測試,可以線上偵測電腦漏洞

或是找其他人透過其他ip連線到您電腦

例如我電腦ip是:127.0.0.1
那就請其他人用 telnet:127.0.0.1 http://127.0.0.1 ftp://127.0.0.1

或是ping127.0.0.1或是用入侵軟體bo木馬、封包炸彈oob等,都會偵測到。

基本上不論是上面哪三套防火牆,若再能搭配上
一:norton或是pcc等防毒軟件
二:編碼保密文件軟體
並做好適當的維護管理動作,在Winx或me下,個人電腦可以算是固若金湯了。
GOOD LUCKY ^_*..
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

建議不管撥接或是adsl、 cable、宿網使用者最好都可以安裝其中一套,以減少網路
上日益猖狂的莫名其妙人士入侵或是偵測機會。尤其對於嚇阻功力不高的小駭客非常
有用。以上介紹雖然不排除有更好的軟體,或是更好方法,但對多數網路使用者而言
,算是簡單容易上手,且能自行維護電腦網路安全的暫時好解決方案了。

這份文件,只是很單純的介紹軟體給家用電腦使用,並且喚醒一般人注意平時網路安
全維護。駭客會不會對一般家用電腦有興趣我並不知道,不過透過入侵不相干第三者
電腦來隱藏主要入侵路徑,卻是駭客常用手法。多一些安全上的防護工作,就可以減
低很多網路上的風險。其他建議各位網路使用者對於年的Cable 、Adsl、SP 廠商、IP
位址觀念或其它網路資訊,都應有電話或是管理者聯絡信箱,這樣可以再最早發現被
入侵時,尋求正當途徑的援助,而非以封包或是其他攻擊炸彈軟體自行反制,如此以
戰養戰,似乎非網路之福。

至於三套以上介紹目前網路上最流行的三套防火牆,都有熱心人士予以中文化,算都
是蠻容易入門上手的。安裝方面哪套好,或是是不是有必要全部安裝或是自行擇一安
裝,就見仁見智,請網友自行斟酌了。

Ndhu∼Imcs Z.S. 于 2001-01-28 午后於春雨蘭陽

--
文件轉寫:Ze-Sheng Lin(Big5林智勝)
聯絡信箱:[email protected]
個人網頁:http://home.kimo.com.tw/linzozo

贊助商連結


antnn
2001-03-17, 12:19 AM
非常謝謝您這麼熱心的推薦 !
我是個網路菜鳥, 不久前才在這個網站得知有一套免費Tiny Personal Firewall V2.011中文化軟體, 美中不足的是不太清楚使用方法, 例如常常會出現警告信息: "某人ip ***想要傳送 UDP 數據包給自己的PORT,而是利用你電腦上的WINDOWS KERNER CORE COMPONENT 來傳送 " 我都是不管三七二十一, 一律拒絕. 這樣處理不曉得對或錯? 不曉得那裡可以找到詳細的使用說明或書本?

天堂普普
2001-03-28, 11:53 AM
我不知道正不正確…OS:Windows 2000 Professional
我把 Windows Update 網頁裡的更新檔都安裝完,再把 Office 昇級到 SP-2 。然後去妳說的那個網址測試…

線上掃駭那一項用完整型(進階)掃過沒有任何漏洞噯…呵呵
不過模擬攻擊那個按鈕按下去就沒什麼反應(廢話…)
我趕快去當漏 Tiny Personal Firewall v2.0.12 來裝…
完全一樣,模擬攻擊按下去還是沒反應…
線上掃駭還是告訴我沒有漏洞…真奇怪…