簡單個人電腦防火牆架設技術(轉載)

顯示結果從第 1 筆 到 3 筆,共計 3 筆
  1. #1
    我是嫩咖
    註冊日期
    2001-02-26
    所在地區
    FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
    討論區文章
    7,623
    對駭客說:『NO』的簡單個人電腦防火牆架設技術
    ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

    This File is Wrote in Chinese (BIG-5 file)

    文件網址軟體:為所屬公司與軟體製作者所有
    全文轉信來源:台大椰林風情由lzs(人在兩岸)發表
    歡迎不更動文件內容自行轉載至網路電子報或是教學網站 2001-01-28 by lzs
    ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

    前言:隨著寬頻上網ADSL與CABLE 兩陣營價格戰開打,電腦長期開機掛在網路上的人
    越來愈多,難免會有人不小心經過你家電腦門前,或是三不五時有人偵測連到您的電
    腦上,這時就需要有好的軟體來做好防禦的工作,以免遭受入侵或是電腦Port大門敞
    開而不自知。
    ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

    防火牆概念:防火牆是電腦可以防制駭客入侵的重要工具,大多數的企業都是利用防
    火牆來保障內部網路的安全。不過,企業用的防火牆價格昂貴,非一般個人所能夠負
    擔的。目前在windows下也有幾套不錯的防止入侵軟體,這邊介紹幾個不錯用的通訊埠
    監視軟體,亦即家用電腦防火牆。ZoneAlarm 、BlackICE Defender、LockDown 2000。
    ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

    安全防護防火牆推薦軟體一: ZoneAlarm

    程式軟體公司:http://www.zonelabs.com
    中文化程式下載連結:
    ftp://ftp.nsysu.edu.tw/cpatch/securi...ealarm2144.zip

    安裝序號:免序號

    說明:連上網路ZoneAlarm 會立即有警告畫面出現,讓您確定該網路是否安全的、以
    及是否使用為您想要運行的程式,如果不是自己熟悉的程式,可以立即通過鎖定來終
    止使用該程式。程式主要有防火牆、應用程式控制、網際網路保護鎖、和防護區等四
    大功能。如果電腦使用時,會短暫出現連不上網路,這是正常預設現象。這時您可以
    在右下角ZoneAlarm的小圖示上按兩下滑鼠左鍵,勾選您要讓哪些軟體上網,哪些不可
    以上網。此套可以自己設權限允許網路使用與否,只有您核准的軟體才能使用,並且
    可針對入侵暫時關閉自己網路連結,算是不錯用。還可以利用它來查看已經使用的網
    路資源數量,接收位元組和發送的位元組數,也可以設置鎖定網路的時間。
    ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

    安全防護防火牆推薦軟體二:BlackICE Defender

    程式軟體公司:http://www.networkice.com
    中文化程式下載連結:http://teamiss.virtualave.net/zip/BlackICE-21cnCTX1.zip
    安裝序號:69***RS-****(不公開)
    請自行用用
    http://astalavista.box.sk或是序號王http:/...o/dj8888搜尋

    安裝好後在右下角關閉此軟體的皇冠藍眼睛符號再點『中文化』BlackICE-21cnCTX1,
    即可完成中文化。(注意:需先找到序號方能安裝)

    說明:BlackICE Defender的監視引擎一旦檢測到有可疑的事件發生,就立即開始搜
    索相關的信息,也就是回溯,根據連接的路徑在返回到原地,並放置在證物記錄文件
    當中,也可以偵察出誰在掃您的 Port。它有入侵者掃描器和分析監視器,監視所有
    連接埠的可疑行為,並有入侵記錄和分析入侵的原理,能夠自動關閉被入侵的登入位
    置,限制網絡封包的流量等功能。並且還有一個最讓人激賞的建議『告知』貼心功能
    ,在電腦資源佔用方面也不若其他兩套多。
    ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

    安全防護防火牆推薦軟三: LockDown 2000 v7.0.0.6

    程式軟體公司:http://lockdown2000.com
    建議下載處:http://download.hanzify.com/net/netsafe/Lockdown20007006.exe
    中文化程式下載連結:http://zochen.cpatch.org/whatnew.htm
    安裝序號:***-FC47-****-*(不公開)
    請自行用用
    http://astalavista.box.sk或是序號王http:/...o/dj8888搜尋

    說明:LockDown 主要異於上面兩套軟體優勢在於能查出已知未知特洛依,能防止網路
    炸彈攻擊,並追蹤入侵者。可以自動的為您將對方所有的連結過程紀錄下來,讓連結
    方在您的監控下無所遁形,不但可以記錄到對方的IP位置,並且可以將對方主機的名
    稱也一並記錄下來。只要有人想要連結到您的電腦上,LockDown 2000就會發警告的聲
    響,提醒您要趕快會監控對方正在您電腦上進行何種活動。對於常使用ICQ之類程式者
    ,LockDown是不可多得的好幫手。
    ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

    安裝好防火牆測試方法:

    安裝好後,可以到http://www.nohack.com.tw/DemoAttack/demoattack.htm
    進行模擬測試,可以線上偵測電腦漏洞

    或是找其他人透過其他ip連線到您電腦

    例如我電腦ip是:127.0.0.1
    那就請其他人用 telnet:127.0.0.1 http://127.0.0.1 ftp://127.0.0.1

    或是ping127.0.0.1或是用入侵軟體bo木馬、封包炸彈oob等,都會偵測到。

    基本上不論是上面哪三套防火牆,若再能搭配上
    一:norton或是pcc等防毒軟件
    二:編碼保密文件軟體
    並做好適當的維護管理動作,在Winx或me下,個人電腦可以算是固若金湯了。
    GOOD LUCKY ^_*..
    ﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍

    建議不管撥接或是adsl、 cable、宿網使用者最好都可以安裝其中一套,以減少網路
    上日益猖狂的莫名其妙人士入侵或是偵測機會。尤其對於嚇阻功力不高的小駭客非常
    有用。以上介紹雖然不排除有更好的軟體,或是更好方法,但對多數網路使用者而言
    ,算是簡單容易上手,且能自行維護電腦網路安全的暫時好解決方案了。

    這份文件,只是很單純的介紹軟體給家用電腦使用,並且喚醒一般人注意平時網路安
    全維護。駭客會不會對一般家用電腦有興趣我並不知道,不過透過入侵不相干第三者
    電腦來隱藏主要入侵路徑,卻是駭客常用手法。多一些安全上的防護工作,就可以減
    低很多網路上的風險。其他建議各位網路使用者對於年的Cable 、Adsl、SP 廠商、IP
    位址觀念或其它網路資訊,都應有電話或是管理者聯絡信箱,這樣可以再最早發現被
    入侵時,尋求正當途徑的援助,而非以封包或是其他攻擊炸彈軟體自行反制,如此以
    戰養戰,似乎非網路之福。

    至於三套以上介紹目前網路上最流行的三套防火牆,都有熱心人士予以中文化,算都
    是蠻容易入門上手的。安裝方面哪套好,或是是不是有必要全部安裝或是自行擇一安
    裝,就見仁見智,請網友自行斟酌了。

    Ndhu∼Imcs Z.S. 于 2001-01-28 午后於春雨蘭陽

    --
    文件轉寫:Ze-Sheng Lin(Big5林智勝)
    聯絡信箱:m8841015@mail.ndhu.edu.tw
    個人網頁:http://home.kimo.com.tw/linzozo


    ∼一雙冷眼看人生;滿腔熱血酬知己∼

    P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。

  2. #2
    會員
    註冊日期
    2001-03-10
    討論區文章
    43
    非常謝謝您這麼熱心的推薦 !
    我是個網路菜鳥, 不久前才在這個網站得知有一套免費Tiny Personal Firewall V2.011中文化軟體, 美中不足的是不太清楚使用方法, 例如常常會出現警告信息: "某人ip ***想要傳送 UDP 數據包給自己的PORT,而是利用你電腦上的WINDOWS KERNER CORE COMPONENT 來傳送 " 我都是不管三七二十一, 一律拒絕. 這樣處理不曉得對或錯? 不曉得那裡可以找到詳細的使用說明或書本?

  3. #3
    會員 天堂普普 的大頭照
    註冊日期
    2001-02-16
    討論區文章
    102
    我不知道正不正確…OS:Windows 2000 Professional
    我把 Windows Update 網頁裡的更新檔都安裝完,再把 Office 昇級到 SP-2 。然後去妳說的那個網址測試…

    線上掃駭那一項用完整型(進階)掃過沒有任何漏洞噯…呵呵
    不過模擬攻擊那個按鈕按下去就沒什麼反應(廢話…)
    我趕快去當漏 Tiny Personal Firewall v2.0.12 來裝…
    完全一樣,模擬攻擊按下去還是沒反應…
    線上掃駭還是告訴我沒有漏洞…真奇怪…
    <FONT COLOR=BLUE SIZE=3><B><CENTER><MARQUEE BEHAVIOR=ALTERNATE WIDTH=60%>和妳相聚的時光~~ 恍若天堂~~ </MARQUEE></CENTER></B></FONT>

類似的主題

  1. 【問題】請教我要用家裡的個人電腦架設HTTP網站
    作者:htkstw 所在討論版:☉ -- 架 站 DIY 討 論 版
    回覆: 6
    最後發表: 2007-03-13, 11:43 AM
  2. 回覆: 6
    最後發表: 2006-12-17, 01:33 AM
  3. 我完全照鳥哥的簡易防火牆架設了,可以用,但是今天發現多開了
    作者:bigmichael 所在討論版:-- FreeBSD & Linux 討 論 版
    回覆: 0
    最後發表: 2003-03-27, 01:47 PM
  4. 如何架設一套防火牆適用於中小型網路 簡單說明
    作者:allanhwliu 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 35
    最後發表: 2002-10-13, 01:37 PM
  5. 有關防火牆架設求教
    作者:blackfox 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 6
    最後發表: 2001-05-03, 01:31 PM

 

簡易網路防火牆的架設

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •