對駭客說:『NO』的簡單個人電腦防火牆架設技術
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍
This File is Wrote in Chinese (BIG-5 file)
文件網址軟體:為所屬公司與軟體製作者所有
全文轉信來源:台大椰林風情由lzs(人在兩岸)發表
歡迎不更動文件內容自行轉載至網路電子報或是教學網站 2001-01-28 by lzs
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍
前言:隨著寬頻上網ADSL與CABLE 兩陣營價格戰開打,電腦長期開機掛在網路上的人
越來愈多,難免會有人不小心經過你家電腦門前,或是三不五時有人偵測連到您的電
腦上,這時就需要有好的軟體來做好防禦的工作,以免遭受入侵或是電腦Port大門敞
開而不自知。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍
防火牆概念:防火牆是電腦可以防制駭客入侵的重要工具,大多數的企業都是利用防
火牆來保障內部網路的安全。不過,企業用的防火牆價格昂貴,非一般個人所能夠負
擔的。目前在windows下也有幾套不錯的防止入侵軟體,這邊介紹幾個不錯用的通訊埠
監視軟體,亦即家用電腦防火牆。ZoneAlarm 、BlackICE Defender、LockDown 2000。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍
安全防護防火牆推薦軟體一: ZoneAlarm
程式軟體公司:http://www.zonelabs.com
中文化程式下載連結:
ftp://ftp.nsysu.edu.tw/cpatch/securi...ealarm2144.zip
安裝序號:免序號
說明:連上網路ZoneAlarm 會立即有警告畫面出現,讓您確定該網路是否安全的、以
及是否使用為您想要運行的程式,如果不是自己熟悉的程式,可以立即通過鎖定來終
止使用該程式。程式主要有防火牆、應用程式控制、網際網路保護鎖、和防護區等四
大功能。如果電腦使用時,會短暫出現連不上網路,這是正常預設現象。這時您可以
在右下角ZoneAlarm的小圖示上按兩下滑鼠左鍵,勾選您要讓哪些軟體上網,哪些不可
以上網。此套可以自己設權限允許網路使用與否,只有您核准的軟體才能使用,並且
可針對入侵暫時關閉自己網路連結,算是不錯用。還可以利用它來查看已經使用的網
路資源數量,接收位元組和發送的位元組數,也可以設置鎖定網路的時間。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍
安全防護防火牆推薦軟體二:BlackICE Defender
程式軟體公司:http://www.networkice.com
中文化程式下載連結:http://teamiss.virtualave.net/zip/BlackICE-21cnCTX1.zip
安裝序號:69***RS-****(不公開)
請自行用用
http://astalavista.box.sk或是序號王http:/...o/dj8888搜尋
安裝好後在右下角關閉此軟體的皇冠藍眼睛符號再點『中文化』BlackICE-21cnCTX1,
即可完成中文化。(注意:需先找到序號方能安裝)
說明:BlackICE Defender的監視引擎一旦檢測到有可疑的事件發生,就立即開始搜
索相關的信息,也就是回溯,根據連接的路徑在返回到原地,並放置在證物記錄文件
當中,也可以偵察出誰在掃您的 Port。它有入侵者掃描器和分析監視器,監視所有
連接埠的可疑行為,並有入侵記錄和分析入侵的原理,能夠自動關閉被入侵的登入位
置,限制網絡封包的流量等功能。並且還有一個最讓人激賞的建議『告知』貼心功能
,在電腦資源佔用方面也不若其他兩套多。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍
安全防護防火牆推薦軟三: LockDown 2000 v7.0.0.6
程式軟體公司:http://lockdown2000.com
建議下載處:http://download.hanzify.com/net/netsafe/Lockdown20007006.exe
中文化程式下載連結:http://zochen.cpatch.org/whatnew.htm
安裝序號:***-FC47-****-*(不公開)
請自行用用
http://astalavista.box.sk或是序號王http:/...o/dj8888搜尋
說明:LockDown 主要異於上面兩套軟體優勢在於能查出已知未知特洛依,能防止網路
炸彈攻擊,並追蹤入侵者。可以自動的為您將對方所有的連結過程紀錄下來,讓連結
方在您的監控下無所遁形,不但可以記錄到對方的IP位置,並且可以將對方主機的名
稱也一並記錄下來。只要有人想要連結到您的電腦上,LockDown 2000就會發警告的聲
響,提醒您要趕快會監控對方正在您電腦上進行何種活動。對於常使用ICQ之類程式者
,LockDown是不可多得的好幫手。
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍
安裝好防火牆測試方法:
安裝好後,可以到http://www.nohack.com.tw/DemoAttack/demoattack.htm
進行模擬測試,可以線上偵測電腦漏洞
或是找其他人透過其他ip連線到您電腦
例如我電腦ip是:127.0.0.1
那就請其他人用 telnet:127.0.0.1 http://127.0.0.1 ftp://127.0.0.1
或是ping127.0.0.1或是用入侵軟體bo木馬、封包炸彈oob等,都會偵測到。
基本上不論是上面哪三套防火牆,若再能搭配上
一:norton或是pcc等防毒軟件
二:編碼保密文件軟體
並做好適當的維護管理動作,在Winx或me下,個人電腦可以算是固若金湯了。
GOOD LUCKY ^_*..
﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍
建議不管撥接或是adsl、 cable、宿網使用者最好都可以安裝其中一套,以減少網路
上日益猖狂的莫名其妙人士入侵或是偵測機會。尤其對於嚇阻功力不高的小駭客非常
有用。以上介紹雖然不排除有更好的軟體,或是更好方法,但對多數網路使用者而言
,算是簡單容易上手,且能自行維護電腦網路安全的暫時好解決方案了。
這份文件,只是很單純的介紹軟體給家用電腦使用,並且喚醒一般人注意平時網路安
全維護。駭客會不會對一般家用電腦有興趣我並不知道,不過透過入侵不相干第三者
電腦來隱藏主要入侵路徑,卻是駭客常用手法。多一些安全上的防護工作,就可以減
低很多網路上的風險。其他建議各位網路使用者對於年的Cable 、Adsl、SP 廠商、IP
位址觀念或其它網路資訊,都應有電話或是管理者聯絡信箱,這樣可以再最早發現被
入侵時,尋求正當途徑的援助,而非以封包或是其他攻擊炸彈軟體自行反制,如此以
戰養戰,似乎非網路之福。
至於三套以上介紹目前網路上最流行的三套防火牆,都有熱心人士予以中文化,算都
是蠻容易入門上手的。安裝方面哪套好,或是是不是有必要全部安裝或是自行擇一安
裝,就見仁見智,請網友自行斟酌了。
Ndhu∼Imcs Z.S. 于 2001-01-28 午后於春雨蘭陽
--
文件轉寫:Ze-Sheng Lin(Big5林智勝)
聯絡信箱:[email protected]
個人網頁:http://home.kimo.com.tw/linzozo
書籤