何人斯医书（2） -电脑资料

    何人斯医书（2）

    何人斯著

   

    七月二十，何人斯在为我重新安装完操作系统打好补丁后，开始为我的电脑装备防护设施――防火墙，

何人斯医书（2）

。

    何人斯说，新手对付 的手段和方式有很多中，一个补丁齐全的操作系统，一个密码复杂的口令，当然最重要的是要有一个能够洞察一切攻击行为的网络防火墙。而何人斯将网络防火墙分为两种，一种是纯粹过滤防御的防火墙，一种是能够探测来敌的防火墙……

   

    防御篇

   

    症结：无防御能力

    症状：被网贼欺骗，勿中木马后无法察觉

    医治方法：

    雪柔接二连三的遭遇各种无法查杀的木马的侵袭，可想而知，这群网贼是有预谋的。而且通常来说杀毒软件对这些无法被识别或者说修改了特征码的病毒是非常无可奈何的。因为特征码就像人的脸一样，一旦修改后，就如同作了整形手术，任凭你对这个人再熟悉，也无法从外表查看出他的真实背景了。

    网贼能够修炼到如此境界的高手，已经是相当了的了。而能够不动声色的入侵到雪柔的电脑中，相比更是高手中的高手。但高手并不一定等于无敌手，万事万物都着自己的致命的漏洞，更不要说刀刀见血的攻招。其实对付这种招数很简单，使用防御性的防火墙就可以将其歼灭在你的电脑之中，即便你的病毒防火墙没有没有察觉辨认出它的脸，过滤防御性网络防火墙也可以围堵住它。

    我认为过滤型防火墙的特点就是对网络访问权限管理的极为严格，任何程序，甚至包括IE浏览器想要对网络进行访问和握手的时候都需要过问防御性网络防火墙，待到这些需要连接网络的程序那道你的手御之后，才能够被允许与网络接触。这样的防火墙就有一个好处，即便你身中木马几十个，即便这些木马杀毒软件一个都没有办法查杀，那么你也可以通过控制程序的访问网络权限，将其全部困在你的计算机中，让这些木马无法与外界的主子接触。

    在过滤防御性网络防火墙中，国内中比较常见的是：天网防火墙、金山网镖等

    (图一)

    不过这类防火墙也有致命的弱点，由于他们都注重被动防御，因此在IDS的入侵分析方面开发的就不如主动性好的探测防火墙来的舒服，特别是对高手而言，这类防火墙的资源消耗也是他们所不喜欢的。

   

    进攻篇

   

    症结：反复受到攻击，网络速度缓慢

    症状：由于IP固定等原因，反复受到攻击

    医治方法：

    对于江湖中的高手，特别是想留香客栈这样的拥有固定IP的服务器与电脑，很容易受到针对性极强的漏洞扫描攻击和DoS洪水攻击，

电脑资料

《何人斯医书（2）》(https://www.unjs.com)。这类攻击的非常凶狠，如同蝗灾一样，所到之处，轻则网速减慢，重则系统瘫痪。如果你在一个敏感的网络IP段，如不行的成为了网易、新浪、搜狐这样大网站IP段的邻居，你可能每天都会遭受到大量的固定的或者非固定的漏洞扫描。在没有安装防火墙的情况下，你的操作系统要面临着跟每一种通信信息握手，而且要回应他们的处境，虽然你可能系统补丁完善，但是也会由于网络请求相应太多，造成网络速度下降的危险。

    当然，在网络病毒肆虐的今天，即便你不在敏感网络IP段中，仍然可能由于局域网中或者相邻网段中的中毒计算机过多的原因早到众多的漏洞扫描和攻击。而对付这些人，主动防御型防火墙是非常好的选择，这类防火墙通常不能禁止你计算机中的程序要求和网络产生握手的行为，但是由于这些防火墙拥有优良的IDS性能，能够很好的探测到敌人的进攻手段和进攻IP，就使得我们能够非常收放自如的这对敌人的特点，进行反牵制之类的举措。

    (图二)

    不过经历江湖几十年，奇闻怪事我也听了不少，网络中有很多 就无比钟爱这类防火墙，因为这类防火墙能够发现很多本身中有病毒带有漏洞的机器，并且能够非常快速的提醒你，谁在疯狂的攻击你，他们想达到什么样的目的。以BlackICE来说，如果你看到防火墙总是提示你有一个IP地址在疯狂的向你发动SQL_SSRP_Slammer_Worm、SQL_SSRP_StackBo和Email_Virus_Suspicious_Zip之类的信息，那么很可能表示这台机器已经中了上述三种病毒。很多 就是利用这些防火墙专门寻找网上中了病毒的计算机，然后攻陷当作跳板肉机。

   

    防火墙使用禁忌

   

    大部分防火墙都无法抵御来自系统内部的攻击，对于系统以及应用软件的安全缺陷也无能为力。要想更好地保护自己电脑的网络系统，还需要其他安全防护手段来配合，例如使用病毒防护软件避免病毒入侵，修补操作系统与应用软件的安全漏洞和修改有关的设置等。

    与普通应用程序不同的是，两种以上的防火墙软件不能同时工作于一个系统上，如果你使用Windows XP或者Windows 2003之类内建防火墙功能的操作系统时，还需要先确认已经停止使用系统内置的防火墙功能，之后方可使用另外的防火墙软件。

    在需要卸载防火墙软件时，只能够通过软件提供的卸载功能，或是操作系统的“添加/删除程序”功能。防火墙软件对系统注册表的修改比较多，简单地删除软件安装目录是没有用的。另外，在安装防火墙软件以后，不要轻易地对防火墙软件的安装目录进行修改，否则防火墙软件有可能无法正常工作，甚至发生无法正常卸载的问题。