论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1687阅读
  • 0回复

[求助-网络问题]防火墙常见问题集锦 [复制链接]

上一主题 下一主题
离线yjs0202
 

发帖
16457
今日发帖
最后登录
2016-05-24
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-06 17:12:55
 问:我的网络防火墙无任何日志或报告,这是为什么?是防火墙坏了吗?答:我觉得,这个问题要在两个方面解答。1如果在安全情况下,防火墙没有相应规则规定要记录某类通过的数据,防火墙无日志或报告是正常的。2如果网络防火墙在受到攻击或有相应规则规定要记录某类通过数据而没有日志或报告的话,可能是因为网络防火墙某个组件损坏,建议重装网络防火墙。

  问:我安装了网络防火墙后,还有必要安装反病毒软件吗?答:首先要明确的是,网络防火墙主要功能释防黑客非法连入你的计算机,防木马非法加载或发送信息。反病毒软件主要是杀灭本地病毒、木马的。两者具有不同的功能,不能混为一谈。我建议,在安装反病毒软件的同时安装网络防火墙。

  问:怎样选择网络防火墙?答:对于怎样选择网络防火墙方面,我个人认为应该选择国产品牌。此外,我还补充一点:选择功能强大而不起眼的产品。为什么要这样呢?主要原因还是为了安全。正所谓树大好招风,那些被所有人都认可产品固然功能强大,但是却树敌太多。每一位听说过它的黑客都想攻破它。你说,这样的安全性还能高吗?因此,我建议选择功能强大而不起眼的产品。

  问:我听朋友说没有采用王协议为UDP的木马,所以凡是UDP协议的程序都放行,是这样吗?答:首先,“没有采用王协议为UDP的木马”这种说法是错误的。例如,GirlFriend、NetRaider等木马就是采用UDP协议。不过,采用UDP协议的木马的确不多,但是这不代表没有。为什么呢?主要是因为UDP协议没有向TCP协议那样检验数据的完整性。对于任何协议的连接都要慎重,不可掉以轻心。

  问:怎样从端口判断是否病毒或木马?答:端口可分为3大类:1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。一般的,病毒、木马不会采用第一类,即0-1023端口。但是也有例外的,例如红色代码就是用80这个端口。所以,不能笼统的说某某端口出来的就一定是病毒、木马。

  问:防火墙报告如下:协议:TCP端口:21554方向:连入状态:拦截请问我是否感染了病毒或木马?答:不一定。因为方向是连入,而不是发送。但是如果不放心,不妨全盘查查毒看看有没有收获。

  问:我使用不同的Windows版本,怎么办呢?

  答:WindowsXP前的Windows版本不含内建防火墙。如果计算机用的是旧版Windows,如Windows2000、WindowsMillenniumEdition或Windows98,你应取得防火墙,并加以安装。可使用硬件防火墙或软件防火墙。

  问:如果我在家中或小型办公室网络中有一台以上的计算机时,应该使用网络联机防火墙吗?

  答:是的。如果你在家中或小型办公室网络中有一台以上的计算机,应该保护网络中的每一台计算机。当其中一台计算机感染病毒时,启用每个联机上的ICF将有助于防范病毒从这台计算机散播到你网络中的其它计算机。然而,如果病毒是附加在电子邮件中,防火墙并不会加以封锁,因此仍会感染你的计算机。你必须同时安装防毒程序。

  问:我的计算机属于大型企业、学校或组织网络,应该启用防火墙吗?

  答:你应遵循由网络系统管理员为你的企业、学校、组织网络所建立的原则。在某些情况下,系统管理员可能会设定网络上的所有计算机,因此当你的计算机联机到该网络时,你就无法开启ICF。“网络联机属性”对话框中可开启ICF的复选框会呈现暗灰色。如果是这种情形,你应询问网络系统管理员,了解你的计算机是否需要防火墙。

  问:我使用WindowsXP。可以使用除了内建WindowsXP网络联机防火墙以外的防火墙吗?

  答:是的。要在防火墙中使用不同功能的WindowsXP使用者,可以使用其它厂牌的硬件或软件防火墙。

  问:我应该在WindowsXP计算机上同时使用网络联机防火墙和不同厂牌的软件防火墙吗?

  答:不需要。一般家用计算机、家用网络、小型企业网络并不需要执行多个软件防火墙。对同一个联机使用两个防火墙,可能会造成和网络联机的问题或其它预期外的行为。无论是WindowsXP网络联机防火墙或其它软件防火墙,只要一个防火墙,就能为你的计算机提供稳固的保护。

  问:在使用硬件防火墙的计算机上,应该再使用ICF吗?

  答:是的。应该为家用网络中的每部计算机开启WindowsXP网络联机防火墙。当某台计算机受到感染时,这样做有助于防止病毒或计算机虫在你的网络中散播。网络中的计算机也可能经由另一台网络联机(如在家用网络和公用网络中使用的膝上型计算机)受到感染。或者,病毒可能透过电子邮件由光盘或磁盘安装的软件进入你网络中的计算机。

  问:我能使用Microsoft以外的个人防火墙,而不是内建的网络联机防火墙吗?

  答:如果你在计算机上已经使用了Microsoft以外的防火墙的话,应该继续使用。如果还没有防火墙,就有一个现成的选择。如果你要的是非常容易设定的简单防火墙,就应该使用WindowsXP网络联机防火墙。如果要对经过你计算机的传输进行更多的进阶控制,同时要封锁传出的传输(即从你计算机传出到网络的传输)的话,就选择其它厂牌的个人防火墙。

  问:网络联机防火墙无法防范的项目为何?

  答:WindowsXP中的网络联机防火墙无法防范透过电子邮件散播的病毒,如特洛伊病毒,这种病毒会伪装成有用或善意的软件,诱使你将其开启或下载。防火墙无法杜绝垃圾邮件或快显式广告。防火墙无法防范对较不安全的无线网络进行存取。然而,防火墙有助于保护你网络上计算机的安全,即使入侵者取得你网络的存取权,也无法存取你的个人计算机。

  问:网络联机防火墙可以保护我的无线网络吗?

  答:网络联机防火墙可以协助保护无线网络上的计算机,但不会限制对网络本身的存取。你应使用像是Wi-FiProtectedAccess(WPA)或WiredEquivalentPrivacy(WEP)之类的网络金钥来设定无线网络。如需详细信息,请参阅你的无线网络装置手册。

  问:我使用的笔记本电脑,位于受防火墙保护的家用和企业网络中。我在外出时应该怎么做呢?

  答:当你外出时,在使用拨号调制解调器或任何宽频联机连上网络时,应该要随时启用ICF。