软件信息
(图:1) 瑞星就不用多介绍了,国内老牌的安全软件厂商。瑞星个人防火墙2009下载版具有一下功能:网络攻击拦截,入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击、包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。(图:2) 软件下载 瑞星官方网站:点此进入 华军软件园:点此下载 软件安装和设置 运行瑞星的安装程序,弹出安装界面如下。 (图:3) 选择好安装语言后,点击“确定”以便进行下一步安装。下面是安装协议,点击“下一步”,接受最终用户许可协议。随后,定义安装方式,可选“全部安装”或者“最小安装”。
(图:4)
点击“下一步”选择安装路径,如果不想安装到默认路径,可点击“浏览”安装到指定地方。 (图:5) 随后会弹出网络程序设置,点击“确定”即可。
(图:6)
再下面则是暂时中断网络连接的警告,点击“确定”。
(图:7)
待安装完成后,点击“完成”以便对系统安全进行检查。
(图:8)
下一步则是IP地址的确认。
(图:9)
下一步是网关和MAC地址静态绑定、ARP欺骗防御,建议局域网用户启用,非局域网用户不必启用。
(图:10)
下一步是密码设置和帐户模式选定,建议设置以增强系统安全。
(图:11)
至此,整个安装和结束终告结束。规则设置
瑞星防火墙的规则定义采用向导模式。选项比较完善的。同时,瑞星防火墙还为不同的工作模式(如锁定模式、交易模式等),提供了不同的访问策略。
(图:12)
(图:13)
ShIEldsUP! 测试 这里设置瑞星防火墙的工作模式为常规模式,账户为管理员模式,安全级别为高,来看看ShIEldsUP! 对装有瑞星防火墙个人版的系统的检测结果。 File sharing(共享文件) ShIEldsUP! 对File sharing(共享文件)的扫描结果是:你的互联网链接139端口似乎不存在……无法获取你的电脑上的NetBIOS信息。
(图:14)
Common ports(通用端口) Common ports(通用端口)检测扫描的端口包括:0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000扫描的结果是:PASSED,端口全部隐藏。(图:15) 扫描报告见下图。
(图:16)
All service ports(所有服务端口) All service ports(所有服务端口)的检测结果是:PASSED,全部隐藏!(图:17) 扫描报告见下图。
(图:18)
反弹链接测试
反向连接也被称为反弹式连接,是为了突破防火墙保护而形成的一种网络连接方法,这种连接方法现在被广泛的应用于各种木马后门程序当中。由于防火墙规则通常禁止由外网向内网的网络连接但是却允许从内网向外网发起连接,所以很多恶意程序通过监听特定端口并使目标计算机主动连接自己的方式使防火墙保护失效。 这里选用GRC公司出品的leaktest来测试一下瑞星防火墙。 运行leaktest提示有未知风险程序运行,并予以拦截。
(图:19)
放行后的测试结果:LeakTest was not prEVEnted from……9 7 3 1 2 4 8 :
关注天下网吧微信,了解网吧网咖经营管理,安装维护: