防火牆,原指*****發動機艙與駕駛艙之間的堅固防止燃燒的隔斷設施
在網絡上,防火牆就是指對網絡行為進行監管的部件。防火牆分為硬件防火牆和軟件防火牆,很顯然KIS裡的是軟件防火牆。
軟件防火牆通常工作在網絡底層,在應用程序甚至操作系統之前監管網絡操作。
提到防火牆設置,就必須說倆個名字:黑名單,白名單
黑名單就是列出被禁止行為的名單,名單裡全是危險,隱含的意思就是,除了名單裡的(包括未知的)全是允許的
白名單就是列出安全的行為的名單,隱含的意思就是,允許已知安全的,其他的(包括未知的)全部禁止
所以考慮到未知的威脅,白名單是相對安全,也更嚴格的。
kis的是包含模塊檢測包過濾牆,這很好,對於那些搶別人嘴說話的有很好的管理。所謂包過濾,就是所有規則都是著對數據包的具體特徵來判斷是否通過。 包的特徵無非是協議,端口,地址,時間,方向。。。。具體的請看看網絡基礎知識,這裡就不班門弄斧。
卡巴的規則總的來說分兩層,一個是全局的,一個是針對具體應用程序的。全局的規則(包括安靜模式設置)是本機所有程序都要遵守的;而程序規則,就是針對特定程序的規則,比如我不允許Explorer訪問外網啊,不許金山詞霸檢測序列號衝突啊,卡巴認定程序是用的路徑結合指紋(Hash)的,程序移位置或者內容改變他都能認出來。
卡巴防火牆一共有五個安全級別,從低到高為
1,全部允許。2,低安全。3,學習模式。4,高安全。5,禁止所有
1,5就沒啥說的,一個門戶大開,一個閉關鎖國。
2,其實就是黑名單模式,除非有規則明令禁止,否則不管是規則允許,還是規則未涉及的,統統允許。
4,就是白名單,除非規則規定允許,否則不管是規則禁止還是沒涉及到的,統統禁止。如果你認為你的規則夠完善,那不妨設這個,很多沒有學習模式的牆,默認都是這個的
3,學習模式,由於只有結合實際情況定制的規則才是安全與使用最平衡的設置,卡巴特意設置了學習模式。(沒學習的牆,為了安全,你得先禁止所有,然後大開要用的程序,接著看看防火牆日誌,有什麼不該攔的,再寫規則允許,然後再檢查--修改,直到穩定)在學習模式,先檢查已有規則,以前學過的,就按規則允許或禁止;要是以前沒學過,沒有相關規則,那就來問你。人當然比任何程序都可靠,程序作的任何假設都是危險的。有些敏感的,卻有時非要執行的,比如連接微軟的網站,還是留給你自己判斷吧。
有人說了,什麼不會的都來問我,多煩啊。這裡有個小技巧,讓你能用學習模式管理大部分程序,對於那些行為很清楚的,又不用來犯你。比如ie,那就是相當清楚,我用ie就是瀏覽網頁,別的功能我都不稀罕,那好請按以下步驟
1,導出你以前所有關於ie的規則(省得你後悔)
2,刪光光
3,選擇模版,瀏覽器
4,(這個最重要了)選擇最後一條紀錄,然後再選模版,禁止所有,確認兩個禁止的規則再最後面(防火牆是按從上到下的順序檢查規則的)要紀錄被禁止的事件
5,保存
ok,你的ie有了應對所有包的規則,當然就不會來煩你嘍。
還有一件事,好的管理員要常看日誌,巡視而不是睡大覺。
