关于Win XP 与Win 2003自带防火墙的设置请参阅天极网中拙作，不再赘述。

2、ADSL猫防火墙

通过ADSL上网的，如果有条件最好将ADSL猫设置为地址转换方式（NAT），也就是大家常说的路由模式，其实路由与NAT是不一样的，权且这么叫 吧。用NAT方式最大的好处是设置完毕后，ADSL猫就是一个放火墙，它一般只开放80、21、161等为了对ADSL猫进行设置开放的端口。如果不做端 口映射的话，一般从远程是攻击不到ADSL猫后面的计算机的。ADSL猫最大的安全隐患就是很多用户都不改变默认密码。这样黑客如果进到你的猫做个端口映 射就有可能进入到你的计算机，一定把默认密码改掉。

用自带的放火墙和ADSL猫的NAT方式基本可以抵御从外到内的攻击，也就是说即使服务端口开放（包括系统开放的端口和中了开个服务端口的木马），黑 客和类似震荡波一类的病毒也奈何不了你的计算机。上述防火墙只能防止从外到内的连接，不能防止从内到外的连接，当你打开网页和用QQ聊天时就是从内到外的 连接，反弹型木马就是利用放火墙的这一特性来盗取你机器的数据的。反弹型木马虽然十分隐蔽，但也不是没有马脚，防范这类木马最好的办法就是用第三方防火 墙。

3、第三方防火墙

前面说过，反弹型木马而且会使用隐避性较强的文件名，像iexpiore.exe、explorer等与IE的程序IEXPLORE.EXE很想的名 字或用一些rundll32之类的好像是系统文件的名字，但木马的本质就是要与远程的计算机通讯，只要通讯就会有连接。如下所示:正常连接是 IEXPLORE.EXE发起的，而非正常连接是木马程序explorer发起的。

一般的防火墙都有应用程序访问网络的权限设置，如图8所示，在防火墙的这类选项中将不允许访问网络的应用程序选择X，即不允许访问网络。

在写这篇文章之前笔者中了一个反弹型木马，就是explorer程序向外连接，用了好几个查毒软件也没有杀掉，当时就先用天网放火墙阻止它访问网络，然后手工费了很大的劲才清除掉。可惜没有做截图。没有勇气为了写这篇文章再牺牲一把了。

4、用Tcpview结束一个连接

当你用Tcpview观察哪个连接有可能是不正常的连接，可在Tcpview中直接鼠标右键点击该连接，选择End Process即可结束该连接。

四、扫描

谈起扫描又是个大话题了，有端口扫描（Superscan）、漏洞扫描（X-scan）等，关于扫描的话题以后再论，本文只对一般用户简单说一下在线 安全检测。如果你按上面的说得作了相应的安全措施，就可以在网上找个在线测试安全的网站测试一下你目前系统的安全情况，如到下面网站:

1、千禧在线--在线检测

2、蓝盾在线检测

3、天网安全在线

4、诺顿在线安全检测

说明一点，测试机器时开了21、23、80端口，但这都是ADSL的服务端口，MODEM没有提供修改和关闭的地方，不过没关系，只要把密码设的复杂点就行了。

五、震荡波

如果你按上述关闭了445端口或者开启了放火墙那就不会受到震荡波及类似的病毒骚扰了，关于震荡波病毒的文章太多了，此处就不多谈。只要做好了安全防护，不管是震荡大波还是冲击小波只能在你的计算机门前掠过而奈何不了你。

六、后记

关于计算机的安全还有很多要设置，但对于一般用户来说，太多的安全设置就等于没有了安全，因为即使对于专业从事计算机安全的人员对于安全的设置也不是 件容易的事，何况对于对计算机的知识还不够的一般用户。如果要作很多设置才能保证安全，那肯定就有很多人不做了。对一般用户个人的建议是力所能及的事一定 要做，比如:

1、上网时一定要安装防病毒软件并及时升级。

2、至少安装一个防火墙，ADSL用户最好用路由方式上网，改掉默认密码。

3、经常打补丁，Windows用户最好将系统设为自动升级。

4、自己要做的就是用Tcpview 常常看看连接，防止反弹型木马。常常看看，时间长了也许就看成专家了。

5、Udp协议是不可靠传输，没有状态，从Tcpview中很难看出它是不是在传输数据，感兴趣的朋友可以用iris、sniffer这类的协议分析工具看看是不是有Udp的数据。关于这个话题以后再聊。

6、本文题目起的很大，但写起来又觉得很多问题都是别人说了再说的，也就没有深谈。

道高一尺，魔高一丈。网络安全将是一个永恒的话题，没有绝对的安全，但有了防范意识总比敞开了大门还不知道好吧。

上一页  [1] [2]