(更多信息,请登陆http://www.myalexa.net/)
防火墙是阻止外面的人对你的网络进行访问的任何设备,此设备通常是软件和硬件和组合体,它通常根据一些规则来挑选想要或不想要的地址。
首先绝大多数简单的身份验证过程都是以IP地址为根据的。IP地址是Internet网上最普遍的身份索引,它有静态和动态之分。 静态IP地址即固定不变的IP地址;它可以是某台连在Internet网上的主机地址。静态IP地址分在几类。其中一类能通过Whois查询命令得到;并且此类地址主要是Internet网上最高层的主机的IP地址,这些主机可以是域名服务器、Web服务器和“根”主机,并且在InterNIC的Whois数据库中都有它们的注册主机名。另一类静态IP地址被分配给Internet网中的第二和第三层主机(这些机器还有固定的物理地址),然而这些机器不一定拥有注册主机名。但不管怎样它们有注册的IP地址。动态IP地址是指每次强制分配给不同的上网主机的地址。ISP的拔号服务器中经常使用动态IP地址--节点机每次拔号上网,都会被分配一个不同的IP地址。无论IP地址是静态还是动态的,它都被用于网络传输中。
防火墙最基本的构件既不是软件也不是硬件,而是构造防火墙的人的思想。目前存在着许多类型的防火墙,每种都有各自的优缺点,最常见的一种上称为“网络层防火墙”的防火墙。网络层防火墙通常以路由器为基础,换句话说路由器决定“谁”和“什么”能访问你的网络。这种方案采用了一种所谓的“数据报过滤”技术,即检查到达路由器的外部数据报并作出选择的技术。
以路由器为基础的防火墙要对每个联结请求的源地址(即发出数据报的主机的IP地址)进行检查。确认了每个IP源地址后,防火墙构造者所制定的规则将被实施。基于路由器的防火墙有很快的速度,这是因为它被草草地检查一下源地址,没有发挥路由器的真正作用,并根本不判断地址是否是假的或伪装的。然而速度的加快是有代价的,基于路由器防火墙将源地址作为索引,这就意味着带有伪造源地址的数据报能在一定程度对你的服务器进行访问。
为了网站的安全,除了在Internet服务管理器的Web站点属性中设置好目录安全性外,还应该选择保护性好的防火软件,由于时间关系,我们本次使用的是网络保护神LockDown
2000,它能清除目前已知(553种)和未知的所有特洛伊木马、邮件病毒,防止网络炸弹攻击、在线检测和控制所有对本机的访问,还能跟踪入侵者,留下它的罪证。
LockDown2000是目前世界上针对Windows操作系统最有效、最完善的安全防护软件,它能非常智能化地追踪和识别未经允许的用户。LockDown2000可以使Internet用户免遭最老练黑客的攻击,阻止任何人闯入你的计算机,保护你的文件不被人偷看或删除。如果你要与他人共享你的资源,只须列出他们的地址,他们就可以访问你的计算机。LockDown2000的作用就像一道设在你计算机和Internet之间的防火墙,它会自动地为你实时查寻目前世界上的各种黑客程序。
如果你允许某些人访问你的计算机,LockDown2000会保存一份完整的记录并简要地报告联接到你计算机的用户的身份。通过反登录,详细地记载他们连接的时间和地址情况,以及十分详细地记录他们在你计算机里到底做了什么事情。
它的主要功能有:
1.能够完全关闭远程用户(很有可能这种用户就是黑客)对你计算机系统的访问;
2.实时监控和记录远程用户在你计算机里的活动情况;
3.自动追踪所有连接情况,记录黑客的IP地址、域名和计算机名称;
4.如果有人已经连接到了你的计算机或正在企图闯入,LockDown2000会用不同的声音发出警告。如果有人未经你的许可,就连接到你的计算机,它立刻会在屏幕上弹出警告窗口和实时监控窗口;
5.完全控制Internet或局域网的任何连接情况;
6.可以自动地任意断开与一个用户或所有用户的连接,这对于资源共享的计算机而言,是非常重要的;
7.能够记录以前连接到你的计算机的用户资料,能够限制与你计算机连接的数目;
8.如果你喜欢使用ICQ与外界联系,LockDown2000能够向黑客发送无效的文件包,从而使你的计算机免遭黑客的ICQ炸弹的攻击;
9.可以查出和中止偷偷运行在你限制的程序列表中的任何一个程序,这种程序很可能是一种不知名的黑客程序或病毒。
此外,LockDown2000还有易于安装、与其它程序不发生任何冲突的特点。
LockDown2000的Scan功能可以说是它的精华所在,它提供了三种扫描黑客程序的方式,你可以根据自己的实际需要随心所欲地在其中选择。点击主界面的Scan图标,它对系统注册表及其相关文件进行扫描,目的是检查系统文件,如AUTOEXEC.BAT、SYSTEM.INT、CONFIG.SYS、Windows启动文件夹和系统注册表的变化情况。
如果LockDown2000发现你的计算机的系统配置文件在上网时突然发生了改变,立即弹出“系统文件改变提示”窗口,并显示发生变化的位置,这种系统文件的改变不一定是黑客程序引起的,它可能是你在上网的同时安装了一个新软件或者是对系统文件的设置进行了改变。但是,如果你执行了一个可疑的文件,那么此时的提示标志着你的系统文件被黑客的特洛伊木马入侵。
如果你刚刚运行了一个游戏或打开了一个来历不明的邮件附件,很可能一个特洛伊木马程序就潜入了你的计算机系统,一旦你上网,该程序会迅速告知远端的黑客,你的麻烦就开始了。有了LockDown2000在后台监控,就避免了这样的麻烦,它允许你及时了解你的计算机的内部情况,也允许你故意安装一个黑客程序,不过,它会在Windows的系统状态栏的右下角出现一个图标,随时提醒你并监控正在使用黑客程序的一举一动。
总之,有了这个自动识别功能,你不会在你不知晓的情况下,让一个黑客程序在你的计算机里悄悄运行。
原文链接:https://www.douban.com/group/topic/1083852/
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18396