outpost

2022年12月31日发(作者：spurt)

一、傲盾防火墙

以Administrator身份登录Windows2000/XP后安装KFW程序，完成后重新启动加载核心程序。首次启动KFW会弹出设置向导，一般使用默认设置即可。

1、防火墙规则设置

双击任务栏的图标弹出主界面，KFW防火墙已经内置42条规则，其中包括了20条标准安全规则及22条针对主流木马程序的规则，这些规则能够确保系统安全。双击任意一条规则可以进行编辑。KFW还提供5个安全等级，一般情况下使用中、高级即可，另外，还可根据网上安全情况来动态的设置规则，比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。

2、应用程序规则

KFW防火墙可以对应用程序设置规则，这项功能对付木马十分有用。每当有新的程序要访问网络时，KFW都会弹出确认框，它还可以对应用程序的收发数据包进行控制，并对数据包设置跟踪。

3、数据包过滤和记录

KFW防火墙有专业级别的包内容记录功能，可以使您更深入的了解各种攻击包的结构。实时数据包地址 、类型过滤可以阻止木马的**和对危险端口的扫描。例如过滤蓝色代码病毒性攻击包等，也可防范ICQ、QQ的死机攻击。

4、网络端口列表

KFW防火墙的网络端口列表窗口中列出了所有使用网络端口的应用程序及其所使用的端口。 除了以上功能外，IP翻译数据库还可以显示出IP地址所对应地理位置。

二、Agnitum Outpost Firewall

Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件，它能够从系统和应用两个层面，对网络连接、广告、内容、插件、邮件附件以及攻击检测多个方面进行保护，预防来自 Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件的危害。

1、应用程序规则

Outpost 个人防火墙的应用程序过滤是一个重要功能，设置分为“禁止”、“部分允许”和“允许”三种。Outpost已经在安装时为常用的网络应用程序预设了规则，参照它们你可以手动建立新的访问规则。另外，Outpost个人防火墙还能够对电脑实施系统级的防护。局域网通信：应用于局域网的文件和打印机共享，只有在开启的状态下才能实现文件的共享。ICMP：ICMP过滤让你设置所允许的ICMP信息类型和方向。全局性过滤是创建一个通用的规则来适用于所有应用程序的过滤规则或规范低层的系统级网络活动。

2、防火墙应用

Outpost 个人防火墙的特点在于使用简单，安装运行后立刻开始工作，无须用户做复杂的设置工作。Outpost个人防火墙有五种防护模式，运行时会在系统托盘区显示目前处于哪一种防护模式下。切换模式可能通过程序在托盘

图标中的右键菜单来完成。如果你发现有网络**时，应立即停止所有网络访问。

3、插件功能

Outpost 个人防火墙的一大特色是插件功能，这些插件之间以及与主防火墙模块之间是相互独立的，通过插件这种开放式结构，可以使功能得到进一步扩展，为对付不断出现的新型网络非法**提供了方便。Outpost个人防火墙默认的插件有广告过滤、**检测、内容过滤、附件过滤、活动内容过滤、DNS缓存等。

广告过滤：通过检测网页中的字符串和带超级链接的图象尺寸的方法，阻止网页上的旗帜广告（banner）的显示，如果想要保留某个网站中的广告，可以把它的网址添加到信任站点列表中，这样就能正常显示了。

**检测：可以检测到来自Internet网和局域网的多种网络**，其中**检测能够检测并阻止DoS攻击；网络扫描检测能够检测到简单的TCP和UDP端口扫描等隐身扫描。你也可以根据情况设定屏蔽**者IP的时间或保存接收到的可疑数据包。

内容过滤：阻止浏览符合过滤条件的网页和网站。阻止的方法有两种，一种是不显示含有过滤词汇的网页，常用于防止儿童浏览有黄色内容的网页。另一种是过滤网页URL地址，不下载符合过滤条件的网站内容。

活动内容过滤：可以控制网页和电子邮件、新闻组中的ActiveX、Java applets、JavaScript、VBSript、Cookies等网页活动脚本的动作，也可以阻止弹出式广告和FLASH动画的播放。

附件过滤：将具有危害的附件后缀名如.等添加到列表中，当邮件的附件中发现了这些后缀名文件时，就将其改名，防止因误操作而造成病毒发作。

Outpost个人防火墙除了可以在线升级以外，还提供了在线测试电脑功能。应用时选择“工具”→“在线测试计算机”命令来连接网站，选择好测试的项目单击“start test”即可。

三、GoldTach Pro “金指环”

影片《魔戒》中那个充满魔力的指环一定给你留下了深刻的印象，笔者今天介绍的“金指环GoldTach Pro”是一款个人防火墙软件，它不但可以阻止黑客的网络攻击，还具有屏蔽广告，防止恶意脚本破坏等功能，并且它的界面做得非常漂亮。

安装完毕后重新启动电脑，首次运行时会弹出学习向导，通过它你可以了解一下防火墙的基本应用。接下来是配置向导，通过它可以来进行一些基本的设置，比如本机的IP地址、安全控制级别以及要过滤的选项等，一般采用GoldTach Pro的默认设置即可。程序的界面是一个非常漂亮的金指环（如图3所示），点击左边的三颗“宝石”可以调整安全级别，右边那只握着指环的手每根手指都是一个按钮。按下食指可以锁定网

络，按下中指可以关闭所有网络连接，点击无名指和小指可以禁用和隐藏本软件。

如果你不太习惯，可以单击右边的大拇指切换到常规界面。这里除了可以象一般防火墙那样查看到端口的流量、本机和远端的IP地址、通行记录等网络状态以外，还可以查看到封包的大小以及被拦截的IP包等详细情况。下面笔者介绍一下这款防火墙的三大主要功能：

1、IP规则

开启“金指环”，当电脑中有程序首次访问网络时，会自动弹出询问提示，你可以选择禁止或放行。也可以右击托盘区的金指环程序图标，选择“规则设置”命令，在“应用程序”窗口中自行添加，然后设置这个程序是否可以访问网络、成为服务或发送邮件等内容。

在“IP封包”标签中可以设置IP规则，来阻止有害的数据包从特定的端口流入和流出。比如不允许别人访问本机的共享资源（如共享文件夹、网络打印机等，可以设置IP规则，封闭TCP134-TCP139端口。被拦截数据包的详细情况可以在“被阻塞的IP包”窗口中查看。

2、拦截病毒邮件

在“电子邮件”标签中，可以添加危险的邮件附件后缀名，比如今年蠕虫病毒经常使用的“*.scr、*.pif、vbs”等，当接收到含有此类附件的邮件时会发出警告并进行过滤，使你的安全得到充分的保障。GoldTach Pro支持包括Outlook和Foxmail在内的多种邮件客户端软件。

3、网页WSH脚本过滤

上网冲浪时，经常被扑面而来的广告搅得心烦意乱，如果再遇到网页恶意代码就更雪上加霜了，但一般防火墙只能防御普通的黑客扫描或攻击，对恶意网页和广告却无能为力。GoldTach Pro正好填补了这一空白，单击“网页内容”标签，勾选“屏蔽弹出式广告窗口”和“屏蔽浏览器窗口中的移动层”（即漂浮广告）让你的屏幕清爽起来；勾选 “自动禁止Windows Scripting Host脚本”和“屏蔽网页脚本中自动创建对象”两项，打开网页时GoldTach Pro会对网页中的代码进行逐行分析，如果遇到了恶意代码就进行屏蔽，从而使你可以免受恶意脚本的攻击。除了IE以外它还支持Netscape、 Opera等浏览器。

除了以上主要功能，GoldTach Pro还具有查看、保存进程列表和注册表启动项；修复IE右键菜单、开始菜单以及注册表编辑器等功能，非常实用。

四、Sygate Personal Firewall Pro

Sygate Personal Firewall个人防火墙能对网络、信息内容、应用程序、以及操作系统提供多层面全方位保护，可以有效而且具有前瞻性地防止黑客、木马和其它未知网络威胁的**。与其他的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外

它还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到**和不当的使用后，能够立即发出警报。

安装后运行，我们可以在界面上看到不断滚动的、以曲线图方式显示的实时网络状态，其中中间部分为网络进出的流量及总量，右边为受到攻击的历史图表。下面显示的是系统中运行的程序哪些正在访问网络，具体信息包括协议、监听状态、本机和远程的端口以及IP地址等。去掉“隐藏WINDOWS服务”选项前的勾，还可以查看到所有的服务。单击下方的“Show Message Console”按钮可以显示软件的操作记录。

1、更加强大的应用程序规则

Sygate Personal Firewall Pro是以应用程序为中心的防火墙，所以它的应用程序规则设置更加强大。单击工具栏上的“Applications”按钮，列表中显示的是访问过网络的所有程序名称、路径以及规则设置，每点击一次最左边的图标，将在允许、禁止和询问间进行切换。选择一个程序点击下面的“高级”按钮，可以进行更详细的设置。例如规定它所使用的协议、端口以及IP地址段；勾选“启用时间安排”还可以设定它每天开始运行的时间以及持续的时间，超时后会自动终止它访问网络的权力。

2、限制网络邻居通信

目前有许多病毒通过局域网以及网络共享进行传播，在“工具/选项/网络邻居”中可以设置禁止本机别人浏览和共享你的文件和打印机。然后再到“常规”标签下勾选“在屏保模式时禁止网络邻居通讯”和“通知前发出声音提示”两项，以便在你离开时不会受到攻击。你还可以设置安全密码，防止别人篡改设置。

3、更多的安全保护

Sygate Personal Firewall Pro在“工具/选项/安全”中还有更多的安全设置选项，你可以选择开启**监测和端口扫描检测，并打开驱动程序级保护、NETBIOS保护，这样当受到攻击例如特洛伊木马恶意下载、拒绝服务（DoS）攻击等，它能够自动切断与对方主机的连接，你可以设置中断与这一IP连接的持续时间，单位为秒，默认为 10分钟。另外你还可开启隐身模式浏览、反IP欺骗、反MAC欺骗等选项，以防止黑客获得你的计算机信息。

4、安全测试

Sygate Personal Firewall Pro还提供了在线安全测试功能，点击工具栏上的“TEXT”按钮，打开测试网页，左边列出了6种不同方式的在线安全测试：

Quick scan：常规快速扫描，包括计算机端口，协议，服务和特洛伊木马等。速度比较快，一般不超过一分钟。Quickscan完成后，操作将被记入Sygate Personal Firewall Pro安全日志中。

Stealth scan 使用特别的偷听技巧扫描，它模仿合法的计算机通讯来检测计算

机的存在。速度与第一项差不多。

Trojan scan：扫描计算机上所有的个端口，来寻找活动的特洛伊木马程序。Trojan scan至少要耗时10分钟才能完成，网站上有常见特洛伊木马的列表。

TCP scan：检测为TCP服务预留的1024个端口，比如即时消息服务等，获知那些端口是打开的。打开的端口暗示着安全漏洞，这些漏洞可以被恶意的黑客利用。

UDP scan：使用不同的方法和协议探测UDP的开放端口。将扫描路由器和用户上网代理服务器等类似设备，耗时大约10分钟。 所有动作将被记录到Sygate Personal Firewall安全日志中。

当进行扫描时请关闭包括Sygate Personal Firewall在内的所有防火墙，否则可能所有的扫描都将会被阻止，每项扫描完成后会显示出结果和可**性评估。Sygate Personal Firewall还具有自动在线升级、电子邮件到达通知等功能。

——本文来自最世家族社区 转载请说明来处！