首页理论教育天网：防火墙工具技巧

天网：防火墙工具技巧

2023-11-20 理论教育版权反馈

【摘要】：系统设置有启动、规则设定、应用程序权限、局域网地址设定、其他设置几个方面。启动一项是设定开机后自动启动防火墙。这也是安装防火墙的目的。在天网防火墙的控制面板中单击“系统设置”按钮，即可开展防火墙系统设置面板。天网防火墙系统设置界面如图7-13所示。最新版的天网防火墙的安全级别分为高、中、低、扩展、自定义五类，如图7-14所示。

1.天网防火墙的设置

下面从4个方面分别进行介绍防火墙的设置。

（1）系统设置。系统设置有启动、规则设定、应用程序权限、局域网地址设定、其他设置几个方面。启动一项是设定开机后自动启动防火墙。在默认情况下不启动，用户一般选择自动启动。这也是安装防火墙的目的。

在天网防火墙的控制面板中单击“系统设置”按钮，即可开展防火墙系统设置面板。天网防火墙系统设置界面如图7-13所示。

pagenumber_ebook=314,pagenumber_book=303

图7-13　防火墙设置界面

（2）安全级别设置。最新版的天网防火墙的安全级别分为高、中、低、扩展、自定义五类，如图7-14所示。把鼠标置于某个级别上时，可从注释对话框中查看详细说明。

pagenumber_ebook=315,pagenumber_book=304

图7-14　安全级别设置

对普通个人用户，一般推荐将安全级别设置为中级。这样可以在已经存在一定规则的情况下，对网络进行动态的管理。

（3）应用程序访问网络权限设置。在“设置界面”中单击“应用程序规则”按钮，打开“应用程序访问网络权限设置”界面，在此可以对应用程序的网络权限进行设置，如图7-15所示。

pagenumber_ebook=315,pagenumber_book=304

图7-15　“应用程序访问网络权限设置”界面

（4）自定义IP规则设置。在选中中级安全级别时，进行自定义IP规则的设置是很有必要的。在这一项设置中，可以自行添加、编辑、删除IP规则，对防御入侵可以起到很好的效果，如图7-16所示。(www.chuimin.cn)

pagenumber_ebook=316,pagenumber_book=305

图7-16　“自定义IP规则”设置页面

实践训练

实训目的

了解ARP病毒的基本知识，掌握防范ARP病毒的基本方法。

实训内容

通过绑定网关MAC地址和IP地址来解决APR病毒。

提示

ARP病毒并不是某一种病毒的名称，而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议，用于把网络地址翻译成物理地址（又称MAC地址）。通常此类病毒攻击的手段有两种：路由欺骗和网关欺骗。它是一种入侵计算机的木马病毒，对计算机用户私密信息的威胁很大。

计算机以前可正常上网的，突然出现不可认证、不能上网的现象（无法ping通网关），重启机器或在MSDOS窗口下运行命令“ARP-d”后，又可恢复上网一段时间，这就是由APR病毒欺骗攻击造成的。

这里通过绑定网关MAC地址和IP地址来解决APR病毒。假设计算机所处网段的网关为“192.168.1.1”，本机地址为“192.168.1.2”。

提示

当然，用户也可以通过使用相关软件来进行防治。