kv2008的双层防御

north_wolf

kv2008的双层防御
江民也同样推出了KV2008版防火墙。令人兴奋的是，江民防火墙是完全免费的，也就是说完全没有升级限制。而江民防火墙也具有相当强大的网络处理能力，抵御繁多的网络攻击，如同给KV2008添加了更强大的防御力。江民防火墙具有强大的网络监控能力。如果说某个程序第一次访问网络，那么江民防火墙就会弹出“江民防火墙应用程序服务网络审核通知”的对话框。

这个消息框可以让用户自行选择是否允许该程序访问网络，当然对于十分可疑的程序访问网络，也可以完全禁止。如今的木马大多都采用反弹连接技术，江民防火墙无疑可以抵御这种木马从本地访问网络。
    江民防火墙拥有查看当前网络连接进程的功能，这一点对于用户来说是非常重要的。这样的功能，使用户可以很容易地分析哪些进程非法访问了网络。

如果某个进程是非法进程，并且不断地向外发送大量的数据包，那么就极有可能是木马或者其它可疑进程了。在江民的网络连接查看窗口中也可以结束用户认为可疑的进程，随时都可以阻断木马访问网络。
    对于一个防火墙来说，它的IP规则才是最核心的部分。每一个网络数据包都必须经过防火墙的IP规则，如果被IP规则不允许通过的数据包都会被拦截下来，因此好的IP规则不仅可以更进一步的保护系统网络安全，而且还可以起到事半功倍的效果。下面我们就来为江民防火墙添加自定义网络规则。
    在江民防火墙的界面上点击“设置管理”，进入防火墙设置界面。江民防火墙有多种选项，可以设置ARP启动功能，也可以设置IP规则，还有区域控制、参数设置，以及查看允许联网的程序。点击“IP规则”可以看到其中已经有很多设置好了的规则，

这些默认规则可以阻挡许多病毒的攻击。但是如果用户中了QQ木马，木马会自动向外发送邮件，那么这时候就需要我们自行添加规则了。单击“添加”，在“规则描述”中添加名称、说明，由于木马会自动向外发送数据包，所以在“网络条件”中选择“发送数据包”，至于IP地址嘛，对方当然是“任意地址”咯，“本地地址”可以不用管，在“协议”中选择“TCP”，由于木马发送邮件通常是25端口，因此在“本地端口”中选择“指定端口”再填入“25”即可，在“规则对象”中选择“所有程序访问网络时”，最后在“当所有条件满足时”中选择“拦截”即可阻挡木马向外发送邮件。

最后保存该规则将其的复选框选中就好了。

beyondcloud

江民杀毒软件还是不错的，但江民的防火墙应该算是江民的软肋呀，公司不怎么重视。不和windows自带的防火墙同时开基本就是个只防内不防外的防火墙。我也是因为防火墙的问题才没用我2010-9-30到期的江民的

[ 本帖最后由 beyondcloud 于 2008-2-18 16:45 编辑 ]

x2AK47

很久没用过江民了...

看看什么时有空装回试试