查看: 28648|回复: 80
收起左侧

[新闻资讯] ■■卡巴防火墙安全级别介绍

[复制链接]
新饭
发表于 2007-2-2 10:51:52 | 显示全部楼层 |阅读模式
首先声明,我就是典型的半瓶子,水平有限,错误之处请多多包含

防火墙,原指汽车发动机舱与驾驶舱之间的坚固防止燃烧的隔断设施
在网络上,防火墙就是指对网络行为进行监管的部件。防火墙分为硬件防火墙和软件防火墙,很显然KIS里的是软件防火墙。
软件防火墙通常工作在网络底层,在应用程序甚至操作系统之前监管网络操作。

提到防火墙设置,就必须说俩个名字:黑名单,白名单
黑名单就是列出被禁止行为的名单,名单里全是危险,隐含的意思就是,除了名单里的(包括未知的)全是允许的
白名单就是列出安全的行为的名单,隐含的意思就是,允许已知安全的,其他的(包括未知的)全部禁止
所以考虑到未知的威胁,白名单是相对安全,也更严格的。

kis的是包含模块检测包过滤墙,这很好,对于那些抢别人嘴说话的有很好的管理。所谓包过滤,就是所有规则都是着对数据包的具体特征来判断是否通过。 包的特征无非是协议,端口,地址,时间,方向。。。。具体的请看看网络基础知识,这里就不班门弄斧。
卡巴的规则总的来说分两层,一个是全局的,一个是针对具体应用程序的。全局的规则(包括安静模式设置)是本机所有程序都要遵守的;而程序规则,就是针对特定程序的规则,比如我不允许Explorer访问外网啊,不许金山词霸检测序列号冲突啊,卡巴认定程序是用的路径结合指纹(Hash)的,程序移位置或者内容改变他都能认出来。

卡巴防火墙一共有五个安全级别,从低到高为
1,全部允许。2,低安全。3,学习模式。4,高安全。5,禁止所有
1,5就没啥说的,一个门户大开,一个闭关锁国。
2,其实就是黑名单模式,除非有规则明令禁止,否则不管是规则允许,还是规则未涉及的,统统允许。
4,就是白名单,除非规则规定允许,否则不管是规则禁止还是没涉及到的,统统禁止。如果你认为你的规则够完善,那不妨设这个,很多没有学习模式的墙,默认都是这个的
3,学习模式,由于只有结合实际情况定制的规则才是安全与使用最平衡的设置,卡巴特意设置了学习模式。(没学习的墙,为了安全,你得先禁止所有,然后大开要用的程序,接着看看防火墙日志,有什么不该拦的,再写规则允许,然后再检查--修改,直到稳定)在学习模式,先检查已有规则,以前学过的,就按规则允许或禁止;要是以前没学过,没有相关规则,那就来问你。人当然比任何程序都可靠,程序作的任何假设都是危险的。有些敏感的,却有时非要执行的,比如连接微软的网站,还是留给你自己判断吧。

有人说了,什么不会的都来问我,多烦啊。这里有个小技巧,让你能用学习模式管理大部分程序,对于那些行为很清楚的,又不用来犯你。比如ie,那就是相当清楚,我用ie就是浏览网页,别的功能我都不稀罕,那好请按以下步骤
1,导出你以前所有关于ie的规则(省得你后悔)
2,删光光
3,选择模版,浏览器
4,(这个最重要了)选择最后一条纪录,然后再选模版,禁止所有,确认两个禁止的规则再最后面(防火墙是按从上到下的顺序检查规则的)要纪录被禁止的事件
5,保存
ok,你的ie有了应对所有包的规则,当然就不会来烦你喽。
还有一件事,好的管理员要常看日志,巡视而不是睡大觉。

[ 本帖最后由 wangjay1980 于 2007-10-15 21:52 编辑 ]

评分

参与人数 1经验 +5 收起 理由
风之语 + 5 原创内容

查看全部评分

xuninghan911
发表于 2007-2-2 11:24:40 | 显示全部楼层
呵呵,顶了
ryn
发表于 2007-2-2 11:26:11 | 显示全部楼层
不错,说得不错!!!
ssuperman
发表于 2007-2-2 11:49:10 | 显示全部楼层
学习拉!
剑指七星
发表于 2007-2-2 16:03:52 | 显示全部楼层
还是不太明白啊
janfire
发表于 2007-2-2 16:09:50 | 显示全部楼层
写得不错,借鉴参考中。。。。
mds
发表于 2007-2-2 16:17:11 | 显示全部楼层
LZ写得不错!辛苦了!
zouqing101
发表于 2007-2-2 19:09:15 | 显示全部楼层
我用Kis6,却一直未用自身墙。很好的教材!
bvfh241
发表于 2007-2-2 19:13:22 | 显示全部楼层
对黑名单,白名单有些不太明了
wangjay1980
发表于 2007-2-2 19:54:38 | 显示全部楼层
虽然说的比较笼统,但是还是有助于了解卡吧防火墙
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-10 02:56 , Processed in 0.122746 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表