制作電腦防火墻
制作電腦防火墻
近期,由于自動(dòng)程序的發(fā)明,電腦黑客攻擊以及制作惡意編碼已經(jīng)變得更加容易。很多公司和大學(xué)在開始注意到有人在他們系統(tǒng)上制作惡意病毒代碼以攻擊其它的系統(tǒng)。下面學(xué)習(xí)啦小編將為你推薦制作電腦防火墻,希望能夠幫到你!
制作電腦防火墻
工具/原料
安裝有Windows的電腦
熱點(diǎn)設(shè)備
ESET NOD32(或ESET Smart Security)
(可選)NetWorkSpeedMonitor
A篇:深度定制個(gè)人防火墻
連上熱點(diǎn),確定自己當(dāng)前使用的網(wǎng)絡(luò)連接。
以Windows 10為例:打開控制面板→網(wǎng)絡(luò)和共享中心→(左側(cè))更改高級(jí)共享設(shè)置,在彈出的“網(wǎng)絡(luò)連接”窗口中看看當(dāng)前正在使用哪一個(gè)網(wǎng)絡(luò)連接。
※記住這個(gè)連接的名稱。
原理解釋:一臺(tái)電腦(尤其是筆記本電腦)有多個(gè)網(wǎng)絡(luò)連接,我們需要先確定當(dāng)前活動(dòng)的網(wǎng)絡(luò)連接(也就是連到熱點(diǎn)的網(wǎng)絡(luò)連接),以便后續(xù)為其進(jìn)行特殊的配置。
建立新的防火墻配置文件。
以ESET NOD32殺毒軟件的新版為例:右鍵點(diǎn)擊ESET NOD32托盤區(qū)圖標(biāo)→高級(jí)設(shè)置→個(gè)人防火墻→防火墻配置文件,點(diǎn)擊“配置文件列表”右側(cè)的“編輯”,在彈出窗口中點(diǎn)擊“添加”,增加一個(gè)防火墻配置文件。確定(x2)。
※命名原則是好記、一目了然。
原理解釋:ESET NOD32(以及其他很多殺毒軟件)將防火墻的配置保存在一個(gè)配置文件中,相當(dāng)于一個(gè)“模式”,可以根據(jù)需要隨時(shí)調(diào)用。這里,我們相當(dāng)于建立了一個(gè)“節(jié)省流量模式”,稍后我們?yōu)檫@個(gè)模式設(shè)立一些特有的規(guī)則,以實(shí)現(xiàn)自動(dòng)化。
分配配置文件到指定的網(wǎng)絡(luò)連接。
以ESET NOD32殺毒軟件的新版為例:回到高級(jí)設(shè)置,點(diǎn)擊“已分配到網(wǎng)絡(luò)適配器的配置文件”右側(cè)的“編輯”,在彈出的窗口中已經(jīng)列出了本機(jī)上具有的網(wǎng)絡(luò)連接,雙擊剛才記住的網(wǎng)絡(luò)連接名稱,將“默認(rèn)防火墻配置文件”改為我們?cè)谏弦徊街薪⒌男屡渲梦募⒋_保下面的“首選已連接網(wǎng)絡(luò)的防火墻配置文件”被選中。確定(x2)。
原理解釋:這一步分配剛才建立的配置文件到我們想要為其省流的網(wǎng)絡(luò)連接。這樣通過這個(gè)連接聯(lián)網(wǎng)時(shí),才能啟動(dòng)我們的配置文件。
建立防火墻過濾規(guī)則:(請(qǐng)先看明白“原理解釋”)
以ESET NOD32殺毒軟件的新版為例:回到高級(jí)設(shè)置,點(diǎn)選個(gè)人防火墻→基本,點(diǎn)擊“規(guī)則”右側(cè)的“編輯”。彈出窗口里有一些已經(jīng)定義的防火墻規(guī)則。我們點(diǎn)擊“添加”來新建一條規(guī)則。
以暫時(shí)禁止搜狗輸入法更新為例,請(qǐng)將彈出窗口中的各項(xiàng)屬性修改成如下內(nèi)容:
“常規(guī)”選項(xiàng)卡→名稱=“停止搜狗輸入法更新”;已啟用=√;方向=二者;操作=拒絕;協(xié)議=任何;配置文件=剛才建立的配置文件;
“本地”選項(xiàng)卡→服務(wù)=“SogouUpdate”
修改完以后,點(diǎn)擊確定即可添加這一條規(guī)則。
原理解釋:“規(guī)則”是殺毒軟件用于判斷是否允許一個(gè)軟件或服務(wù)聯(lián)網(wǎng)的基準(zhǔn),當(dāng)一個(gè)軟件或服務(wù)想要連接網(wǎng)絡(luò)時(shí),“門衛(wèi)”防火墻會(huì)先查規(guī)則,進(jìn)行驗(yàn)證,看看當(dāng)前的防火墻過濾規(guī)則中是否允許它通信。所以我們要在這一步把關(guān),從源頭上禁止不必要的程序或服務(wù)聯(lián)網(wǎng)。
繼續(xù)添加一系列過濾規(guī)則:
根據(jù)要禁止的是軟件還是服務(wù),仿照第4步的方法,添加一系列內(nèi)容。請(qǐng)注意在“程序”或是“服務(wù)”中選擇正確的內(nèi)容,并保證“已啟用”、“方向”、“操作”、“服務(wù)”這4個(gè)屬性的內(nèi)容進(jìn)行了正確的設(shè)置。
這一步似乎比較麻煩,但是一勞永逸。
下面列舉了幾個(gè)您可能會(huì)想要暫時(shí)禁止聯(lián)網(wǎng)的軟件和服務(wù):
服務(wù):BITS(Windows自動(dòng)更新需要的服務(wù))
服務(wù):AdobeUpdateService(Adobe軟件的后臺(tái)升級(jí)服務(wù))
服務(wù):Bonjour Service(iTunes的聯(lián)網(wǎng)服務(wù))
服務(wù):lfsvc(計(jì)算機(jī)定位服務(wù))
服務(wù):DiagTrack(Windows用戶反饋服務(wù))
服務(wù):NvNetworkService(NVIDIA顯卡的聯(lián)網(wǎng)更新服務(wù))
服務(wù):SUService(聯(lián)想電腦自帶的軟件更新服務(wù))
程序:javaw.exe(位于“java安裝目錄\jre當(dāng)前版本號(hào)\bin\”文件夾下,Java的配置設(shè)置聯(lián)網(wǎng)程序)
程序:updater.exe(位于火狐安裝目錄下,火狐聯(lián)網(wǎng)更新程序)
程序:SettingSyncHost.exe(位于Windows安裝目錄的System32下,Windows設(shè)置漫游程序,基本用不到)
啟動(dòng)省流模式:
以ESET NOD32殺毒軟件的新版為例:全部規(guī)則輸入完畢以后,點(diǎn)擊確定返回高級(jí)設(shè)置。將個(gè)人防火墻→基本→過濾模式改為“基于策略的模式”,即可開始省流。
這里建議在不需要省流的時(shí)候,將過濾模式改回“自動(dòng)模式”,保持各種自動(dòng)更新的正常工作。