运用之妙,存乎一心──了解你的天网防火墙 wuhanman 吴建蓉 2001年 35期 编者按:天网是大家常用的防火墙软件,目前可以说是人手必备了。有许多人撰文提议安装天网,一时间天网防火墙成了菜鸟、高手必备工具。有许多人对天网的迷信达到了痴迷的程度,认为安装了天网就高枕无忧了。他们在上网时只是打开天网,至于天网运行得怎么样就不管了。如果这样,就已经存在潜在的危险了!   #1堡垒往往是从内部被攻破的   #21.黑毒克星和NoSkyNet(针对天网2.03及以下版本)   天网防火墙可谓树大招风,就像现在使用最为广泛的QQ一样,天网也逐渐成为了黑客们攻击的主要对象!针对它的黑客工具也层出不穷,黑毒克星和NoSkyNet就是其中之一。这两个软件共同的特点之一就是小巧(只有几K大小)隐蔽。另一个特点就是它们将天网破坏殆尽后,居然还能让天网防火墙在任务栏正常显示图标!具有极大的危害性和欺骗性。虽然黑毒克星和NoSkyNet必须在安装天网的机器上被运行它们才有机会破坏天网防火墙,但百密难免一疏,对于仅只几K大小的黑毒克星、NoSkyNet真的很难保不会中招(黑客们当然不会那么傻,他们会把黑毒克星、NoSkyNet改名,如改为系统优化或微软补丁之类的名称,这样如果你运行了这些“优化补丁”,你的天网就完了!),对付它们只能自己小心了。   #22.用黑洞2001   黑洞2001是个木马程序,具有出色的多进程监控功能。多进程监控功能有什么用呢?原来随着大家安全意识的不断提高,大多数人都安装了网络防火墙,木马们的生存空间越来越小。为了生存,木马开发者想出了一个办法,他让木马服务端定时刷新进程。如果发现其中的进程名称与其事先定义好的相符合,就将这个进程关闭,如果这个被关闭的进程恰巧就是防火墙呢?黑洞2001可以预定义长达99个英文字符号,完全可以将你可能会用到的防火墙都定义到其中,从而可将这些防火墙全部关闭!   #1防火墙设置尤为重要   在本文即将撰稿完毕之际,天网推出了新的测试版本V2.44(软件下载地址:http://www.sky.net.cn),新增了两个非常好的功能:天网防火墙增加了对应用程序数据包进行底层分析拦截功能(^35040801a^)、修补系统漏洞功能。   #1应用程序网络状态功能   用户不但可以控制应用程序访问权限,还可以监视该应用程序访问网络所使用的协议、端口等。通过天网个人版防火墙提供的应用程序网络状态功能,用户能够监查到所有开放端口联结的程序及它们使用的协议,任何不明程序的通讯,如木马等,都可以在应用程序网络状态下一览无余。用户可以点击上图所示的按钮查看应用程序网络状态。避免合法应用程序通过非法端口或非法协议访问网络。在此功能的监控下,应用程序一举一动尽收眼底。   #1修补系统漏洞功能   系统漏洞似乎不可避免,在有防火墙的情况下,网络流氓仍然可以通过系统漏洞入侵系统。如最近爆发造成数十亿美元损失的“红色代码”,即是利用IIS的系统漏洞,绕过了所有防火墙产品对系统入侵。   最新版本的天网个人版防火墙提供了安全检测修复系统(^35040801b^),它可以修补用户的部分系统漏洞。为了让用户直接感受到系统漏洞可能对系统带来的危险,天网安全在线推出了“惊险之旅”活动http://sky.net.cn/heartsite/index.html,用户可以通过“惊险之旅”直观的感觉到系统漏洞可能引起的攻击。在天网即将推出的商业版本的个人防火墙中,将提供修复所有系统漏洞的功能。   如果能很好利用这些新功能,就可以有效防止别人利用黑毒克星、木马等程序的攻击,但遗憾的是许多人嫌该功能太烦人(不管哪个程序启动运行,天网都会向你询问是否运行),因此将某些程序设置为“始终允许”,此时就给木马程序提供了机会——木马也可能被你设置为“始终允许”!这样天网精心构筑的防线被你轻易的打开了!   本文的目的是希望大家不要过于迷信防火墙,注意提高自身素质,加强自己的网络安全意识。如果能达到这个目的,吾愿足矣!   小道消息:9月中旬天网将推出个人防火墙的商业版。商业版将会比免费版本增加更多的周边功能,让使用者可以更简单方便地配置防火墙。具体的信息参考http://www.sky.net.cn/pfw/presale.htm页面。