制作電腦防火墻
制作電腦防火墻
近期,由于自動程序的發(fā)明,電腦黑客攻擊以及制作惡意編碼已經(jīng)變得更加容易。很多公司和大學(xué)在開始注意到有人在他們系統(tǒng)上制作惡意病毒代碼以攻擊其它的系統(tǒng)。下面學(xué)習(xí)啦小編將為你推薦制作電腦防火墻,希望能夠幫到你!
制作電腦防火墻
工具/原料
安裝有Windows的電腦
熱點設(shè)備
ESET NOD32(或ESET Smart Security)
(可選)NetWorkSpeedMonitor
A篇:深度定制個人防火墻
連上熱點,確定自己當(dāng)前使用的網(wǎng)絡(luò)連接。
以Windows 10為例:打開控制面板→網(wǎng)絡(luò)和共享中心→(左側(cè))更改高級共享設(shè)置,在彈出的“網(wǎng)絡(luò)連接”窗口中看看當(dāng)前正在使用哪一個網(wǎng)絡(luò)連接。
※記住這個連接的名稱。
原理解釋:一臺電腦(尤其是筆記本電腦)有多個網(wǎng)絡(luò)連接,我們需要先確定當(dāng)前活動的網(wǎng)絡(luò)連接(也就是連到熱點的網(wǎng)絡(luò)連接),以便后續(xù)為其進行特殊的配置。
建立新的防火墻配置文件。
以ESET NOD32殺毒軟件的新版為例:右鍵點擊ESET NOD32托盤區(qū)圖標(biāo)→高級設(shè)置→個人防火墻→防火墻配置文件,點擊“配置文件列表”右側(cè)的“編輯”,在彈出窗口中點擊“添加”,增加一個防火墻配置文件。確定(x2)。
※命名原則是好記、一目了然。
原理解釋:ESET NOD32(以及其他很多殺毒軟件)將防火墻的配置保存在一個配置文件中,相當(dāng)于一個“模式”,可以根據(jù)需要隨時調(diào)用。這里,我們相當(dāng)于建立了一個“節(jié)省流量模式”,稍后我們?yōu)檫@個模式設(shè)立一些特有的規(guī)則,以實現(xiàn)自動化。
分配配置文件到指定的網(wǎng)絡(luò)連接。
以ESET NOD32殺毒軟件的新版為例:回到高級設(shè)置,點擊“已分配到網(wǎng)絡(luò)適配器的配置文件”右側(cè)的“編輯”,在彈出的窗口中已經(jīng)列出了本機上具有的網(wǎng)絡(luò)連接,雙擊剛才記住的網(wǎng)絡(luò)連接名稱,將“默認(rèn)防火墻配置文件”改為我們在上一步中建立的新配置文件,并確保下面的“首選已連接網(wǎng)絡(luò)的防火墻配置文件”被選中。確定(x2)。
原理解釋:這一步分配剛才建立的配置文件到我們想要為其省流的網(wǎng)絡(luò)連接。這樣通過這個連接聯(lián)網(wǎng)時,才能啟動我們的配置文件。
建立防火墻過濾規(guī)則:(請先看明白“原理解釋”)
以ESET NOD32殺毒軟件的新版為例:回到高級設(shè)置,點選個人防火墻→基本,點擊“規(guī)則”右側(cè)的“編輯”。彈出窗口里有一些已經(jīng)定義的防火墻規(guī)則。我們點擊“添加”來新建一條規(guī)則。
以暫時禁止搜狗輸入法更新為例,請將彈出窗口中的各項屬性修改成如下內(nèi)容:
“常規(guī)”選項卡→名稱=“停止搜狗輸入法更新”;已啟用=√;方向=二者;操作=拒絕;協(xié)議=任何;配置文件=剛才建立的配置文件;
“本地”選項卡→服務(wù)=“SogouUpdate”
修改完以后,點擊確定即可添加這一條規(guī)則。
原理解釋:“規(guī)則”是殺毒軟件用于判斷是否允許一個軟件或服務(wù)聯(lián)網(wǎng)的基準(zhǔn),當(dāng)一個軟件或服務(wù)想要連接網(wǎng)絡(luò)時,“門衛(wèi)”防火墻會先查規(guī)則,進行驗證,看看當(dāng)前的防火墻過濾規(guī)則中是否允許它通信。所以我們要在這一步把關(guān),從源頭上禁止不必要的程序或服務(wù)聯(lián)網(wǎng)。
繼續(xù)添加一系列過濾規(guī)則:
根據(jù)要禁止的是軟件還是服務(wù),仿照第4步的方法,添加一系列內(nèi)容。請注意在“程序”或是“服務(wù)”中選擇正確的內(nèi)容,并保證“已啟用”、“方向”、“操作”、“服務(wù)”這4個屬性的內(nèi)容進行了正確的設(shè)置。
這一步似乎比較麻煩,但是一勞永逸。
下面列舉了幾個您可能會想要暫時禁止聯(lián)網(wǎng)的軟件和服務(wù):
服務(wù):BITS(Windows自動更新需要的服務(wù))
服務(wù):AdobeUpdateService(Adobe軟件的后臺升級服務(wù))
服務(wù):Bonjour Service(iTunes的聯(lián)網(wǎng)服務(wù))
服務(wù):lfsvc(計算機定位服務(wù))
服務(wù):DiagTrack(Windows用戶反饋服務(wù))
服務(wù):NvNetworkService(NVIDIA顯卡的聯(lián)網(wǎng)更新服務(wù))
服務(wù):SUService(聯(lián)想電腦自帶的軟件更新服務(wù))
程序:javaw.exe(位于“java安裝目錄\jre當(dāng)前版本號\bin\”文件夾下,Java的配置設(shè)置聯(lián)網(wǎng)程序)
程序:updater.exe(位于火狐安裝目錄下,火狐聯(lián)網(wǎng)更新程序)
程序:SettingSyncHost.exe(位于Windows安裝目錄的System32下,Windows設(shè)置漫游程序,基本用不到)
啟動省流模式:
以ESET NOD32殺毒軟件的新版為例:全部規(guī)則輸入完畢以后,點擊確定返回高級設(shè)置。將個人防火墻→基本→過濾模式改為“基于策略的模式”,即可開始省流。
這里建議在不需要省流的時候,將過濾模式改回“自動模式”,保持各種自動更新的正常工作。