按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
步骤03单击“日志文件选项”选项区域中的【另存为】按钮,在【另存为】对话框中可以更改安全日志的保存位置。
步骤04单击【保存】按钮,返回【日志设置】对话框中。在“大小限制”文本框中可以重新设置安全日志的最大保存大小。单击【确定】按钮,即可完成安全日志记录的设置。
3。Inter控制消息协议(ICMP)
使用IP通信的主机与路由器通过Inter控制消息协议(ICMP)可以报告错误并交换受限控制和状态信息,所以为了保证计算机的一些错误信息不会对外泄露,用户要小心设置ICMP。在下列情况下,Windows防火墙会自动发送ICMP消息。
●IP数据无法访问目标。
●IP路由器(网关)无法按当前的传输速率转发数据包。
●IP路由器将发送主机重定向为使用更好的路由到达目标。
下面介绍设置ICMP的具体操作方法。
步骤01在【Windows防火墙】对话框中切换到【高级】选项卡,在“网络连接设置”选项区域中单击【设置】按钮,即可打开【高级设置】对话框。切换到【ICMP】选项卡,在列表框中选择希望电脑响应的请求信息类型对应的复选框。
步骤02单击【确定】按钮,即可完成ICMP的设置。若要禁止Inter控制消息协议,则在ICMP列表框中取消选择相应的复选框即可。
12。3。2360ARP防火墙
360ARP防火墙完全支持Vista、Windows7操作系统;ARP主动防御功能,智能感知方式保证上网不掉线;可有效拦截各种网管工具、ARP木马、网络发包工具等,实时查杀ARP木马,是保证系统安全的有效防御武器。下面了解一下360ARP防火墙的使用方法。
1.开启360ARP防火墙
步骤01在计算机中安装最新版本的360安全卫士后,运行该程序,即可进入其主窗口中,单击上方的【木马防火墙】按钮。
步骤02打开【360木马防火墙】窗口,单击页面中“ARP防火墙”后对应的按钮,开启360ARP防火墙的防御功能,主动防御各种ARP欺骗攻击。
2.实时查杀
开启360ARP防火墙的防御功能后,如果本机上有ARP欺骗,当ARP欺骗发起攻击时,就会在软件页面中显示拦截记录。要查看360ARP防火墙拦截ARP攻击的记录,可在【360木马防火墙】窗口中切换到【查看历史】选项卡,在左侧列表中选择“ARP防火墙”,如果360ARP防火墙拦截的有ARP攻击,即可在右侧页面中显示拦截记录。
3.防御ARP攻击
在【360木马防火墙】窗口中切换到【设置】选项卡,在左侧列表中选择“ARP防火墙”,在右侧的页面中可以设置对本机的网关地址进行保护。
在“网关/DNS保护设置”下选择“自动获取”选项,软件会自动扫描获取网关的IP地址和MAC地址并对其进行保护;选择“手工指定网关/DNS”选项,并单击【手动绑定网关】按钮,可在弹出的【添加保护网关IP/MAC】对话框中添加网关和DNS。
不论是自动获取网关/DNS,还是手动绑定网关/DNS,都可以在【设置】选项卡单击【查看绑定状态】按钮,在弹出的【本地IP绑定状态】对话框中查看各网卡对应IP绑定状态。
12。3。3诺顿防火墙
诺顿防火墙SymantecClientFirewall具有防止黑客攻击计算机、保护隐私及清除不需要的网络通信资源,可防止未经授权用户访问连接Inter私有计算机和网络。
在使用诺顿防火墙防御外来网络的攻击之前,我们先来了解下诺顿防火墙SymantecClientFirewall5。0的安装方法。其具体的操作步骤如下:
步骤01将下载到计算机中的“诺顿防火墙5。0”压缩包进行解压,并双击安装程序SCF。EXE,即可开始安装诺顿防火墙5。0并进入【SymantecClientFirewall的安装向导】对话框。
步骤02单击【下一步】按钮,即可打开【授权许可协议】对话框,在其中选择“我接受授权许可协议中的条款”选项。
步骤03单击【下一步】按钮,即可打开【安装后启动LiveUpdate】对话框,在“是否要在安装完成后运行LiveUpdate?”选项区域中选择“是,安装完成后运行LiveUpdate”选项。
步骤04单击【下一步】按钮,即可打开【目标文件夹】对话框,在其中可以设置程序安装的位置,这里保持默认存储位置。
步骤05单击【下一步】按钮,即可打开【准备安装程序】对话框,此时向导已经准备好,可以开始安装了。
步骤06单击【安装】按钮,即可打开【正在安装SymantecClientFirewall】对话框,此时可看到应用程序开始安装并显示相应的安装进度。
步骤07在安装SymantecClientFirewall的过程中会弹出【欢迎使用LiveUpdate】对话框,在其中可以配置安装的组件。
步骤08单击【下一步】按钮,LiveUpdate开始查找可用的更新。
步骤09查找几分钟后,LiveUpdate会在列表框中显示出可用的更新。
步骤10单击【下一步】按钮,即可下载并安装可用的更新。
步骤11单击【完成】按钮,即可返回【正在安装SymantecClientFirewall】对话框中继续进行程序的安装。
步骤12安装完成后,即可弹出【安装向导完成】对话框。单击【完成】按钮,系统将会提示用户需要重新启动系统,在系统重新启动之后,诺顿防火墙的安装就全部完成。
安装完诺顿防火墙5。0之后,就可以使用它防御外来网络的攻击。诺顿防火墙5。0的详细操作方法如下:
步骤01双击桌面上的“SymantecClientFirewall”应用程序图标,即可进入“SymantecClientFirewall”的主窗口中。
步骤02单击窗口左侧的“Inter状态”按钮下的“当前状态”选项,在右侧的“当前状态”页面中,用户可以暂时启用或禁用所有防护以及查看实时统计表或暂时停止防护等功能。
步骤03单击“Inter状态”按钮下的“报告”选项,在右侧的“报告”页面中,用户可以控制从“警报跟踪器”接收的信息量。
步骤04单击窗口左侧的“客户端防火墙”按钮,即可看到展开的四个子选项。单击“客户端防火墙设置”选项,则在右侧的“客户端防火墙设置”页面中,用户可以查看、修改和启用Inter安全设置。
步骤05若单击“Inter访问控制”选项,则在右侧的“Inter访问控制”页面中,可以控制用户计算机上的应用程序如何访问Inter。
步骤06若单击“Inter区域控制”选项,则在右侧的“Inter区域控制”页面中,用户可以设置确定信任的计算机和受限制的计算机,12…107所示。
步骤07若单击“入侵检测”选项,即可在右侧的“入侵检测”页面中查看和控制对攻击的反应。该程序监控Inter通信,寻找黑客攻击的典型通信形式。例如,如果有计算机试图连接您计算机上的一系列端口,“入侵检测”将其识别为端口扫描,这是最常见的攻击方法。
步骤08单击窗口左侧的【隐私控制】按钮,在右侧的“隐私控制”页面中,用户可以查看、修改和启用Inter隐私设置。
第四章 专家课堂(常见问题与解答)
点拨1:一般情况下,受到ARP攻击的计算机会出现什么现象?
解答:基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。因此,在受到ARP攻击的计算机会出现下面两种现象。
●不断弹出“本机的0…255段硬件地址与网络中的0…255段地址冲突”的对话框。
●计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,防火墙会误以为是正常的请求数据包,不予拦截。因此,普通的防火墙很难抵挡这种攻击。
点拨2:若服务器被DDOS攻击,用户应该如何做呢?
解答:若服务器被DDOS攻击,用户可以通过下面的方法尽量降低被攻击的可能。
①使用网络和主机扫描工具检测脆弱性。DDoS能够成功的关键是在Inter上寻找到大量安全防御措施薄弱的计算机。因此,经常使用安全检测工具检测网络和主机,找出目前存在的安全隐患并给出相应的应对措施,可以减少甚至避免主机被黑客利用成为傀儡机的可能性。安全扫描工具能够检测并删除主机上被黑客安装的进行DDoS攻击的软件。
②采用NIDS和嗅探器。当系统收到未知地址的可疑流量时,NIDS(workIntrusionDetectionSystems,网络入侵检测系统)会发出报警信号,提醒系统管理员及时采取应对措施,如切断连接或反向跟踪等。嗅探器(sniffer)可用来在网络级识别网络攻击行为并成为NIDS原始检测信息的来源。例如,当黑客修改IP包的数据部分,使其包含某些隐蔽信息,嗅探器就可以探测到这些信息并将此信息提供给有关人员进行分析,成为采取阻断、分流恶意流量或追查黑客的依据。
③及时更新系统补丁。现有的操作系统都有很多漏洞,这很容易让黑客找到后门,所以及时下载和更新系统补丁也是抵御黑客的有效方法之一。
本书参考文献
'1'神龙工作室编著,新手学黑客攻防。北京:人民邮电出版社,2007
'2'邓欢。黑客揭秘编程入门。黑龙江:黑龙江文化电子音像出版社。
'3'边立忠'认真的雪'。Hack编程实例精讲Ⅱ代—精通黑客编程。北京:非安全黑客手册杂志社。
'4'肖遥。网友世界—黑客攻防大揭秘。北京:网友世界杂志社。
'5'范建中'lizaib'。黑客社会工程学攻击。北京:非安全黑客手册杂志社。
'6'罗诗尧,谭萍编著。黑客攻防实战进阶。北京:电子工业出版社。2008
'7'陈芳。黑骑士突出重围—黑客攻防全攻略。北京:电子工业出版社。2007
'8'黄国耀。黑客攻防—新手入门。云南:云南人民电子音像出版社。2007
'9'肖遥。黑客手抄本—黑客VS网管大作战。云南:云南出版集团公司云南科技出版社。2008
'10'吴自容,王洁,张德钢,庞勇,张红奎,王莉编著。黑客实战—黑客从入门到实战。山东:齐鲁电子音像出版社。2007
'11'王洁。黑客实战—黑客攻防大战。山东:山东电子音像出版社。2007
'12'肖遥。黑客入侵手记。云南:云南出版集团公司云南科技出版社。2008
'13'云上文化工作室编著。黑客入门。山东:山东电子音像出版社。
'14'励景,马峰,朱云洁等编著。网络设置技巧与故障排查。北京:中国铁道出版社。2008
'15'神龙工作室,孙连三编著。学以致用—黑客攻防实战入门。北京:人民邮电出版社。2009
'16'MikeShema,ChrisDavis,AaronPhilipp,DavidCowen著。余杰,黄彩霞译。反黑客工具箱。北京:清华大学出版社。2009。1
'17'陈小兵,张艺宝编著。黑客攻防实战案例解析。北京:电子工业出版社。2008。10
'18'邓吉,柳靖。黑客攻防实战详解。北京:电子工业出版社。2006。3
'19'肖遥。网络渗透与安放修炼。北京:电子工业出版社。2009。4
'20'肖遥。网站入侵与脚本攻防修炼。北京:电子工业出版社。2008。9
'21'郝永清'藏锋者'。黑客Web脚本攻击与防御技术核心剖析。北京:科学出版社。2010
【,】