用Norton Internet Security拦截黑客攻击
发布时间:2006-10-14 3:14:00   收集提供:gaoqian

  谈到网络安全,很多人都会说,我只是一个个人用户,没有什么东西会让黑客对我的机器感兴趣。如果是这样想就错了,越来越多的攻击案例显示,个人用户安全已经是网络安全一个很重要的隐患,由于大部分个人用户安全意识淡薄,攻击者已经把那当成黑客的天堂。下面我们将用强大的 Norton Internet Security来防护我们计算机的安全。

  Norton Internet Security

  软件版本:2004

  软件大小:38MB

  下载地址:http://www.symantec.com/region/cn/trialware/nis2004.html

  启动Norton Internet Security,在安全中心中,双击“个人防火墙”。选中“启用个人防火墙”以激活 Norton Personal Firewall。在安全中心中,双击“入侵检测”,选中“启用入侵检测”以激活入侵检测。

  现在已经基本完成了防护的基础,接下来我们需要做的就是把规则设置好,也就是说什么样的行为是非法的。

  在安全中心中,双击“个人防火墙”。在“个人防火墙”窗口中,单击“高级”选项卡上的“一般规则”(如图1)。在弹出的对话框中选择“添加”,然后在弹出的“添加规划”窗口选择“禁止”,禁止进行这种类型的通信。

图1 设置防火墙规则

  由于我做的主机是一台服务器,是从另一台计算机连接到我的计算机上。所以在话框中,需要选择“来自其它计算机的连接”,在下面的对话框中选中“仅以下所列的计算机和站点”,单击“添加”按钮即可。

  在“指定计算机”对话框中,选择“个别”。在下面输入恶意的IP地址(如图2)。但是并不是所有人都会用同一个IP地址,相信不一会儿他就会换成另外一个IP地址继续进行攻击,如果你不赚麻烦的话可以加个空格再输入新的IP地址。但是如果我们这样做会浪费时间和精力,我们需要另外一个简便的方法:在安全中心中,双击“入侵检测”。 在“入侵检测”窗口中,选中或取消选中“启动自动禁止”。

图2 添加恶意IP地址

  经过以上设置当 Norton Internet Security 检测到有人攻击或扫描你不开放的端口时,会自动禁止连接以确保计算机的安全。而且还可以激活自动禁止功能,使其在一段时间内自动禁止来自攻击方计算机的所有入站通信,即使入站通信与攻击特征不匹配,默认的是封锁该IP地址30分钟,也就说在30分钟内该IP地址再连接你的任何端口都是无效的,这项功能对于针对个人的DoS攻击是很有效的。

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50