製作電腦防火牆
近期,由於自動程式的發明,電腦黑客攻擊以及製作惡意編碼已經變得更加容易。很多公司和大學在開始注意到有人在他們系統上製作惡意病毒程式碼以攻擊其它的系統。下面小編將為你推薦,希望能夠幫到你!
工具/原料
安裝有Windows的電腦
熱點裝置
ESET NOD32***或ESET Smart Security***
***可選***NetWorkSpeedMonitor
A篇:深度定製個人防火牆
連上熱點,確定自己當前使用的網路連線。
以Windows 10為例:開啟控制面板→網路和共享中心→***左側***更改高階共享設定,在彈出的“網路連線”視窗中看看當前正在使用哪一個網路連線。
※記住這個連線的名稱。
原理解釋:一臺電腦***尤其是膝上型電腦***有多個網路連線,我們需要先確定當前活動的網路連線***也就是連到熱點的網路連線***,以便後續為其進行特殊的配置。
建立新的防火牆配置檔案。
以ESET NOD32防毒軟體的新版為例:右鍵點選ESET NOD32托盤區圖示→高階設定→個人防火牆→防火牆配置檔案,點選“配置檔案列表”右側的“編輯”,在彈出視窗中點選“新增”,增加一個防火牆配置檔案。確定***x2***。
※命名原則是好記、一目瞭然。
原理解釋:ESET NOD32***以及其他很多防毒軟體***將防火牆的配置儲存在一個配置檔案中,相當於一個“模式”,可以根據需要隨時呼叫。這裡,我們相當於建立了一個“節省流量模式”,稍後我們為這個模式設立一些特有的規則,以實現自動化。
分配配置檔案到指定的網路連線。
以ESET NOD32防毒軟體的新版為例:回到高階設定,點選“已分配到網路介面卡的配置檔案”右側的“編輯”,在彈出的視窗中已經列出了本機上具有的網路連線,雙擊剛才記住的網路連線名稱,將“預設防火牆配置檔案”改為我們在上一步中建立的新配置檔案,並確保下面的“首選已連線網路的防火牆配置檔案”被選中。確定***x2***。
原理解釋:這一步分配剛才建立的配置檔案到我們想要為其省流的網路連線。這樣通過這個連線聯網時,才能啟動我們的配置檔案。
建立防火牆過濾規則:***請先看明白“原理解釋”***
以ESET NOD32防毒軟體的新版為例:回到高階設定,點選個人防火牆→基本,點選“規則”右側的“編輯”。彈出窗口裡有一些已經定義的防火牆規則。我們點選“新增”來新建一條規則。
以暫時禁止搜狗輸入法更新為例,請將彈出視窗中的各項屬性修改成如下內容:
“常規”選項卡→名稱=“停止搜狗輸入法更新”;已啟用=√;方向=二者;操作=拒絕;協議=任何;配置檔案=剛才建立的配置檔案;
“本地”選項卡→服務=“SogouUpdate”
修改完以後,點選確定即可新增這一條規則。
原理解釋:“規則”是防毒軟體用於判斷是否允許一個軟體或服務聯網的基準,當一個軟體或服務想要連線網路時,“門衛”防火牆會先查規則,進行驗證,看看當前的防火牆過濾規則中是否允許它通訊。所以我們要在這一步把關,從源頭上禁止不必要的程式或服務聯網。
繼續新增一系列過濾規則:
根據要禁止的是軟體還是服務,仿照第4步的方法,新增一系列內容。請注意在“程式”或是“服務”中選擇正確的內容,並保證“已啟用”、“方向”、“操作”、“服務”這4個屬性的內容進行了正確的設定。
這一步似乎比較麻煩,但是一勞永逸。
下面列舉了幾個您可能會想要暫時禁止聯網的軟體和服務:
服務:BITS***Windows自動更新需要的服務***
服務:AdobeUpdateService***Adobe軟體的後臺升級服務***
服務:Bonjour Service***iTunes的聯網服務***
服務:lfsvc***計算機定位服務***
服務:DiagTrack***Windows使用者反饋服務***
服務:NvNetworkService***NVIDIA顯示卡的聯網更新服務***
服務:SUService***聯想電腦自帶的軟體更新服務***
程式:javaw.exe***位於“java安裝目錄\jre當前版本號\bin\”資料夾下,Java的配置設定聯網程式***
程式:updater.exe***位於火狐安裝目錄下,火狐聯網更新程式***
程式:SettingSyncHost.exe***位於Windows安裝目錄的System32下,Windows設定漫遊程式,基本用不到***
啟動省流模式:
以ESET NOD32防毒軟體的新版為例:全部規則輸入完畢以後,點選確定返回高階設定。將個人防火牆→基本→過濾模式改為“基於策略的模式”,即可開始省流。
這裡建議在不需要省流的時候,將過濾模式改回“自動模式”,保持各種自動更新的正常工作。