由於網際網路的盛行,除了大型企業的網頁頻遭入侵及置換外,個人電腦也未能幸免於難,時有所聞的就是個人電腦因為劊客(這些人只能稱之為劊客)破壞而導致硬碟資料全毀;因此市面上也針對此需求而研發了許多強站褪?.在這琳瑯滿目的防駭軟體中到底那一套最符合我的需求呢?為此筆者就我所使用的一套防火牆(ZoneAlarm Pro)來做說明.
ZoneAlarm Pro這套個人防火牆是由Zone Labs這家公司所研發的,其最大的好處是你可以限制本地端電腦所有網路應用程式的連線行為,何謂連線行為呢?舉個例子來講,例如當你使用Telnet這個網路程式欲連上遠端的一個主機,此時ZoneAlarm Pro就會中途攔截並就你所設定的行為模式予以處理..如詢問你是否允許對外連線,或不必詢問直接連線等...下面的圖例為ZoneAlarm Pro攔截到MSN Messenger並詢問你是否允許此項服務連上網際網路..
這就意味著你可以控制你電腦中所有使用到對外網際網路連線的程式,並依你事先所預設好的行為模式來進行處理.聰明的你可能己經想到..那ZoneAlarm Pro是否可以偵測的到木馬程式呢?當然可以,但前提是這隻木馬程式要與外界溝通,因為大部份的木馬程式都是藉由TCP/IP的通訊協定與外界溝通,所以當這個木馬程式與外界溝通時,ZoneAlarm Pro就會鎖定這個木馬程式並且提醒你,有某程式要連上網路(是不是木馬,要靠自己來判斷).當然科技日新月益(哦!應該說是木馬變種日新月益才對),新型態的木馬程式可能會使用不同的通訊協定(如ICMP,IGMP等),但只要有牽扯到網路通訊的部份,ZoneAlarm Pro都會幫你攔截下來,剩下來的部份就是要靠你聰明的腦袋瓜來判斷是不是木馬了..在這裏建議大家,如這個要連上網路的程式,不是你所熟悉的,就禁止其連出去;另外一點要講的是,或許你所執行的某個程式,有使用到網路通訊的功能,如你認為這個要求連上網路的程式沒什麼問題的話,即可以允許其連上網路.
首先我們先來看看ZoneAlarm Pro這套個人防火牆的使用者介面..
透過右下角這個下拉式選單箭頭,可延展選單;我們先就ALERTS這個選項來做說明.
另外在INTERNET ALERTS選項的右上角有個Advanced的按鈕;藉由設定其中的More info選項,可將你受到入侵時的狀況依設定細節回報給Zone Labs的網路安全分析師;因此假如你不願意讓Zone Labs知道你實際的IP位址,你可透過選擇More info中的選項來處理..(這裡只是用來做為細節設定,如你要執行回報的動作,則須按下ALERTS這個選項初始畫面上的按鈕
來達成;不過這個按鈕只有在有警告訊息存在時才會有作用.)
當ZoneAlarm Pro鎖定一個網路上的可疑的封包時,都會產生一個警告訊息,但有時這類型的封包是屬於正常使用的封包,因此可以藉由自選的方式,在ZoneAlarm Pro鎖定這類型封包時,不用產生任何警告訊息;這樣子,你就不會受到ZoneAlarm Pro的干擾.Suppress alerts的選項如下..
之前有講到所有的警告訊息皆會被儲存下來,而儲存的路徑則是於Log file選項中指定.
再來重新回到ALERTS這個選項的初始畫面,不知道各位是否有發覺到在ALERTS這個選項中有個好像是錄影機快轉按鈕的按鍵...
其實這是讓你可以快速的瀏覽之前的所有訊息,透過快轉按鈕你可以直接跳到第一筆訊息
或跳到最後一筆訊息
,以及一筆一筆訊息的往前
或往後檢視.
另外如果你想清除掉訊息視窗內的訊息時,可透過
按鈕來清除掉所有的訊息.*注意,這裡指的是清除掉現行訊息視窗中的所有訊息,而不是清除掉log簿中的記錄;因此log簿中的記錄還是會被保存著.這個按鈕的用意只是讓你把訊息視窗給回復到較清爽的畫面,以便於你監視新鎖定的警告訊息.
另外
則是相對應到Advanced選項中Log file的快速按鈕,可用來設定log簿的相關屬性值.如果你想要檢視log簿中的所有訊息記錄,則可透過按下
的方式來檢視log簿中的所有訊息記錄,預設的檢視程式為附屬應用程式中的記事本.
先介紹到這裡,下一篇我將繼續介紹其它選項..
E-Mail - bensanchen@kimo.com.tw 18Feb,2001Bensan
