黑客攻防技术内幕-安全防入侵与防病毒基础(9)

3.4.2  天网防火墙个人版

1. 简单介绍

天网防火墙个人版是由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则(Security Rules)把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站(www.sky.net.cn)相配合，根据可疑的攻击信息找到攻击者。天网防火墙把网络分为本地网和因特网，可以针对来自不同网络的信息设置不同的安全方案，它适合拨号上网的用户。现最新的版本是2.46 beta版本。目前天网防火墙已经得到了“中国公安部信息安全产品认证 ”。

运行平台：Windows 9x、Windows ME、Windows NT、Windows 2000、Windows XP

大小：1.42MB

天网防火墙个人版界面如图3-29所示。

图3-29  天网防火墙个人版运行界面

2. 功能介绍

● 应用程序规则设置，如图3-30所示。

该功能可以控制应用程序发送和接收数据包的类型、通信端口，并且决定拦截还是通过，这是目前其他很多软件防火墙不具有的功能。

● IP规则设置，如图3-31所示。

           图3-30  应用程序规则                       图3-31  IP规则设置

应用程序规则设置是针对每一个应用程序的，而IP规则设置是针对整个系统的，IP规则是针对整个系统的数据包监测，主要实现的功能是防御ICMP攻击、防御IGMP攻击、TCP数据包监视、UDP数据包监视等。

● 日志记录功能，如图3-32所示。

天网防火墙将会把所有不合规则的数据包拦截并且记录下来，如果选择了监视TCP和UDP数据包，那每一个发送和接受的每个数据包都将被记录下来。每条记录从左到右分别是发送/接受时间、发送IP地址、数据包类型、本机通信端口、对方通信端口和标志位。

图3-32  日志记录