作者:hacker 日期:2022-09-24 分类:网站入侵
没事儿,听我的,那个是 ip碎片防护功能,开了的话就有可能上的去QQ打不开网页。。。
如果你不放心,360安全卫士,那是个arp防火墙。。。也不会阻止ip分组碎片包
世界顶尖防火墙逐个看 ------------------------------------------
与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点。
推荐值
极为优秀 ◆◆◆◆◆
很优秀 ◆◆◆◆
一般优秀 ◆◆◆
普通 ◆◆
很烂 ◆(这里没有烂货)
1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆
这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。
说明:
1、安装程序会自动查找已安装的 ZoneAlarm Pro 路径。
2、如果已经安装过该语言包,再次安装前请先退出 ZA。否则安装后需要重新启动。
3、若尚未安装 ZA,在安装完 ZA 后进行设置前安装该语言包即可,这样以后的设置将为中文界面。
4、ZA 是根据当前系统的语言设置来选择相应语言包的,如果系统语言设置为英文,则不会调用中文语言包。
5、语言包不改动原版任何文件,也适用于和 4.5.594.000 相近的版本。如果需要,在卸载后可还原到英文版。
6、有极少量英文资源在语言包里没有,故无法汉化。如检查升级时的提示窗口、警报信息中的“Port”。
2.傲盾(KFW)——强烈推荐◆◆◆◆◆
本软件是具有完全知识版权的防火墙,使用了目前最先进的第三代防火墙技术《DataStream Fingerprint Inspection》数据流指纹检测技术,与企业级防火墙Check Point和Cisco相同,能够检测网络协议中所有层的状态,有效阻止DoS、DDoS等各种攻击,保护您的服务器免受来自I nternet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术,提供各种企业级功能,功能强大、齐全,价格低廉,是目前世界上性能价格比最高的网络防火墙产品。
3.Kaspersky Anti-Hacker(KAH)——一般推荐◆◆◆◆
Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常优秀的网络安全防火墙!和著名的杀毒软件 AVP是同一个公司的作品!保护你的电脑不被黑客攻击和入侵,全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产生提示,存取动作是否放行,都由您来决定,能够抵挡来自于内部网络或网际网络的黑客攻击!
4.BlackICE◆◆◆
该软件在九九年获得了PC Magazine 的技术卓越大奖,专家对它的评语是:“对于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业网络,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎,可以识别200 多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP 地址记录下来,以便你采取进一步行动。封言用过后感觉,该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,是每一位上网朋友的最佳选择。
新增功能:
1.在设置中增加了应用程序与通信控制的功能条
2.可控制应用程序是否在电脑上执行
3.可控制哪些应用程序能与Internet通讯
4.扫描你的系统,检测所有的系统设置改变
5.可在事件列表中记录新软件与新通讯事件的发生情况
5.Agnitum Outpost Firewall(AOFW)◆◆◆
Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件,它的功能是同类PC软件中比较强大的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上第一个支持插件的防火墙,这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说,你亲自试一试就知道了。
6.XELIOS Personal Firewall(XFW)◆◆
体积小巧,但功能强大的个人网络防火墙软件。能够有效的抵御黑客和木马的攻击,具有强大的自定义 IP 过滤规则功能。
7.LockDown Millennium(LDM)——一般推荐◆◆◆◆
最棒的网络安全工具!能够清除目前所有的木马,能查出未知木马,能杀邮件病毒,能防止网络炸弹攻击,能在线检测所有对本机的访问 并控制它们,能跟踪入侵者,留下它的罪证……简直就是本机防火墙,也许比它还强?
8.Intruder ALART 99——强烈推荐◆◆◆◆◆
LockDown 2000 能防黑客程序, 能防一些常规的攻击如 NetBus, SubSeven... The Cleaner能清除黑客程序并阻止它的运行.但是面对新的黑客软件的现身, 如 冰河... $C (共享 C 盘等自制黑客软件) 等等... 它已经力不从心.Intruder ALART 99就防住任何对你的攻击!
9.The Cleaner◆◆
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置4789个木马标识。可在线升级版本和病毒数据库, 作简单, 功能强大! 查杀的各类特洛伊木马种类最多,几乎所有较出名的这里都有,如 Netspy、BO、Netbus、 Girlfriend、Happy99、BackDoor 以及它们的一些不同版本。还有很多种我们大多数网友听都没听过,有了它我们可以将电脑“清洁”得干干净净,放心大胆地上网。
10.Kerio Personal Firewall (KFW)——一般推荐◆◆◆◆
Kerio Personal Firewall 采用了专业的防黑技术,可以确保你的计算机不被任何黑客侵扰,资源占用极少,支持 MD5 文件校验,支持远程管理。 对个人用户完全免费,商业用途则是30天试用。
11.Sygate Personal Firewall(SFW)◆◆
Sygate Personal Firewall 是一个简单易用的个人防火墙,适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案,该软件提供了多层保护的防火墙安全环境,可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是,Sygate Personal Firewall 能够从系统内部进行保护,并且可以在后台不间断地运行。另外,该软件还提供有安全访问和访问监视功能,并可向你提供所有用户的活动报告,当检测到入侵和不当的使用后,能够立即发出警报。
12.天网防火墙——强烈推荐!◆◆◆◆◆
天网防火墙个人版是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站相配合,根据可疑的攻击信息,来找到攻击者。
13.瑞友RSA防火墙◆◆
RSA迷你版是由西安瑞友信息技术资讯有限公司所出的Real Secureity Acceleration Server防火墙的精简体验版,其包含RSA Server的部分精简功能,适合于小型企业、办公、学校、网吧等小型局域网的网络安全和线路共享。
RSA迷你版是取代目前各种代理服务器的最佳选择,她除了具有传统代理服务器的所有功能以外,还是一个集各种网络服务功能为一身的状态检测防火墙,她让您可以共享一条线路通过代理方式或者NAT地址转换方式,并且集成了DHCP、DNS等网络服务,支持常见的各种接入方式ADSLISDNModem以太网光纤等。
您还可以将她取代个人防火墙安装在个人PC上起到比个人防火墙强大百倍的效果。保证您的PC机永不受攻击性病毒或者黑客的骚扰。
RSA防火墙还具有以下性能特点:
1. 独一无二的路由加速功能
2. 坚固的防火墙能力
3. 稳定的网关性能
4. 内置DHCP服务,DNS中继
5. 独创的网络安全锁功能
6. 强大的网络抗干扰能力
7. 保证您的局域网私人资料处于安全的状态。
8. 提供网络实时过滤监控功能。
9. 防御各种木马和蠕虫病毒的恶意攻击,如冲击波、振荡波、BO、冰河。
10. 防御ICMP、IGMP洪水攻击、IGMP NUKE攻击及IGMP碎片攻击。
11. 防御诸如WinNuke、IpHacker之类的OOB攻击。
软件安装使用简单,设置选项明了,采用独特的界面设计,豪华与朴实相结合,个性化的选择,给您以美的享受。是应用于小型局域网共 享和安全防护的最
14.反黑精英(Trojan Ender)——一般推荐◆◆◆◆
反黑精英( 原名 Trojan Ender ) 推出短短不到二个月即受到广大用户的好评!木马、QQ盗号软件、传奇盗号软件等各种黑客程序的真正克星!查杀速度最快,准确率最 高,杀除最细致! 各种辅助工具使用简单而功能强大!
查杀速度又获大幅提升!新增分析扫描功能,可查未知木马!木马、QQ盗号软件、传奇盗号软件等各种黑客程序一杀无遗!查杀全面准确,速度超快,使用简单方便,运行稳定,界面美观!可自动修复被破坏的注册表键值!支持对压缩文件的扫描,并可轻松查杀捆绑式木马、无进程木马!系统优化器提高您的系统运行效率!IE修复器轻松修复恶意网页的破坏!
15.诺顿网络安全特警(中文版)——强烈推荐◆◆◆◆◆
诺顿网络安全特警2004 简体中文零售版,10月21日发布,无缝集成防病毒、个人防火墙、隐私控制、反垃圾邮件、父母控制等功能,可以确保您收发电子邮 件,网上购物,在线理财安全无忧。安装本软件之前请先卸载旧版本。支持自安装日起一年内在线升级。
诺顿网络安全特警2004以其全面的防护功能,高度的集成性和易用性荣获了个人电脑杂志编辑选择奖。它不仅可以防御病毒,还新增了对间谍程序,击键记录程序等非病毒性威胁的防护,保护您的密码等隐私信息不会被泄露出去;防火墙功能考虑到笔记本电脑用户经常变换网络的情况,可以根据不同的网络自动切换网络安全配置,使移动用户不会因为忘记改变安全配置而产生安全隐患;反垃圾邮件功能通过多种垃圾邮件过滤机制能够使您基本摆垃圾邮件的侵扰;父母控制功能可以为每个家庭成员设置不同的网络使用权限,并且禁止某些未成年人不宜的网上内容和网站,为您的家庭提供一个健康愉快的网络环境;总之,诺顿网络安全特警2004为个人用户提供了功能 全面
诺顿网络安全特警2004升级服务包括对下列内容的实时更新:病毒定义、病毒扫描引擎、防火墙规则、入侵检测特征、最新发现系统 漏洞、垃圾邮件定义、内容过滤信息。
警告:如牵涉到版权请试用后24小时内删除,如满意请付费作者继续使用。
16.PestPatrol Corporate Edition◆◆◆
最好的企业电脑预防保护软件,全面预防来自黑客工具的威胁,特洛伊木马、键盘监视工具,拒绝代理服务器攻击;全面检查所有文件或指定文件;扫描内存并清除病毒;检查并移动在注册表和运行的病毒;自动防止spyware进入电脑;详细的日志;隔离和删除确定病毒;支持在线升级;全面兼容其它杀毒软件防火墙。该版本在以前版本的基础上添加了一个连接、搜索标签,可以直接跟踪流行的恶意 软件信息发布网页。
17.F-Secure——强烈推荐!◆◆◆◆◆
欧洲最好的防火墙,在2003年底,F-SECURE被评为2003 TOP TEN排名第一。该防火墙的特点是利用系统资源少,对系统作没有任何影响.如果你还在用什么金山什么NORTON,KV,或者迈开非,我建议你现在就可以删除了.在欧洲多数的学校和公司都采用F-SECURE的防火墙。
18.McAfee Desktop Firewall——一般推荐◆◆◆◆
能够对客户端进行前瞻性的保护和控制,使其免受新威胁的攻击,这是单纯的防病毒产品无法实现的。 Desktop Firewall 针对网络和应用程序提供了全面的防火墙功能,并与入侵检测技术完美结合。它可以防止客户端发送或接收非法网络流或应用程序中所携带的恶意攻击。 它还可以防止合法应用程序被入侵者利用,进而在整个网络中发送或接收攻击信息。 McAfee ePolicy Orchestrator 为 Desktop Firewall 提供了可扩展的集中式管理、部署和报告功能。此外,Desktop Firewall 能够与 McAfee VirusScan Enterprise 和 ePolicy Orchestrator 进行集成,从而提供了无可比拟的客户端安全性和投资回报率。
19.Tiny Personal Firewall◆◆
这是一个全面,却又简单易用的网络防黑软件,可以管理本机与网络的数据交换,通过设置不同的安全规则,阻挡任何未经认证的用户进入你的计算机,可以防止特洛依木马、间谍软件、网络蠕虫通过计算机窃取发送数据,支持MD5签名认证,这样可以防止trojan 使用计算机认可的应用程序来闯入计算机,还可以和不同的VPN技术如Cisco、Alcatel、Nortel整合一起。
20.瑞星防火墙——强烈推荐!◆◆◆◆◆
保护网络安全,免受黑客攻击。
采用增强型指纹技术,有效的监控网络连接。
内置细化的规则设置,使网络保护更加智能。
游戏防盗、应用程序保护等高级功能,为个人电脑提供全面安全保护。
通过过滤不安全的网络访问服务,极大地提高了用户电脑的上网安全。
彻底阻挡黑客攻击、木马程序等网络危险,保护上网帐号、QQ密码、网游帐号等信息不被窃取。
ICMP攻击就是Ping就是利用ICMP协议走的。大量的ping 就是ICMP碎片攻击。
TCP攻击,TCP连接的三次握手特性来进行,一般有SYN ACK FIN NULL FIN+URG+PUSH 由于TCP协议很多。所以攻击的方式也很多。有开放性的,有半开放的。都是利用三次握手,中途突然终断。造成拒绝服务。
UDP攻击,多是了利用和ICMP进行的组合进行,比如SQL SERVER,对其1434端口发送‘x02’或者‘x03’就能够探测得到其连接端口。我想你听说过阿拉丁UDP洪水吧。就是这个道理,UDP是最难防御的。只可意会不可言传。
关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
2.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
3.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法是修改注册表:打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
二、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。 与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
三、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口。
四、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。 首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
五、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
六、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和 防火墙 都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
七、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
八、不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
九、做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错! 另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。
最后建议给自己的系统打上补丁, 微软那些补丁还是很有用的
已有5位网友发表了看法:
访客 评论于 [2022-09-24 10:56:16] 回复
常规的攻击如 NetBus, SubSeven... The Cleaner能清除黑客程序并阻止它的运行.但是面对新的黑客软件的现身, 如 冰河... $C (共享 C 盘等自制黑客软件) 等等... 它已经力不
访客 评论于 [2022-09-24 06:00:10] 回复
,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS( 拒绝服务 )攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。 与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)
访客 评论于 [2022-09-24 12:29:46] 回复
设置选项明了,采用独特的界面设计,豪华与朴实相结合,个性化的选择,给您以美的享受。是应用于小型局域网共 享和安全防护的最14.反黑精英(Trojan Ender)——一般推荐◆◆◆◆反黑精英( 原名 Trojan
访客 评论于 [2022-09-24 04:56:36] 回复
中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案,该软件提供了多层保护的防火墙安全环境,可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是,Sygate Personal Firewal
访客 评论于 [2022-09-24 09:36:03] 回复
虫病毒的恶意攻击,如冲击波、振荡波、BO、冰河。10. 防御ICMP、IGMP洪水攻击、IGMP NUKE攻击及IGMP碎片攻击。11. 防御诸如WinNuke、IpHacker之类的OOB攻击。软件安装使用简单,