3、木马攻击防范
木马攻击是黑客最常用的攻击手段,为了验证金山网镖对木马攻击的防范能力,我做了以下实验。
首先在本机上运行冰河服务端程序,并设置其权限为总是允许访问网络,也就是要打开其服务端与外界的联系,然后再利用天网安全阵线的“木马检测”功能进行探测。天网安全阵线的木马检测是根据木马必须通过打开指定端口来建立连接的特性进行检测的,它会尝试连接你的计算机上一些常见的木马端口,它可以检测出冰河、XSpy、NetMonitor、NetBus、BackOriffice、SubSeven等常见木马端口。
在测试中我们发现,天网安全阵线对于我这台已经运行了冰河服务端程序的计算机给出了端口状态为“隐形”的结果。天网安全阵线对于端口处于“隐形”状态的解释为:“如果所有的测试端口都处于隐形状态,那网络中的扫描仪将找不到你的电脑所在地。这也就是说你的电脑要么就是没联网,要么就是有一台行之有效的防火墙在起作用,把一切不速之客都拒之门外。后者表明你的电脑对别人的肆意攻击是完全迟钝的,即使你的电脑以前曾被所谓的入侵者浏览和进入过,反弹给这个IP地址的信息让攻击者误以为你已经退出系统了,或已不存在了。这是一种最好的状态。” 也就是说安装了金山网镖的计算机即使感染了木马,也不会被控制,因为黑客根本找不到你的存在。为了排除网络速度慢导致的误测,我在关闭了金山网镖再次进行测试时,天网安全阵线立即给出了冰河端口状态为“打开”的结果。
4、安全日志
作为一个优秀的防火墙产品,完善的安全日志记录是非常重要的,可以为追踪攻击、查找问题提供可靠的参考和依据。金山网镖会把所有不合规则的数据包拦截并且记录下来,如果选择了监视TCP和UDP数据包,那么发送和接收的每个数据包都将被记录下来。
在程序主界面中打开“详细信息”,再单击“安全日志”按钮,就可打开金山网镖的安全日志记录窗口,每条记录从左到右分别是发送/接收时间、发送IP地址及端口、数据包类型、对应本机IP地址及端口和对数据包的操作处理。金山网镖可以对安全日志行导出和删除操作,点击“安全日志”文字左边的磁盘图标按钮,打开“另存为…”对话框,你可以选择文件夹进行保存,保存格式为能用的TXT文件。点击删除图标按钮,将出现“确认”删除提示框,单击“确定”按钮,就可删除所有安全日志。
当然,有一点需要告诉大家的是,并不是所有被拦截的数据包都意味着有人在攻击你,有些是正常的数据包,但由于你设置的安全级别过高而不符合安全规则,也可能会被金山网镖拦截下来并且报警,例如设置了“防止别人用Ping命令探测主机”后,当有人向你的计算机发送Ping命令时,金山网镖就会对这些发来的数据进行拦截,并且报警后记录在日志上。
文字:http://www.qqread.com/safe/h602510007.html进入讨论组讨论。 
【深 度 阅 读】 相 关 文 章
木马攻击是黑客最常用的攻击手段,为了验证金山网镖对木马攻击的防范能力,我做了以下实验。
首先在本机上运行冰河服务端程序,并设置其权限为总是允许访问网络,也就是要打开其服务端与外界的联系,然后再利用天网安全阵线的“木马检测”功能进行探测。天网安全阵线的木马检测是根据木马必须通过打开指定端口来建立连接的特性进行检测的,它会尝试连接你的计算机上一些常见的木马端口,它可以检测出冰河、XSpy、NetMonitor、NetBus、BackOriffice、SubSeven等常见木马端口。
在测试中我们发现,天网安全阵线对于我这台已经运行了冰河服务端程序的计算机给出了端口状态为“隐形”的结果。天网安全阵线对于端口处于“隐形”状态的解释为:“如果所有的测试端口都处于隐形状态,那网络中的扫描仪将找不到你的电脑所在地。这也就是说你的电脑要么就是没联网,要么就是有一台行之有效的防火墙在起作用,把一切不速之客都拒之门外。后者表明你的电脑对别人的肆意攻击是完全迟钝的,即使你的电脑以前曾被所谓的入侵者浏览和进入过,反弹给这个IP地址的信息让攻击者误以为你已经退出系统了,或已不存在了。这是一种最好的状态。” 也就是说安装了金山网镖的计算机即使感染了木马,也不会被控制,因为黑客根本找不到你的存在。为了排除网络速度慢导致的误测,我在关闭了金山网镖再次进行测试时,天网安全阵线立即给出了冰河端口状态为“打开”的结果。
4、安全日志
作为一个优秀的防火墙产品,完善的安全日志记录是非常重要的,可以为追踪攻击、查找问题提供可靠的参考和依据。金山网镖会把所有不合规则的数据包拦截并且记录下来,如果选择了监视TCP和UDP数据包,那么发送和接收的每个数据包都将被记录下来。
在程序主界面中打开“详细信息”,再单击“安全日志”按钮,就可打开金山网镖的安全日志记录窗口,每条记录从左到右分别是发送/接收时间、发送IP地址及端口、数据包类型、对应本机IP地址及端口和对数据包的操作处理。金山网镖可以对安全日志行导出和删除操作,点击“安全日志”文字左边的磁盘图标按钮,打开“另存为…”对话框,你可以选择文件夹进行保存,保存格式为能用的TXT文件。点击删除图标按钮,将出现“确认”删除提示框,单击“确定”按钮,就可删除所有安全日志。
当然,有一点需要告诉大家的是,并不是所有被拦截的数据包都意味着有人在攻击你,有些是正常的数据包,但由于你设置的安全级别过高而不符合安全规则,也可能会被金山网镖拦截下来并且报警,例如设置了“防止别人用Ping命令探测主机”后,当有人向你的计算机发送Ping命令时,金山网镖就会对这些发来的数据进行拦截,并且报警后记录在日志上。
文字:http://www.qqread.com/safe/h602510007.html进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器安全设置 详解 (338次浏览)
- U盘病毒auto.exe的手工清除方法 (211次浏览)
- 安全与速度的较量:VPN路由器大比拼 (198次浏览)
- gdwli32盗号木马清除方法及专杀工具 (185次浏览)
- 网络分析软件:ARP病毒爆发了谁干的? (92次浏览)
- 交换机及路由器如何更加安全 教你六大规则 (85次浏览)
- Javqhc木马清除方法及专杀工具 (85次浏览)
- 安全技巧:关于ARP病毒造成断网的处理方法 (81次浏览)
- ARP病毒新罪首 查杀处理有绝招 (80次浏览)
- 网络安全测试工具 为网络保驾护航 (77次浏览)
