三、攻防演练
1.Ping命令探测
防止远程ping命令来探测自己机器IP是防火墙的一个最基本的功能,瑞星和天网当然都可以不费吹灰之力将其拦截。
瑞星防火墙在拦截来自远方的ping命令探测时,系统托盘上的防火墙图标会像消防车灯一样闪个不停,这时将鼠标移上,会有攻击方IP提示和攻击类型提示。
瑞星防火墙在拦截ping探测时,蓝色的防火墙小图标上会不断闪动红色的叹号“!”,如果移上鼠标观察的话,只有一个“天网防火墙”字样,而无任何攻击提示。
点评:瑞星防火墙在“攻击提示”这个细节上做得比天网更加人性化。
2.木马拦截
我们分别在机器上种下著名的“冰河”木马,然后再将电脑上的瑞星和天网防火墙打开,看看它们是如何拦截木马的。
天网防火墙打开后立刻拦截了木马从本机发出的数据包,远方的主控端也不再更够访问该主机。
查看“应用程序网络状态”,会发现软件明确指出,有程序在“木马冰河【7626】端口监听”,木马已经现形了!
瑞星防火墙当远程的冰河客户端开始操纵中了木马的电脑时,会弹出“G_SERVER.exe”程序需要访问网络的提示,这时阻止它,远方的木马控制端就无法访问主机。
查看“网络活动”,发现有程序在Kernel32.exe监听7626端口。
更多内容请看防火墙软件应用、Cisco防火墙专题、Linux防火墙专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 雅虎Yahoo新版邮箱试用手记 (18次浏览)
- 病毒精准查杀“超级巡警”防病毒功能评测 (8次浏览)
- 多重防护 金山毒霸2008使用手记 (0次浏览)
- 很好很漂亮 TM2008 Preview4体验 (0次浏览)
- 给屏幕照相--四款电脑屏幕抓图软件横评 (0次浏览)
- 用事实说话!Opera真能比IE快10倍? (0次浏览)
- 谁给文件的“压”力大--主流压缩软件评测 (0次浏览)
