1. 常見防火牆的名稱極其功能
在今天互聯網普及的時代,網路幾乎已離不開每個人的生活。網路發達迅速,然而在上網時我們的電腦卻可能不安全,也許你不知道,在你用QQ或者MSN聊天時,別人可能已侵入你的電腦。古話說,防人之心不可無,這里就給大家介紹國內最優秀的個人網路安全防護工具——天網防火牆個人版。天網防火牆可以有效地控制個人用戶電腦的信息在互聯網上的收發。用戶自己可以通過設定一些參數,從而達到控制本機與互聯網之間的信息交流,阻止和杜絕一些惡性信息對本機的攻擊,比如ICMP flood攻擊、聊天室炸彈、木馬信息等等,現在最新的版本是2.61。下面給大家說說天網防火牆的應用,希望能幫助廣大的計算機初學者。
由於天網防火牆有正式版(收費的版本,服務好,功能強)和試用版(免費,用的人很多,高級功能受一些限制)之分,本人支持正版軟體,所以這里就以正式版為例給大家介紹,試用版的界面和操作基本都一樣,使用試用版的可以參考類似的操作。
安裝完後要重起,重起後打開天網防火牆就能起到作用了。默認情況下,它的作用就很強大了。但有時它苛刻的IP規則也帶來了很多不便,後面再說。所以,如果沒什麼特殊要求的,就設置為默認就OK了,安全級別為中就好。
一、普通應用(默認情況)
下面來介紹天網的一些簡單設置,如下圖一是系統設置界面,大家可以參照來設置:圖一
此主題相關圖片如下:
下面是IP規則,一般默認就可以了,其實在未經過修改的自定義IP規則是與默認中級的規則一樣的。但如果你想新建新的IP規則也是可以的,因為我們再介紹,這里是默認情況就不多說了。圖二
此主題相關圖片如下:
下面是各個程序使用及監聽埠的情況,可以查看什麼程序使用了埠,使用哪個埠,是不是有可疑程序在使用網路資源,如木馬程序,然後可以根據要求再自定義IP規則里封了某些埠以及禁止某些IP訪問自己的機子等等。圖三
此主題相關圖片如下:
再看下圖就是日誌,上面記錄了你程序訪問網路的記錄,區域網,和網上被IP掃描你埠的情況,供參考以便採取相應對策,由於是默認就不多說了,日誌上基本都是拒絕的操作。圖四
此主題相關圖片如下:
以上是天網在默認下的一些情況,只要你沒什麼特殊要求,如開放某些埠或 屏蔽某些埠,或某些IP操作等等,默認下就能起到防火牆的強大作用。但是防火牆的苛刻要求給某些程序的使用帶來麻煩。以下就介紹開放某些埠的設置方法,大家可以依次類推,完成你想要的相關操作。
二、防火牆開放埠應用
如果想開放埠就得新建新的IP規則,所以在說開放埠前,我們來說說怎麼新建一個新的IP規則,如下圖五,在自定義IP規則里雙擊進行新規則設置。圖五
此主題相關圖片如下:
點擊增加規則後就會出現以下圖六所示界面,我們把它分成四部分。圖六
此主題相關圖片如下:
1)圖六1是新建IP規則的說明部分,你可以取有代表性的名字,如「打開BT6881-6889埠」,說明詳細點也可以。還有數據包方向的選擇,分為接收,發送,接收和發送三種,可以根據具體情況決定。
2)就是對方IP地址,分為任何地址,區域網內地址,指定地址,指定網路地址四種。
3)IP規則使用的各種協議,有IP,TCP,UDP,ICMP,IGMP五種協議,可以根據具體情況選用並設置,如開放IP地址的是IP協議,QQ使用的是UDP協議等。
4)比較關鍵,就是決定你設置上面規則是允許還是拒絕,在滿足條件時是通行還是攔截還是繼續下一規則,要不要記錄,就看你自己想怎麼樣了,具體看後面的實例。
如果設置好了IP規則就單擊確定後保存並把規則上移到該協議組的置頂,這就完成了新的IP規則的建立,並立即發揮作用。
三、打開埠實例
在介紹完新IP規則是怎麼建立後,我們就開始舉例說明,畢竟例子是最好的說明。大家也許都知道BT使用的埠為6881-6889埠這九個埠,而防火牆的默認設置是不允許訪問這些埠的,它只允許BT軟體訪問網路,所以有時在一定程度上影響了BT下載速度。當然你關了防火牆就沒什麼影響了,但機器是不是就不安全了?所以下面以打開6881-6889埠舉個實例。
1)在圖五雙擊後建立一個新的IP規則後在出現的下圖七里設置,由於BT使用的是TCP協議,所以就按下圖七設置就OK了,點擊確定完成新規則的建立,我命名為BT。圖七
此主題相關圖片如下:
設置新規則後,把規則上移到該協議組的置頂,並保存。然後可以進行在線埠測試是否BT的連接埠已經開放的。圖八
此主題相關圖片如下:
四、應用自定義規則防止常見病毒
上面介紹的是開放埠的應用,大體上都能類推,如其他程序要用到某些埠,而防火牆沒有開放這些埠時,就可以自己設置,相信大家能搞定。下面來介紹一些實例的應用,就是封埠,讓某些病毒無法入侵。
1、防範沖擊波
沖擊波,這病毒大家熟悉吧??它是利用WINDOWS系統的RPC服務漏洞以及開放的69、135、139、445、4444埠入侵。
如何防範,就是封主以上埠,首先在圖八里見到的「禁止互聯網上的機器使用我的共享資源」這項的起用(就是打勾)就已經禁止了135和139兩個埠。
下邊是禁止4444埠的圖九
此主題相關圖片如下:
下面是禁止69和445埠的圖,上圖為69下圖為445
此主題相關圖片如下:
此主題相關圖片如下:
建立完後就保存,記得保存,很所人就是不記得保存。保存完後就可以防範沖擊波了,補丁都不用打,爽吧??
2、防範冰河木馬
冰河,熟悉了吧?也是比較狠的病毒哦,它使用的是UDP協議,默認埠為7626,只要在防火牆里把它給封了,看它還能怎麼樣?具體見下圖
此主題相關圖片如下:
如你掌握一些病毒的攻擊特性及其使用的埠就可以參照上面的方法設置,其實設置都差不多,大家可以參照,可以大大防範病毒和木馬的攻擊!
五、下面介紹怎麼打開WEB和FTP服務
相信不少朋友都使用了FTP伺服器軟體和WEB伺服器,放火牆不僅限制本機訪問外部的伺服器,也限制外部計算機訪問本機。
所以我們為了WEB和FTP伺服器能正常使用就得設置防火牆,首先在圖八把「禁止所有人連接」前的勾去掉。
以下是WEB和FTP的IP規則供大家參考上圖為WEB,下圖為FTP。
此主題相關圖片如下:
此主題相關圖片如下:
六、常見日誌的分析(僅供參考)
使用防火牆關鍵是會看日誌,看懂日誌對分析問題是非常關鍵的,大家看下圖,就是日誌記錄,上面記錄了不符合規則的數據包被攔截的情況,通過分析日誌就能知道自己受到什麼攻擊。下面我們就來說說日誌代表的意思,當然很多我也是模模糊糊的,希望大蝦能給些更詳細的解釋。
此主題相關圖片如下:
看上圖,一般日誌分為三行,第一行反映了數據包的發送、接受時間、發送者IP地址、對方通訊埠、數據包類型、本機通訊埠等等情況;第二行為TCP數據包的標志位,共有六位標志位,分別是:URG、ACK、PSH、RST、SYN、FIN,在日誌上顯示時只標出第一個字母,他們的簡單含義如下:
ACK:確認標志
提示遠端系統已經成功接收所有數據
SYN:同步標志
該標志僅在建立TCP連接時有效,它提示TCP連接的服務端檢查序列編號
FIN:結束標志
帶有該標志位的數據包用來結束一個TCP會話,但對應埠還處於開放狀態,准備接收後續數據。
RST:復位標志,具體作用未知
其他不知道了,呵呵
第三行是對數據包的處理方法,對於不符合規則的數據包會攔截或拒絕,對符合規則的但被設為監視的數據包會顯示為「繼續下一規則」。
下面舉些常見典型例子來講講:
記錄1:[22:30:56] 202、121、0、112 嘗試用PING來探測本機
TCP標志: S
該操作被拒絕
該記錄顯示了在22:30:56時,從IP地址202、121、0、112 向你的電腦發出PING命令來探測主機信息,但被拒絕了。
人們用PING命令來確定一個合法IP是否存在,當別人用PING命令來探測你的機器時,如果你的電腦安裝了TCP/IP協議,就回返回一個迴音ICMP包,如果你在防火牆規則里設置了「防止別人用PING命令探測主機」如圖八里設置,你的電腦就不會返回給對方這種ICMP包,這樣別人就無法用PING命令探測你的電腦,也就以為沒你電腦的存在。如果偶爾一兩條就沒什麼大驚小怪的,,但如果在日誌里顯示有N個來自同一IP地址的記錄,那就有鬼了,很有可能是別人用黑客工具探測你主機信息,他想干什麼?誰知道?肯定是不懷好意的。
記錄2:[5:29:11] 61、114、155、11試圖連接本機的http[80]埠
TCP標志:S
該操作被拒絕
本機的http[80]埠是HTTP協議的埠,主要用來進行HTTP協議數據交換,比如網頁瀏覽,提供WEB服務。對於伺服器,該記錄表示有人通過此埠訪問伺服器的網頁,而對於個人用戶一般沒這項服務,如果個人用戶在日誌里見到大量來自不同IP和埠號的此類記錄,而TCP標志都為S(即連接請求)的話,完了,你可能是受到SYN洪水攻擊了。還有就是如「紅色代碼」類的病毒,主要是攻擊伺服器,也會出現上面的情況。
記錄3:[5:49:55] 31、14、78、110 試圖連接本機的木馬冰河[7626]埠
TCP標志:S
該操作被拒絕
這就是個害怕的記錄啦,假如你沒有中木馬,也就沒有打開7626埠,當然沒什麼事。而木馬如果已植入你的機子,你已中了冰河,木馬程序自動打開7626埠,迎接遠方黑客的到來並控制你的機子,這時你就完了,但你裝了防火牆以後,即使你中了木馬,該操作也被禁止,黑客拿你也沒辦法。但這是常見的木馬,防火牆會給出相應的木馬名稱,而對於不常見的木馬,天網只會給出連接埠號,這時就得*你的經驗和資料來分析該埠的是和哪種木馬程序相關聯,從而判斷對方的企圖,並採取相應措施,封了那個埠。
記錄4:[6:12:33] 接收到 228、121、22、55的IGMP數據包
該包被攔截
這是日誌中最常見的,也是最普遍的攻擊形式。IGMP(Internet Group Management Protocol)是用於組播的一種協議,實際上是對Windows的用戶是沒什麼用途的,但由於Windows中存在IGMP漏洞,當向安裝有Windows 9X操作系統的機子發送長度和數量較大的IGMP數據包時,會導致系統TCP/IP棧崩潰,系統直接藍屏或死機,這就是所謂的IGMP攻擊。在標志中表現為大量來自同一IP的IGMP數據包。一般在自定義IP規則里已經設定了該規則,只要選中就可以了。
記錄5:[6:14:20] 192、168、0、110 的1294埠停止對本機發送數據包
TCP標志:F A
繼續下一規則
[6:14:20] 本機應答192、168、0、110的1294埠
TCP標志:A
繼續下一規則
從上面兩條規則看就知道發送數據包的機子是區域網里的機子,而且本機也做出了應答,因此說明此條數據的傳輸是符合規則的。為何有此記錄,那是你在圖八里防火牆規則中選了「TCP數據包監視」,這樣通過TCP傳輸的數據包都會被記錄下來,所以大家沒要以為有新的記錄就是人家在攻擊你,上面的日誌是正常的,別怕!呵呵!
防火牆的日誌內容遠不只上面幾種,如果你碰到一些不正常的連接,自己手頭資料和網上資料就是你尋找問題的法寶,或上防火牆主頁上看看,這有助於你改進防火牆規則的設置,使你上網更安全。
七、在線升級功能
現在天網不斷推出新的規則庫,作為正式版用戶當然可以享受這免費升級的待遇,只要在天網界面點擊一下在線升級,不到2分鍾就可以完成整個升級過程,即快捷又方便。
此主題相關圖片如下:
點擊後出現一個在線升級網路設置的提示框,如果你沒有使用代理上網的就不用設置,直接下一步安裝規則包,這樣就完成升級了。
此主題相關圖片如下:
此主題相關圖片如下:
此主題相關圖片如下:
升級後防火牆的自定義規則就會多了很多條防禦木馬的規則,這下可好了不用自己亂設置,只要使用自定義級別就可以了。不過選用自定義後,記得要把自定義里的IP規則選勾保存規則,這樣日誌才會有記錄的。
八、總結
給大家說了一通了,也不知道大家能不能看懂,其實防火牆的作用就是隱藏自己真實IP的同時,監控各個埠,並給出日誌,讓大家分析並找出相應的對策,靈活應用防火牆能給自己機子帶來比較高的安全性。當然有些病毒木馬是誘導用戶主動訪問而感染的,就要靠自己提高安全意識來防範了。總之,互聯網大了,用的人多了,什麼樣的人都有,所以給自己機子上裝個防火牆是必不可少的基本防禦!
本人能力有限,錯漏難免,望指正!
下面是天網公司的網址,大家可以在上面找到不少資料。http://pfw.sky.net.cn/
另外,有問題的話可以到天網公司的論壇(http://pfw.sky.net.cn/bbs/)裡面尋求幫助,很多熱心的朋友會幫忙的。
2. 天網能查到人半年前的行蹤嗎
能。中國天網的能力是很強的。走在大街小巷的人、車,都可以通過「天網」來監控,在圖片中就可以看出,人的性別、姓名、身高體重、年齡等個人信息直接顯示在屏幕上,有許多在逃多年的嫌犯都可以抓到更何況半年前失蹤的人的行蹤呢。
3. 天網2019最新一期是什麼內容
20190411節目內容講述一起離奇的交通事故案件。很多年前,曾給央視社會與法頻道寫過情景劇,因為要求要真實,因此大多數故事都是來源於周遭或者報道中的真實故事。《天網》也是與相關真實案件掛鉤,藉由旁白+歷史視頻+後期補拍+采訪等方式,還原案件的真實發生過程。
由此來看,立足於法治,放眼於社會,求「專」求「深」,全面、深入地報道案件發生的前因後果,側面反映法治社會的進步歷程,是為《天網》的成功秘訣。
以上。
4. 求唯美意境圖片——這樣的,要大的。或者給我這三張的高清大圖也行。。
去天網論壇看看吧。隨便注冊一下,就可以在圖片區找了,唯美意境的很多
5. 在3.6萬公里高空讓全球20艘航母無處可藏的中國「天網」到底有多牛
截至目前,美國是全球航母最多的國家,旗下的核動力航母戰斗群更是美軍對外推行霸權主義的馬前卒。在美軍的航母威懾力面前,很多國家都只能默默承受壓力。美國自從二戰之後奠定了自己的霸主地位,就開始把自己的爪牙伸到世界各國的土地上,肆意的竊取它想要的情報,美國有錢也有技術,可以快速的組建自己的情報網路,
在中國「天網」的作用下,完全能夠讓全球近20艘航母無藏身之所。我國在如此短的時間內完成「天網」的組建,令美國感到非常吃驚。不過這也是得益於葉培建專家和其團隊在背後默默無聞的鑽研付出,才使得我國獲得這一先進技術,讓美國的航母再也無處可藏。
6. 這個是不是普通的天網監控攝像頭
這個是,多功能的,違章,也可以拍。