软件名称:KerioPersonalFirewall4.1.0 操作系统:Win9x/ME,WinNT,Win2000,WinXP 软件大小:5.69MB 官方下载:http//download.kerio.com/dwn/kpf4-en-win.exe
网络安全设置 KPF的默认规则中,对信任区域的安全设置比Internet的区域要低,通常和你同在一个局域网段内的计算机可以当做信任区域,因为同一个网段内的计算机通常是单位的同事,计算机之间需要共享数据、打印机和应用程序,所以安全级别要求较低。但有时即使是同一个网段的计算机也存在安全的隐患,比如有个别人总喜欢上一些非法网站,导致被木马或病毒侵害,祸及整个局域网。此时可以考虑缩小信任区域的范围,设置信任区域范围的步骤是:
1.打开KPF的设置窗口。
2.选择Network Security(网络安全)标签。
3.选择Trusted area(信任区域)标签。
4.单击“Remove(移除)”按钮,可以删除目前已添加的信任区域。
5.单击“Add(添加)”按钮,弹出“Zone definition(区域定义)”窗口,可以按单个IP、IP段、子网三种方式添加信任域。
KPF的默认规则中,包含一些最基本的协议设置,其中有IGMP、ICMP、DNS、DHCP和VPN,通常情况下不需要修改,只要把“Enable predefined network security(开启确定的网络安全)”勾选就可以了。
系统安全设置
除了升级和更新之外,通常应用程序本身是不会发生变化的,有些病毒和木马通过附加在正常的程序里启动,用户即使发现了有发送数据的行为也以为是正常的程序。KPF开启后,将主动监控每个程序的运行,并支持文件的MD5校验。这样一来,一旦发现某些程序打开其它程序,或者应用程序有哪怕一个字节的变化,KPF就会立即通知用户。
入侵检测
许多入侵者使用各种黑客工具查找漏洞,发现有漏洞的机器并发动入侵。KPF的入侵检测系统能够发现目前大多数入侵代码和攻击,KPF将攻击等级分为三个危险等级,用户可以根据不同选择不同的动作。单击“Details(详情)”按钮可以获得各个级别所包含的攻击类型。这样一来,谁在用什么方法攻击你就看得一清二楚了。
Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved. 闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)
鄂公网安备 42011102001154号
站长:MinTao ICP备案号:鄂ICP备11006601号-18