论文部分内容阅读
“巨城防水墙系统8.0”是一款独特的安全工具,它主要侧重于对防火墙进行弥补,可以综合运用多重防泄密控制技术,主要功能包括互联网访问安全控制、计算机端口安全控制、文件打印安全控制、硬件资源安全控制、操作日志黑匣子。
数据别从网上走
我的电脑中存着许多重要的文件和数据,不过电脑经常被其它人在使用,游戏视频之类的也倒罢了,但是自已的照片甚至隐私的日志之类的,如果被别人发到网上可就不好了。通过网络造成的数据泄密途径非常多,比如上传、邮件发送、QQ传输等,就用防水墙来堵住这些网上通道吧!
替代防火墙,控制网络
在防水墒程序界面的“互联网控制”选项中,可以选择设置上网权限控制。自己操作电脑时。当然是选择“不限制互联网活动”了;不想让其他人使用自己的电脑上网,则可以选择“隔绝互联网,禁止一切上网活动”。点击“应用”按钮。关闭并重启防水墙软件。设置即可生效。此时任意用户登录系统后。无论是网络连接、防火墙或者是其它设置,都是正常的,但偏偏就是上不了网,连收发邮件、聊天之类的都不行。
控制网络通讯协议和端口
如果是许可的用户,那么可以有控制的设置网络权限。勾选“允许浏览网站但禁止其它上网活动”项,将用户只可以浏览网页,但是不能够运行FTP、聊天工具及邮件客户端程序等。还可以勾选“自定义上网控制策略”项,进行更为详细的设置:
在下方的“只允许以下协议”中,可设置许可的网络通讯协议。例如,要允许用户上网,可输入HTTP;允许邮件发送可输入SMTP,允许邮件接收,则输入POP3;输入FTP,则允许上传下载。多个许可协议间用逗号隔开。
在“只开放以下端口”中,可输入允许通信的端口。比如常用的网页浏览的80端口,发送邮件的25端口等。多个端口号间用逗号隔开。
禁止邮件泄露数据
在“特许使用邮箱”中。可设置指定的邮箱。在任何网络权限设置情况下,都特别允许指定的这几个邮箱收发邮件。邮箱设置格式为:
邮箱名1,POP3服务器,SMTP服务器,登录帐号:邮箱名2,POP3服务器,SMTP服务器,登录帐号。
其中邮箱名是必须的,服务器及帐号可省略。例如输入“123456@QQ.com.abc@qmail.com.pop3.gmail.com,smtp.gmail.com”。表示特许“123456@QQ.com”和“abc@gmail.com m”这两个邮箱。
例外网站要放行
假如设置了禁止网页浏览,那么无法打开任何网页。但是有一些安全的网页,比如新浪、百度之类的,可以允许用户浏览不被阻止。只需要在“特许浏览网站”中输入网址链接即可,多个网址之间用半角分号隔开。
通过对网页、邮件、聊天、FTP的控制。就可以防范各种机密的数据文件,从网上被泄露或盗取了,而这一切设置可比防火墙简单方便得多!
我的数据你别拷
恶意者想要盗取的数据,不一定从网上,也许在你不注意之时,一个U盘或移动硬盘,甚至红外线传输。就将你的数据盗走了。防水墙当然不会给恶意者留下这个机会。
在“本机外设控制”项中,可以选择禁止所有USB设备,禁止光驱。或者禁止1394和红外线传输等。不过有许多胆大妄为者,甚至会在电脑上接上新硬盘拷贝数据,因此还需要勾选“禁止使用未认证硬盘”项。
文件资料别带走
一些图片或文件资料,另有用意的人。可能通过打印机打印出来带走——打印,也是资料外泄的一个重要途径。要想堵住打印漏洞,那么可勾选右边的“打印控制”区中的“安装打印控制模块,禁止从本地和网络打印文件”项。设置完毕后。需要重启系统。当其它人试图连接本地或网络打印机时,会检测不到任何可用的打印机,这样就可以阻止资料被打印带走了。
设置密码防修改
通过上面的各项设置,可以防范数据被盗取,但是其他人也有可能会修改防水墙的设置,因此要为防水墙加上密码,避免设置被修改。
点击程序界面中的“设置密码”按钮,弹出对话框中输入旧密码及新密码。初始状态下旧密码为空。设置完毕后点击确定按钮,即可完成密码设置。返回程序界面中,勾选“系统安全控制”中的“程序后台隐藏运行”项。应用设置后,防水墙将自身的所有进程及托盘区图标等彻底隐藏掉,即使打开进程管理器。也看不到防水墙运行的端倪,以保证防水墙本身的安全。
将“罪证”记录在案
在堵住了各种盗取资料的黑手后,能否知道是谁曾经试图盗取我们的数据,记录罪证以揪出黑手的背后呢?防水墙提供了强大的日志记录功能,罪证一清二楚。
勾选右侧的“开启日志审讯跟踪功能”项。并可设置记录打印信息、网络连接活动,以及记录光驱、USB存储设备及网络共享等的操作记录。另外,可勾选“记录本机内部的所有删除目录和文件操作”和“记录本机内部的所有复制目录和文件操作”、“记录本机内部的所有重命名目录和文件操作”三个项目。这样其他用户试图在本机进行的各种文件操作都会被记录下来。
平时可以让防水墙在后台悄悄记录,当需要时,可以调出防水墙,点击界面中的“查看日志”按钮。即可查看到各种记录信息了。揪出黑手,别让他再碰你的电脑!
下载地址:
http://www.chinaeme.com/1/waterwallbx.rar
数据别从网上走
我的电脑中存着许多重要的文件和数据,不过电脑经常被其它人在使用,游戏视频之类的也倒罢了,但是自已的照片甚至隐私的日志之类的,如果被别人发到网上可就不好了。通过网络造成的数据泄密途径非常多,比如上传、邮件发送、QQ传输等,就用防水墙来堵住这些网上通道吧!
替代防火墙,控制网络
在防水墒程序界面的“互联网控制”选项中,可以选择设置上网权限控制。自己操作电脑时。当然是选择“不限制互联网活动”了;不想让其他人使用自己的电脑上网,则可以选择“隔绝互联网,禁止一切上网活动”。点击“应用”按钮。关闭并重启防水墙软件。设置即可生效。此时任意用户登录系统后。无论是网络连接、防火墙或者是其它设置,都是正常的,但偏偏就是上不了网,连收发邮件、聊天之类的都不行。
控制网络通讯协议和端口
如果是许可的用户,那么可以有控制的设置网络权限。勾选“允许浏览网站但禁止其它上网活动”项,将用户只可以浏览网页,但是不能够运行FTP、聊天工具及邮件客户端程序等。还可以勾选“自定义上网控制策略”项,进行更为详细的设置:
在下方的“只允许以下协议”中,可设置许可的网络通讯协议。例如,要允许用户上网,可输入HTTP;允许邮件发送可输入SMTP,允许邮件接收,则输入POP3;输入FTP,则允许上传下载。多个许可协议间用逗号隔开。
在“只开放以下端口”中,可输入允许通信的端口。比如常用的网页浏览的80端口,发送邮件的25端口等。多个端口号间用逗号隔开。
禁止邮件泄露数据
在“特许使用邮箱”中。可设置指定的邮箱。在任何网络权限设置情况下,都特别允许指定的这几个邮箱收发邮件。邮箱设置格式为:
邮箱名1,POP3服务器,SMTP服务器,登录帐号:邮箱名2,POP3服务器,SMTP服务器,登录帐号。
其中邮箱名是必须的,服务器及帐号可省略。例如输入“123456@QQ.com.abc@qmail.com.pop3.gmail.com,smtp.gmail.com”。表示特许“123456@QQ.com”和“abc@gmail.com m”这两个邮箱。
例外网站要放行
假如设置了禁止网页浏览,那么无法打开任何网页。但是有一些安全的网页,比如新浪、百度之类的,可以允许用户浏览不被阻止。只需要在“特许浏览网站”中输入网址链接即可,多个网址之间用半角分号隔开。
通过对网页、邮件、聊天、FTP的控制。就可以防范各种机密的数据文件,从网上被泄露或盗取了,而这一切设置可比防火墙简单方便得多!
我的数据你别拷
恶意者想要盗取的数据,不一定从网上,也许在你不注意之时,一个U盘或移动硬盘,甚至红外线传输。就将你的数据盗走了。防水墙当然不会给恶意者留下这个机会。
在“本机外设控制”项中,可以选择禁止所有USB设备,禁止光驱。或者禁止1394和红外线传输等。不过有许多胆大妄为者,甚至会在电脑上接上新硬盘拷贝数据,因此还需要勾选“禁止使用未认证硬盘”项。
文件资料别带走
一些图片或文件资料,另有用意的人。可能通过打印机打印出来带走——打印,也是资料外泄的一个重要途径。要想堵住打印漏洞,那么可勾选右边的“打印控制”区中的“安装打印控制模块,禁止从本地和网络打印文件”项。设置完毕后。需要重启系统。当其它人试图连接本地或网络打印机时,会检测不到任何可用的打印机,这样就可以阻止资料被打印带走了。
设置密码防修改
通过上面的各项设置,可以防范数据被盗取,但是其他人也有可能会修改防水墙的设置,因此要为防水墙加上密码,避免设置被修改。
点击程序界面中的“设置密码”按钮,弹出对话框中输入旧密码及新密码。初始状态下旧密码为空。设置完毕后点击确定按钮,即可完成密码设置。返回程序界面中,勾选“系统安全控制”中的“程序后台隐藏运行”项。应用设置后,防水墙将自身的所有进程及托盘区图标等彻底隐藏掉,即使打开进程管理器。也看不到防水墙运行的端倪,以保证防水墙本身的安全。
将“罪证”记录在案
在堵住了各种盗取资料的黑手后,能否知道是谁曾经试图盗取我们的数据,记录罪证以揪出黑手的背后呢?防水墙提供了强大的日志记录功能,罪证一清二楚。
勾选右侧的“开启日志审讯跟踪功能”项。并可设置记录打印信息、网络连接活动,以及记录光驱、USB存储设备及网络共享等的操作记录。另外,可勾选“记录本机内部的所有删除目录和文件操作”和“记录本机内部的所有复制目录和文件操作”、“记录本机内部的所有重命名目录和文件操作”三个项目。这样其他用户试图在本机进行的各种文件操作都会被记录下来。
平时可以让防水墙在后台悄悄记录,当需要时,可以调出防水墙,点击界面中的“查看日志”按钮。即可查看到各种记录信息了。揪出黑手,别让他再碰你的电脑!
下载地址:
http://www.chinaeme.com/1/waterwallbx.rar