论文部分内容阅读
执行网页浏览、数据下载、邮件发送等操作时,之所以可以顺利进行,其实和各种网络连接密不可分。默认状态下,运行各种网络软件时,本机就可以和目标主机之间自动建立连接关系,而不会受到任何限制。但这无疑也会给非法的网络连接大开方便之门,例如各种病毒、木马、流氓软件等恶意程序都可以建立网络连接。如何才能对非法连接进行有效拦截,捍卫本机安全呢?使用IP Blocker Firewall 3.0(简称IBF)这款独特的安全软件,就可以彻底切断非法连接的“黑手”。下载地址:http:∥www.beethink.com/BeeGuardian/IPBlocker/BeeThink_IP_Blocker_setup.exe。
一、使用IBF拦截非法网络连接
IBF安装完成后需要重新启动系统,IBF可以跟随系统自动运行,在系统托盘中双击IBF图标打开其主窗口(如图1),在默认情况下,IBF运行后自动激活对非法连接的阻断操作。在工具栏上点击“Disable”按钮,可以取消其拦截操作,点击“Enable”按钮,可以重新激活其拦截功能。在窗口中部显示当前本机的所有网络连接项目,包括其是否处于拦截状态、连接的时间、发送的数据量、接收的数据量、本地IP地址、远程IP地址等。选中对应的网络连接项目,在其右键菜单中点击“Show Details”项,在弹出窗口(如图2)中显示该网络连接的细节信息,包括其网络数据包的内容等。
在上述菜单中点击“Loop up the remote IPaddress”项,在弹出窗口中可以对该连接的远程地址进行在线查询,将其详细信息显示在“Resuh”列表中。根据以上分析结果,您就可以大致判断出该网络连接的优劣了。对于确定为非法的连接项目,在其右键菜单上点击“Add the remote IP address(es)to theIP block list”项,将其发送到拦截列表中,同时该网络连接的“Action Taken”列中显示为红色图标。表示该连接已经处于禁用状态了。如果希望解除其禁用状态的话,在目标连接的右键菜单上点击“Remove theremote IP address(es)from the IP block list”项,将其恢复为可用状态。按照上述方法,可以禁用所有非法的网络连接。
二、快速导入拦截地址数据包
当然,InternetJz的非法网络连接数以万计,如果只是手工禁用的话,操作强度可想而知。点击菜单“Tool”→“Download IP List”项,在弹出窗口中点击第一个按钮,表示从“I-Blocklist”站点下载数据包,点击第二个按钮,表示从“Bluetack”站点下载数据包。本例中选择前者,在打开的网页中显示了IBF提供了大量非法连接地址包(如图3),每个地址包都划分有安全等级和详细的说明信息,您可以大致了解其禁用的网络连接的性质。据此您可以根据实际需要进行下载,例如点击“Spyware”链接,在描述页面中显示该间谍软件常用网络连接地址包的详细信息(如图4),其中包含了343749个和间谍软件相关的IP地址,分为3060个地址段。在“UpdateURL”栏中显示该数据包的更新地址。将该地址复制下来,在IBF主界面中点击菜单“Tool”→“List Update Manager”项,在地址包升级管理器中点击“Add”按钮,在添加窗口(如图5)中的“URL(HTTP)”栏中粘贴上述地址信息,其余设置保持默认,点击OK按钮,将其添加到数据包升级列表中。
实际上,IBF还支持其它网络软件的地址过滤信息,在上述窗口中选择“Local File”项,点击“Browse”按钮,在文件打开对话框中可以选择包括PeerGuardian IP过滤文件、eMule地址过滤文件、Apache服务器的“.htaccess”文件、P2P过滤文件、BeeThink IP列表文件等在内的各种IP地址过滤文件。这样可以有效提高IBF的数据兼容性,大大提高添加非法IP地址的速度。按照上述方法,可以添加任意多个地址包更新地址。在地址包更新管理器(如图6)右上角点击“Update Now”按钮,执行地址数据包的下载和更新操作,并将其导入到IBF的拦截列表中。此外,在地址包更新管理器下部如果选择“Auto-update IP Lists Every”项,可以按照预设的间隔(单位包括分钟、小时、天数等,默认为每隔一天),自动更新所有的地址数据包。这样,当远程主机和本机建立网络连接时,如果其地址处于拦截地址范同外,IBF即可自动禁止其连接请求。
三、配置lBF拦截规则
在IBF主窗口中点击菜单“Tool”→“Exceptions”→“Enable Exceptions”项,并将其设置为选择状态,同时勾选“Tool”→“Exceptions”→“Allow Mode”项,那么IBF就允许预设类型的所有网络连接(该连接必须由本机发起)顺利进行。在同级菜单中勾选“HTTP”“HTTPS”“FTP”“POP”等项,表示对这些类型的网络连接打开“绿灯”。如果勾选同级菜单中的“Block Mode”项,表示禁止预设类型的所有的网络连接,不管该连接由哪一方发起,都将遭到IBF的拦截。点击菜单“Tool”→“Configure IP List”项,在配置列表窗口(如图7)的右侧如果选择“Black Mode(Each packet that matched the followinzIP addresses will be blocked)”项,表示激活黑名单功能,IB阿以对拦截列表中的所有IP地址进行监控和拦截。
如果选择“Allow Mode(Each packet that matchedthe following IP address will be allowed)”项,表示激活白名单功能,其作用和黑名单完全相反,允许连接列表中的IP地址和本机建立网络连接。在窗口下部显示拦截列表中所有的IP连接项目,从中选中对应的连接项目,在窗口左侧点击“Modify”按钮,可以对其进行修改。点击“Delete”按钮,可以将其删除。点击“ClearAll”按钮,可以清空拦截列表,点击“Merge”按钮,可以导入其它IP过滤文件。点击“Export”按钮,可以将拦截列表导出为独立的文件(后缀为“.lst”)。点击“Import”按钮,可以导人之前导出的列表备份文件。点击“Add”按钮,可以手工添加禁用的IP地址,在弹出窗口右侧选择“Single IP Address”项,可以输入单个IP地址。选择“IP Address Range”项,可以输入地址段,点击OK按钮,即可将其添加到拦截列表中。
四、自己动手,定制安全规则
此外,IBF还允许您灵活的配置安全规则,在配置IP列表窗口的左侧点击“Rules”按钮,在弹出窗口内左侧点击“Add”按钮,在规则添加窗口(如图8)的“Protocol”列表中选择判断条件(包括符合与不符合),在其右侧列表中选择协议类型,勾选“IPAddress”项,在其下设置单个IP或则地址段,勾选“Local Port Number”项,在其下可以配置本机端口,勾选“Remote Port Number”项,在其下可以配置远程主机端口。在“Direction”栏中可以设置数据传输的方向(包括传人、传出、双向传输等)。您可以分别针对上述条件配置地址判断条件(符合与不符合等),来完成规则的创建操作,之后点击OK按钮将其添加到规则列表中。
按照同样的方法,可以创建多个安全规则。在配置IPYU表窗口的左侧点击“Rules”按钮,在右侧窗口中显示所有的规则项目,当本机的网络连接符合上述规则时,IBF即可对其进行拦截操作。在IBF主窗口中点击菜单“Tool”→“Options”项,在设置窗口中的“General”面板中勾选“Start automatically withWindows”和“Start with blocking”项,表示开机时自动运行IBF并立即启动拦截功能。在“Display”面板中的“Display at most X session at the same time”项,表示在同一时刻允许显示的连接会话数(默认为200个)。勾选“Auto delete a session when it has beeninactive foe X minutes”项,表示目标连接会话超过预设时间(默认为5分钟)没有活动的话,将自动删除该连接会话。因为IBF可以将自身注册为系统服务,在“Service”面板电点击“Uninstall block service”按钮,可以删除该服务,点击“Install block service”按钮,可以安装该服务。点击“Stop Block service”按钮,表示停止该服务。
一、使用IBF拦截非法网络连接
IBF安装完成后需要重新启动系统,IBF可以跟随系统自动运行,在系统托盘中双击IBF图标打开其主窗口(如图1),在默认情况下,IBF运行后自动激活对非法连接的阻断操作。在工具栏上点击“Disable”按钮,可以取消其拦截操作,点击“Enable”按钮,可以重新激活其拦截功能。在窗口中部显示当前本机的所有网络连接项目,包括其是否处于拦截状态、连接的时间、发送的数据量、接收的数据量、本地IP地址、远程IP地址等。选中对应的网络连接项目,在其右键菜单中点击“Show Details”项,在弹出窗口(如图2)中显示该网络连接的细节信息,包括其网络数据包的内容等。
在上述菜单中点击“Loop up the remote IPaddress”项,在弹出窗口中可以对该连接的远程地址进行在线查询,将其详细信息显示在“Resuh”列表中。根据以上分析结果,您就可以大致判断出该网络连接的优劣了。对于确定为非法的连接项目,在其右键菜单上点击“Add the remote IP address(es)to theIP block list”项,将其发送到拦截列表中,同时该网络连接的“Action Taken”列中显示为红色图标。表示该连接已经处于禁用状态了。如果希望解除其禁用状态的话,在目标连接的右键菜单上点击“Remove theremote IP address(es)from the IP block list”项,将其恢复为可用状态。按照上述方法,可以禁用所有非法的网络连接。
二、快速导入拦截地址数据包
当然,InternetJz的非法网络连接数以万计,如果只是手工禁用的话,操作强度可想而知。点击菜单“Tool”→“Download IP List”项,在弹出窗口中点击第一个按钮,表示从“I-Blocklist”站点下载数据包,点击第二个按钮,表示从“Bluetack”站点下载数据包。本例中选择前者,在打开的网页中显示了IBF提供了大量非法连接地址包(如图3),每个地址包都划分有安全等级和详细的说明信息,您可以大致了解其禁用的网络连接的性质。据此您可以根据实际需要进行下载,例如点击“Spyware”链接,在描述页面中显示该间谍软件常用网络连接地址包的详细信息(如图4),其中包含了343749个和间谍软件相关的IP地址,分为3060个地址段。在“UpdateURL”栏中显示该数据包的更新地址。将该地址复制下来,在IBF主界面中点击菜单“Tool”→“List Update Manager”项,在地址包升级管理器中点击“Add”按钮,在添加窗口(如图5)中的“URL(HTTP)”栏中粘贴上述地址信息,其余设置保持默认,点击OK按钮,将其添加到数据包升级列表中。
实际上,IBF还支持其它网络软件的地址过滤信息,在上述窗口中选择“Local File”项,点击“Browse”按钮,在文件打开对话框中可以选择包括PeerGuardian IP过滤文件、eMule地址过滤文件、Apache服务器的“.htaccess”文件、P2P过滤文件、BeeThink IP列表文件等在内的各种IP地址过滤文件。这样可以有效提高IBF的数据兼容性,大大提高添加非法IP地址的速度。按照上述方法,可以添加任意多个地址包更新地址。在地址包更新管理器(如图6)右上角点击“Update Now”按钮,执行地址数据包的下载和更新操作,并将其导入到IBF的拦截列表中。此外,在地址包更新管理器下部如果选择“Auto-update IP Lists Every”项,可以按照预设的间隔(单位包括分钟、小时、天数等,默认为每隔一天),自动更新所有的地址数据包。这样,当远程主机和本机建立网络连接时,如果其地址处于拦截地址范同外,IBF即可自动禁止其连接请求。
三、配置lBF拦截规则
在IBF主窗口中点击菜单“Tool”→“Exceptions”→“Enable Exceptions”项,并将其设置为选择状态,同时勾选“Tool”→“Exceptions”→“Allow Mode”项,那么IBF就允许预设类型的所有网络连接(该连接必须由本机发起)顺利进行。在同级菜单中勾选“HTTP”“HTTPS”“FTP”“POP”等项,表示对这些类型的网络连接打开“绿灯”。如果勾选同级菜单中的“Block Mode”项,表示禁止预设类型的所有的网络连接,不管该连接由哪一方发起,都将遭到IBF的拦截。点击菜单“Tool”→“Configure IP List”项,在配置列表窗口(如图7)的右侧如果选择“Black Mode(Each packet that matched the followinzIP addresses will be blocked)”项,表示激活黑名单功能,IB阿以对拦截列表中的所有IP地址进行监控和拦截。
如果选择“Allow Mode(Each packet that matchedthe following IP address will be allowed)”项,表示激活白名单功能,其作用和黑名单完全相反,允许连接列表中的IP地址和本机建立网络连接。在窗口下部显示拦截列表中所有的IP连接项目,从中选中对应的连接项目,在窗口左侧点击“Modify”按钮,可以对其进行修改。点击“Delete”按钮,可以将其删除。点击“ClearAll”按钮,可以清空拦截列表,点击“Merge”按钮,可以导入其它IP过滤文件。点击“Export”按钮,可以将拦截列表导出为独立的文件(后缀为“.lst”)。点击“Import”按钮,可以导人之前导出的列表备份文件。点击“Add”按钮,可以手工添加禁用的IP地址,在弹出窗口右侧选择“Single IP Address”项,可以输入单个IP地址。选择“IP Address Range”项,可以输入地址段,点击OK按钮,即可将其添加到拦截列表中。
四、自己动手,定制安全规则
此外,IBF还允许您灵活的配置安全规则,在配置IP列表窗口的左侧点击“Rules”按钮,在弹出窗口内左侧点击“Add”按钮,在规则添加窗口(如图8)的“Protocol”列表中选择判断条件(包括符合与不符合),在其右侧列表中选择协议类型,勾选“IPAddress”项,在其下设置单个IP或则地址段,勾选“Local Port Number”项,在其下可以配置本机端口,勾选“Remote Port Number”项,在其下可以配置远程主机端口。在“Direction”栏中可以设置数据传输的方向(包括传人、传出、双向传输等)。您可以分别针对上述条件配置地址判断条件(符合与不符合等),来完成规则的创建操作,之后点击OK按钮将其添加到规则列表中。
按照同样的方法,可以创建多个安全规则。在配置IPYU表窗口的左侧点击“Rules”按钮,在右侧窗口中显示所有的规则项目,当本机的网络连接符合上述规则时,IBF即可对其进行拦截操作。在IBF主窗口中点击菜单“Tool”→“Options”项,在设置窗口中的“General”面板中勾选“Start automatically withWindows”和“Start with blocking”项,表示开机时自动运行IBF并立即启动拦截功能。在“Display”面板中的“Display at most X session at the same time”项,表示在同一时刻允许显示的连接会话数(默认为200个)。勾选“Auto delete a session when it has beeninactive foe X minutes”项,表示目标连接会话超过预设时间(默认为5分钟)没有活动的话,将自动删除该连接会话。因为IBF可以将自身注册为系统服务,在“Service”面板电点击“Uninstall block service”按钮,可以删除该服务,点击“Install block service”按钮,可以安装该服务。点击“Stop Block service”按钮,表示停止该服务。