服务器防火墙安装终极攻略(3)

作者: 佚名 出处:网络　2007-08-28 12:48　   砖    好    评论  条 　进入论坛

阅读提示：让服务器直接暴露在Internet上，就好比离家时不锁房门，最后的结果是有人有意或无意地闯入您的房间，将金银珠宝一扫而光。怎样才能保障系统的安全呢？安装防火墙软件算是最常采用的措施了吧，而通常作为补充手段，安装基于硬件的防火墙也是常用的措施。

ZoneAlarm就提供了很多被检测程序的相关信息(如图3所示)，并包含了一个嵌入在提示对话框中的链接按钮，通过它您可以到Zone Lab公司的网站了解关于该程序的详细描述信息。ZoneAlarm同时也提供了一个预配置文件，在缺省状态下允许IE和Windows XP中svchost.exe程序访问Internet，以便最小化用户需要设定的访问程序集

Outpost给出的弹出对话框在默认状态下会创建永久规则，不过您也可以通过点击“Allow Once”或“Block Once”按钮去改变它们。另外，尽管Outpost提供了很多花哨的功能，例如阻止IE的弹出窗口、邮件附件保护等，但是它提供的程序信息并不比Kerio和Sygate多多少。

调整过滤机制
在完成了防火墙的基本配置后，您可能还希望改变、删除或者调整这些规则。这4款防火墙软件都可以对规则列表和已知程序进行管理和维护。
Kerio: 右键单击该程序在系统托盘中的图标，选择“Administration”*“Firewall” * “Advanced”。在已知程序的列表当中，选择需要修改的程序过滤规则，点击“Edit”按钮打开“Filter rule”(过滤规则)对话框。为了切换到程序的缺省状态，选择对话框下方的“Permit”(允许)或者“Deny”(禁止)按钮即可。其他的选项可以用来限制远程服务器的IP地址和该程序所使用的端口号。如果有些规则的设定不太恰当，不妨在此进行修改，最后点击“OK”保存修改即可。
Outpost: 右击系统托盘中的“Outpost”图标，选择“Options”*“Application”，在阻止、部分允许和完全信任的程序列表中选择一个程序，单击“Edit”按钮，通过“Always block this app”(总是阻止这个程序)或者“Always trust this app”(总是信任这个程序)选项来调整防火墙的规则列表。最好的解决办法是: 将一个完全信任程序移动到部分阻止列表中(例如，单击“Edit”按钮，并依次选择“choosing Create rules using preset”*“Browser”); 这时该程序就被赋予了访问Internet的权利，但它是在一定的规则约束下工作的。浏览器的相关规则集(Outpost还可以将这些规则应用到Email、即时消息及其他程序中)对那些Web浏览器较少调用的TCP或UDP端口进行了限定，并且将可能来自Web或HTML电子邮件的危害减至最低。
Sygate: 为了修改防火墙规则，您需要右击系统托盘中的“Sygate”图标，并选择“Applications”选项。在已知程序列表中，右键单击需要修改的程序名称，选择“Allow”或“Block”选项即可。您也可以选择“Ask”选项，这样Sygate会在该程序每次访问Internet时都询问您的意见。
ZoneAlarm: 为了修改程序的许可状态，右键单击ZoneAlarm系统托盘图标，选择“Restore ZoneAlarm Control Center” (恢复到ZoneAlarm控制中心)选项。在控制中心左侧窗格中选择“Program Control”选项，并进入“Programs”选项卡。在此您可以对每个应用程序的状态进行设定，具体包括4个状态选项: 在Internet和受信任这两个区域中，可以分别定义该程序为“允许访问远程服务器”或者“自行充当服务器”状态。“√”表示允许访问，“×”表示阻止访问，“？”则表示让ZoneAlarm在该程序每次访问网络时进行询问; 最后，在弹出的菜单中选定一个新的缺省动作即可。

【相关文章】

• 系统管理员的防火墙日志向导

• 防火墙后的身份验证

• 防火墙相关术语解释

【责任编辑：常疆 Tel：(010)68576606-8002】

共3页: 上一页 [1] [2] 3

【内容导航】