一、阻止黑客攻击
Anti-Hacker防火墙可以阻止常见的十种扫描攻击手段,在第一时间就将黑客拒之门外。
点击“服务/设置/入侵检测系统”选项(如图1),在“攻击类型”选项菜单中可以看到“扫描TCP端口”、“扫描UDP端口”和“冲击波”等十种常见的扫描攻击类型,默认状态下防火墙会自动阻止这十种扫描攻击方式。用户也可根据需要自行设置防御策略,比如可以更改“扫描TCP端口”选项的“端口计数”和“时间(秒)”两个数值,这两个数值就是防火墙判断是否为攻击行为的标准,默认状态下当对方连续扫描本机15个端口或持续扫描5秒钟以上即判定对方是在进行TCP端口扫描攻击,此时防火墙会立即对攻击者的IP主机采取60分钟的通讯拦截等。
图1 常见的扫描攻击类型
二、防止恶意程序 有时大家会无意中安装黑客们的恶意程序,这些恶意程序会向黑客发送本机消息,开后门为黑客放行,而在这种情况下,Windows自带防火墙是无能为力的。Anti-Hacker防火墙提供了五种网络连接安全级别,可以有效的阻止本机恶意程序泄漏本机秘密。 一般情况下使用“中”级别即可有效的阻止程序处泄,Anti-Hacker会对每一个程序的网络连接活动进行拦截,并提示用户为该程序制定网络连接规则,以后就会按照该规则来决定是否对程序放行。 在“高”级别下,防火墙只对指定的程序放行,未指定或禁止的程序就会直接阻止它与网络连接,这样可以避免恶意程序以欺骗方式或用户疏忽造成程序外泄。用户可以随时打开“应用程序规则”窗口来指定程序规则,只须点击“指定应用程序名”选项找到程序启动文件,再点击“允许”选项指定该程序是否允许连接网络(如图2) 图2 用户自己设置应用程序规则
|