個人防火墻

第1部分　個人防火墻簡介　1                  
                   
 第1章　為什么需要個人防火墻　2                  
 1.1　高速因特網訪問的新時代　3                  
 1.1.1　傳統(tǒng)的56K因特網訪問　3                  
 1.1.2　高速因特網訪問的新紀元　3                  
 1.2　使用個人防火墻保護你的計算機　4                  
 1.3　典型的因特網連接　6                  
 1.4　究竟誰是黑客　8                  
 1.4.1　黑客組織　9                  
 1.4.2　黑客從何處獲取工具　11                  
 1.5　他們希望從你那兒得到什么　12                  
                   
 第2章　高速Internet連接日益增長的脆弱性　14                  
 2.1　選擇高速連接：Cable與DSL　15                  
 2.1.1　高速Cable Internet訪問　15                  
 2.1.2　高速DSL Internet訪問　16                  
 2.2　Cable Modem與DSL Modem　17                  
 2.3　建立Cable或DSL連接　19                  
 2.4　安裝前的任務　20                  
 2.4.1　更新操作系統(tǒng)　20                  
 2.4.2　加速Internet訪問　20                  
 2.5　安裝網卡　23                  
 2.6　安裝軟件驅動程序　23                  
 2.6.1　網絡配置　24                  
 2.6.2　安裝高速Modem　24                  
                   
 第3章　防火墻釋義　29                  
 3.1　理解個人防火墻　30                  
 3.1.1　在個人防火墻中尋找什么　30                  
 3.1.2　硬件防火墻　30                  
 3.1.3　軟件防火墻　33                  
 3.1.4　典型的軟件防火墻的要求　34                  
 3.2　網絡概述　34                  
 3.2.1　數據如何在網絡計算機間傳送　35                  
 3.2.2　理解計算機如何進行通信　36                  
 3.2.3　ISP如何使用MAC地址　36                  
 3.2.4　TCP/IP　37                  
 3.2.5　TCP/IP端口　37                  
 3.3　理解防火墻如何進行操作　39                  
 3.4　防火墻的功能　39                  
 3.4.1　入侵檢測　40                  
 3.4.2　檢測掃描計算機的企圖　40                  
 3.4.3　防范特洛伊木馬　41                  
 3.4.4　檢查所有的網絡數據流　42                  
 3.5　防火墻分類　42                  
 3.5.1　應用網關防火墻　42                  
 3.5.2　包過濾防火墻　43                  
 3.5.3　電路級防火墻　43                  
 3.5.4　狀態(tài)檢查防火墻　43                  
                   
 第2部分　安全管理　45                  
                   
 第4章　鎖定Windows網絡　46                  
 4.1　關于Microsoft網絡　47                  
 4.1.1　Microsoft網絡簡介　47                  
 4.1.2　Microsoft網絡是如何實現的　48                  
 4.1.3　可信的Microsoft網絡　48                  
 4.1.4　關掉你的NetBIOS端口　52                  
 4.1.5　保護打印機和磁盤驅動器不受來自Internet的入侵　53                  
 4.1.6　配置家庭網絡通信　54                  
 4.2　增強安全性　57                  
 4.2.1　設置用戶名和口令　57                  
 4.2.2　NTFS的安全性　57                  
 4.2.3　加密你的文件　59                  
 4.3　為什么仍然需要個人防火墻　61                  
                   
 第5章　硬件防火墻　63                  
 5.1　硬件防火墻　64                  
 5.2　BEFSR41快速以太網Cable/DSL路由器　64                  
 5.3　安裝硬件防火墻　65                  
 5.4　通過Web瀏覽器進行配置　68                  
 5.4.1　基本配置　68                  
 5.4.2　更改口令　70                  
 5.4.3　查看路由器狀態(tài)　70                  
 5.4.4　配置DHCP服務　71                  
 5.4.5　設置你的路由器/防火墻日志　72                  
 5.4.6　使用幫助　74                  
 5.5　Cable/DSL路由器的其他功能　75                  
 5.6　使用Linksys BEFSR41快速以太網Cable/DSL路由器作為個人防火墻　76                  
 5.7　其他Cable/DSL路由器　77                  
                   
 第6章　McAfee個人防火墻　78                  
 6.1　McAfee概述　79                  
 6.2　系統(tǒng)要求　79                  
 6.3　安裝和設置　80                  
 6.4　根據配置向導建立安全策略　82                  
 6.5　常規(guī)操作　85                  
 6.5.1　保存配置更改　87                  
 6.5.2　對配置更改加密　87                  
 6.5.3　管理McAfee個人防火墻的日志文件　88                  
 6.5.4　系統(tǒng)啟動時運行防火墻　88                  
 6.5.5　關閉McAfee個人防火墻　89                  
 6.5.6　配置應用程序設置　89                  
 6.5.7　系統(tǒng)設置　89                  
 6.5.8　碎片包　95                  
 6.5.9　最小化到系統(tǒng)程序欄(SysTray)　95                  
 6.5.10　在系統(tǒng)程序欄里啟動　95                  
 6.5.11　幫助(Help)　95                  
 6.5.12　阻塞所有通信(Block Everything)　95                  
 6.5.13　過濾通信(Filter Traffic)　96                  
 6.5.14　允許所有通信(Allow Everything)　96                  
 6.5.15　報告應用程序信息摘要(Reporting Summary Application Information)　96                  
 6.5.16　報告應用程序信息細節(jié)(Reporting Detailed Application Information)　96                  
 6.6　使用日志　96                  
 6.7　局限　99                  
 6.8　測試Macfee個人防火墻　100                  
                   
 第7章　BlackICE Defender　101                  
 7.1　綜述　102                  
 7.2　系統(tǒng)要求　103                  
 7.3　安裝和設置　103                  
 7.4　配置BlackICE Defender　104                  
 7.4.1　保護設置　105                  
 7.4.2　日志設置　106                  
 7.4.3　證據日志設置　107                  
 7.4.4　搜集攻擊者的信息　108                  
 7.4.5　管理指定的IP地址　109                  
 7.4.6　ICEcap 屬性頁　110                  
 7.4.7　建立接口和警報設置　111                  
 7.5　更新BlackICE Defender的防護水平　111                  
 7.5.1　自動更新個人防火墻　112                  
 7.5.2　手工更新個人防火墻　113                  
 7.6　正常操作　114                  
 7.6.1　使用Report Logs　114                  
 7.6.2　高級防火墻設置　118                  
 7.6.3　停止BlackICE引擎　120                  
 7.6.4　WWW Network ICE　120                  
 7.6.5　Exit　120                  
 7.7　BlackICE Defender的局限性　121                  
 7.8　測試BlackICE Defender個人防火墻　121                  
                   
 第8章　ZoneAlarm　122                  
 8.1　概述　123                  
 8.2　系統(tǒng)需求　123                  
 8.3　安裝ZoneAlarm　124                  
 8.4　開始運行ZoneAlarm　127                  
 8.5　用ZoneAlarm工作　129                  
 8.5.1　管理Internet Alerts和Firewall Logging　130                  
 8.5.2　Internet Lock Settings　131                  
 8.5.3　配置Security Settings　132                  
 8.5.4　管理因特網應用程序　133                  
 8.5.5　ZoneAlarm的基本配置　135                  
 8.6　ZoneAlarm Desk Band工具欄　136                  
 8.7　ZoneAlarm警報和日志文件　137                  
 8.8　ZoneAlarm警報　139                  
 8.8.1　程序警報　139                  
 8.8.2　防火墻警報　141                  
 8.9　ZoneAlarm的局限　142                  
 8.10　測試你的Zone Labs個人防火墻　142                  
                   
 第9章　你的計算機有多安全　144                  
 9.1　針對因特網黑客測試你的弱點　145                  
 9.1.1　執(zhí)行一次免費的安全掃描　145                  
 9.1.2　端口探測　148                  
 9.2　在運行個人防火墻的條件下測試　149                  
 9.2.1　再次運行因特網掃描　150                  
 9.2.2　第二次探測端口　151                  
 9.3　測試從里到外的安全性　151                  
 9.4　最后的分析　154                  
                   
 第10章　有安全意識習慣的沖浪者　155                  
 10.1　更新你的個人防火墻　156                  
 10.1.1　更新McAfee個人防火墻　156                  
 10.1.2　更新BlackICE Defender　156                  
 10.1.3　更新ZoneAlarm　156                  
 10.2　更新你的微軟操作系統(tǒng)　156                  
 10.3　保持你的操作系統(tǒng)被鎖定　159                  
 10.4　使用反病毒軟件　160                  
 10.4.1　反病毒　160                  
 10.4.2　抗擊特洛伊木馬　162                  
 10.4.3　不要成為一個靶機阻止分布式服務拒絕攻擊　163                  
 10.5　小心小甜餅(cookies)　163                  
 10.6　備份你的數據　164                  
 10.7　警惕并經常測試　165                  
                   
 第11章　家庭網絡與Internet連接共享　166                  
 11.1　什么是家庭網絡　167                  
 11.2　把你的網絡放在一起　167                  
 11.3　網絡軟件配置　168                  
 11.4　網絡管理　169                  
 11.4.1　建立工作組和計算機名　169                  
 11.4.2　共享網絡資源　171                  
 11.5　將你的家庭網絡連接到Internet　175                  
 11.6　使用第二道防火墻加強防御　178                  
 11.7　微軟的Internet連接共享　180                  
 11.8　使用NetBEUI保護你的家庭網絡　182                  
                   
 第3部分　附錄　183                  
                   
 附錄A　其他防火墻產品　184                  
 A.1　Aladdin Knowledge Systems eSafe Desktop 3.0　185                  
 A.2　Norton Personal Firewall 2001　185                  
 A.3　PGP Desktop Security 7.0　186                  
 A.4　Symantec Desktop Firewall 2.0　187                  
 A.5　Sygate Personal Firewall　188                  
 A.6　ConSeal PC Firewall　188                  
 A.7　Tiny Wall Personal Firewall　189                  
                   
 附錄B　其他測試安全性的網站　191                  
 B.1　HackerWhacker　192                  
 B.2　Gibson Research Corporation　192                  
 B.3　Secure Design　193                  
 B.4　Sygate Online Services　194                  
 B.5　Symantec　195                  
 B.6　McAfee　195                  
 B.7　HackYourself.com　196                  
                   
 附錄C　術語表　198