可在弹出的【添加保护网关IP/MAC】对话框中添加网关和DNS。
不论是自动获取网关/DNS,还是手动绑定网关/DNS,都可以在【设置】选项卡单击【查看绑定状态】按钮,在弹出的【本地IP绑定状态】对话框中查看各网卡对应IP绑定状态。
12。3。3诺顿防火墙
诺顿防火墙SymantecClientFirewall具有防止黑客攻击计算机、保护隐私及清除不需要的网络通信资源,可防止未经授权用户访问连接Inter私有计算机和网络。
在使用诺顿防火墙防御外来网络的攻击之前,我们先来了解下诺顿防火墙SymantecClientFirewall5。0的安装方法。其具体的操作步骤如下:
步骤01将下载到计算机中的“诺顿防火墙5。0”压缩包进行解压,并双击安装程序SCF。EXE,即可开始安装诺顿防火墙5。0并进入【SymantecClientFirewall的安装向导】对话框。
步骤02单击【下一步】按钮,即可打开【授权许可协议】对话框,在其中选择“我接受授权许可协议中的条款”选项。
步骤03单击【下一步】按钮,即可打开【安装后启动LiveUpdate】对话框,在“是否要在安装完成后运行LiveUpdate?”选项区域中选择“是,安装完成后运行LiveUpdate”选项。
步骤04单击【下一步】按钮,即可打开【目标文件夹】对话框,在其中可以设置程序安装的位置,这里保持默认存储位置。
步骤05单击【下一步】按钮,即可打开【准备安装程序】对话框,此时向导已经准备好,可以开始安装了。
步骤06单击【安装】按钮,即可打开【正在安装SymantecClientFirewall】对话框,此时可看到应用程序开始安装并显示相应的安装进度。
步骤07在安装SymantecClientFirewall的过程中会弹出【欢迎使用LiveUpdate】对话框,在其中可以配置安装的组件。
步骤08单击【下一步】按钮,LiveUpdate开始查找可用的更新。
步骤09查找几分钟后,LiveUpdate会在列表框中显示出可用的更新。
步骤10单击【下一步】按钮,即可下载并安装可用的更新。
步骤11单击【完成】按钮,即可返回【正在安装SymantecClientFirewall】对话框中继续进行程序的安装。
步骤12安装完成后,即可弹出【安装向导完成】对话框。单击【完成】按钮,系统将会提示用户需要重新启动系统,在系统重新启动之后,诺顿防火墙的安装就全部完成。
安装完诺顿防火墙5。0之后,就可以使用它防御外来网络的攻击。诺顿防火墙5。0的详细操作方法如下:
步骤01双击桌面上的“SymantecClientFirewall”应用程序图标,即可进入“SymantecClientFirewall”的主窗口中。
步骤02单击窗口左侧的“Inter状态”按钮下的“当前状态”选项,在右侧的“当前状态”页面中,用户可以暂时启用或禁用所有防护以及查看实时统计表或暂时停止防护等功能。
步骤03单击“Inter状态”按钮下的“报告”选项,在右侧的“报告”页面中,用户可以控制从“警报跟踪器”接收的信息量。
步骤04单击窗口左侧的“客户端防火墙”按钮,即可看到展开的四个子选项。单击“客户端防火墙设置”选项,则在右侧的“客户端防火墙设置”页面中,用户可以查看、修改和启用Inter安全设置。
步骤05若单击“Inter访问控制”选项,则在右侧的“Inter访问控制”页面中,可以控制用户计算机上的应用程序如何访问Inter。
步骤06若单击“Inter区域控制”选项,则在右侧的“Inter区域控制”页面中,用户可以设置确定信任的计算机和受限制的计算机,12…107所示。
步骤07若单击“入侵检测”选项,即可在右侧的“入侵检测”页面中查看和控制对攻击的反应。该程序监控Inter通信,寻找黑客攻击的典型通信形式。例如,如果有计算机试图连接您计算机上的一系列端口,“入侵检测”将其识别为端口扫描,这是最常见的攻击方法。
步骤08单击窗口左侧的【隐私控制】按钮,在右侧的“隐私控制”页面中,用户可以查看、修改和启用Inter隐私设置。
第四章 专家课堂(常见问题与解答)
点拨1:一般情况下,受到ARP攻击的计算机会出现什么现象?
解答:基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。因此,在受到ARP攻击的计算机会出现下面两种现象。
●不断弹出“本机的0…255段硬件地址与网络中的0…255段地址冲突”的对话框。
●计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,防火墙会误以为是正常的请求数据包,不予拦截。因此,普通的防火墙很难抵挡这种攻击。
点拨2:若服务器被DDOS攻击,用户应该如何做呢?
解答:若服务器被DDOS攻击,用户可以通过下面的方法尽量降低被攻击的可能。
①使用网络和主机扫描工具检测脆弱性。DDoS能够成功的关键是在Inter上寻找到大量安全防御措施薄弱的计算机。因此,经常使用安全检测工具检测网络和主机,找出目前存在的安全隐患并给出相应的应对措施,可以减少甚至避免主机被黑客利用成为傀儡机的可能性。安全扫描工具能够检测并删除主机上被黑客安装的进行DDoS攻击的软件。
②采用NIDS和嗅探器。当系统收到未知地址的可疑流量时,NIDS(workIntrusionDetectionSystems,网络入侵检测系统)会发出报警信号,提醒系统管理员及时采取应对措施,如切断连接或反向跟踪等。嗅探器(sniffer)可用来在网络级识别网络攻击行为并成为NIDS原始检测信息的来源。例如,当黑客修改IP包的数据部分,使其包含某些隐蔽信息,嗅探器就可以探测到这些信息并将此信息提供给有关人员进行分析,成为采取阻断、分流恶意流量或追查黑客的依据。
③及时更新系统补丁。现有的操作系统都有很多漏洞,这很容易让黑客找到后门,所以及时下载和更新系统补丁也是抵御黑客的有效方法之一。
本书参考文献
'1'神龙工作室编著,新手学黑客攻防。北京:人民邮电出版社,2007
'2'邓欢。黑客揭秘编程入门。黑龙江:黑龙江文化电子音像出版社。
'3'边立忠'认真的雪'。Hack编程实例精讲Ⅱ代—精通黑客编程。北京:非安全黑客手册杂志社。
'4'肖遥。网友世界—黑客攻防大揭秘。北京:网友世界杂志社。
'5'范建中'lizaib'。黑客社会工程学攻击。北京:非安全黑客手册杂志社。
'6'罗诗尧,谭萍编著。黑客攻防实战进阶。北京:电子工业出版社。2008
'7'陈芳。黑骑士突出重围—黑客攻防全攻略。北京:电子工业出版社。2007
'8'黄国耀。黑客攻防—新手入门。云南:云南人民电子音像出版社。2007
'9'肖遥。黑客手抄本—黑客VS网管大作战。云南:云南出版集团公司云南科技出版社。2008
'10'吴自容,王洁,张德钢,庞勇,张红奎,王莉编著。黑客实战—黑客从入门到实战。山东:齐鲁电子音像出版社。2007
'11'王洁。黑客实战—黑客攻防大战。山东:山东电子音像出版社。2007
'12'肖遥。黑客入侵手记。云南:云南出版集团公司云南科技出版社。2008
'13'云上文化工作室编著。黑客入门。山东:山东电子音像出版社。
'14'励景,马峰,朱云洁等编著。网络设置技巧与故障排查。北京:中国铁道出版社。2008
'15'神龙工作室,孙连三编著。学以致用—黑客攻防实战入门。北京:人民邮电出版社。2009
'16'MikeShema,ChrisDavis,AaronPhilipp,DavidCowen著。余杰,黄彩霞译。反黑客工具箱。北京:清华大学出版社。2009。1
'17'陈小兵,张艺宝编著。黑客攻防实战案例解析。北京:电子工业出版社。2008。10
'18'邓吉,柳靖。黑客攻防实战详解。北京:电子工业出版社。2006。3
'19'肖遥。网络渗透与安放修炼。北京:电子工业出版社。2009。4
'20'肖遥。网站入侵与脚本攻防修炼。北京:电子工业出版社。2008。9
'21'郝永清'藏锋者'。黑客Web脚本攻击与防御技术核心剖析。北京:科学出版社。2010
【,】