日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

認識Linux下三大便利開源防火墻

云知道

對所有的Linux系統(tǒng)和網絡管理員來說,一個最基本的技巧是知道如何從頭開始編寫一個強健的iptables防火墻,并且知道如何修改它,使其適應多種不同的情況 。然而,在現實世界中,這看起來似乎少之又少 。對iptables的學習并非是一個簡單的過程,不過筆者在這里向您推薦外網上如下資料,這樣使用起來你就得心應手了 。
筆者認為所有的管理員都應徹底地理解Iptables,不過,另外一個可選擇的方法是運用出色的Linux防火墻生成工具 。
Firewall Builder
第一個出場的便是Firewall Builder,這是一個完善的多平臺的圖形化的防火墻配置和管理工具 。它運行在iptables、 ipfilter、 OpenBSD的 PF、思科的PIX之上 。通過設計,它將規(guī)則設計的細節(jié)隱藏起來,而著重于編寫策略 。不過,不要在你真實的防火墻上運行防火墻生成器,因為它需要X Windows 。你需要將其運行在一臺工作站上,然后將腳本復制到防火墻上 。
Firestarter
第二位是Firestarter,它是一款優(yōu)秀的圖形化的防火墻生成向導,它可以引導你一步一步地通過構建防火墻的過程 。對于與局域網共享唯一公共IP地址的NAT防火墻來說,這是一個不錯的選擇,并且在防火墻之后,它還有一些公共服務,或者一個分離的DMZ 。它擁有打開或關閉防火墻的一些簡易命令,可以查看狀態(tài)視圖和當前的活動 。你可以將其運行在一臺headless計算機上,并遠程監(jiān)視之,或者將其用作一個獨立的防火墻 。
Shorewall
第三位Shorewall是一個流行的防火墻生成器;它比Firestarter更加復雜和靈活,并且它適合用于更加復雜的網絡 。Shorewall的學習曲線類似于iptables,不過,其文檔資料豐富,并且提供提供不同情況的解決方法指南,如單一主機防火墻,兩接口和三接口防火墻,以及擁有多個公共IP地址的防火墻等等 。你可以獲得許多關于過濾P2P服務的幫助,如Kazaa速率限制、QQS(質量服務)、VPN轉移歸向等內容 。
我們向你推薦這三個軟件的目的是讓你不用花錢購買商業(yè)的防火墻軟件,后者無論如何不如內置的Linux和Unix包過濾器 。用戶應該將有限的資金用于購買更高質量的硬件上 。
不管你遇到的是什么病毒,它想霸占你的系統(tǒng),侵害你的文件,大部分都要在每次系統(tǒng)重啟時將自己加入自動運行,如果我們有方法讓它喪失這個能力,那么你將遠離大多數病毒木馬 。
改注冊表就想自動運行,不行
病毒木馬一般都通過修改注冊表將自己設置為自動運行,我們可以針對他們修改的三種方式,來設置相應的三種對策:
1.設置注冊表自啟動項為everyone只讀權限(Run、RunOnce、RunService),防止木馬、病毒通過自啟動項目啟動 。
2.設置.txt、.com、.exe、.inf、.ini、.bat等文件關聯(lián)為everyone只讀權限,防止木馬、病毒通過文件關聯(lián)啟動 。
3.設置注冊表HKLM/SYSTEM/CurrentControlSet/Services為everyone只讀權限,防止木馬、病毒以“服務方式啟動 。
我們特地為大家準備了一個批處理文件,只要你下載后運行一下,就可以完成上述的權限設置,一次免除后顧之憂(點擊下載批處理文件) 。
白名單:只運行許可的Windows應用程序
設置白名單可以有效地防范外來的惡意程序在你系統(tǒng)中運行或者設置自動運行,方法簡單有效 。
第一步:首先以管理員賬戶(Administrator)登錄WinXP 。
第二步:選擇“開始菜單里面的“運行項,輸入“gpedit.msc命令,然后單擊“確定按鈕打開“組策略編輯器窗口 。
第三步:在“組策略窗口的左側窗格中依次展開“用戶配置→管理模板→系統(tǒng)分支,然后在右側窗格中雙擊“只運行許可的Windows應用程序策略項打開“只運行許可的Windows應用程序屬性窗口 。

推薦閱讀