怎樣設(shè)置卡巴斯基防火墻

怎樣設(shè)置卡巴斯基防火墻？

作者：cosyou時間：08-01-23 點擊： 61 [收藏到我的網(wǎng)摘]

核心提示：卡巴斯基自帶防火墻，反黑雖然簡單，但卻可以對一般用戶的信息安全起到不錯

的保護效果。這里就卡巴斯基防火墻的使用經(jīng)驗跟大家分享。 對應(yīng)用程序的設(shè)置：

對于應(yīng)用程序，我們知道他們都是以.exe為后綴名的，

卡巴斯基自帶防火墻，“反黑”雖然簡單，但卻可以對一般用戶的信息安全起到不錯的保護

效果。這里就卡巴斯基防火墻的使用經(jīng)驗跟大家分享。

對“應(yīng)用程序”的設(shè)置：

對于應(yīng)用程序，我們知道他們都是以“.exe”為后綴名的，也就是可執(zhí)行文件，所有程

序的運行，包括病毒，都要以可執(zhí)行文件來執(zhí)行任務(wù)。“反黑客”里的“應(yīng)用程序”項就是

用來監(jiān)控應(yīng)用程序的聯(lián)網(wǎng)狀態(tài)的，由用戶自己選擇“允許”或“阻止”來控制是否聯(lián)網(wǎng)。我

們可以通過此設(shè)置來監(jiān)控所有要聯(lián)網(wǎng)的應(yīng)用程序，并且“允許”、“阻止”。

一般你將“反黑客”設(shè)置成“學(xué)習(xí)(訓(xùn)練)模式”時，任何未設(shè)定規(guī)則而要聯(lián)網(wǎng)的應(yīng)用程

序都會彈出窗口詢問用戶。我們也可以自主的進行設(shè)置。

進入“卡巴KIS主界面——設(shè)置——反黑客——點擊第一個‘設(shè)置’ ”，便進入設(shè)置

窗口，然后選擇“應(yīng)用程序規(guī)則”。如果你想添加規(guī)則，選擇“添加”，編輯規(guī)則選擇“編

輯”，刪除規(guī)則選擇“刪除”，同時還可以“導(dǎo)入”和“導(dǎo)出”數(shù)據(jù)庫(沒用過)。

當(dāng)你想添加時，選擇“添加后”，會有一個“瀏覽”和“應(yīng)用程序”選項，“應(yīng)用程序”

選項里都是已經(jīng)在運行的應(yīng)用程序，“瀏覽”需要自己尋找想添加規(guī)則的應(yīng)用程序。選擇好

之后，進入編輯界面，再點擊“添加”，出現(xiàn)編輯窗口。規(guī)則名稱最好填應(yīng)用程序的名稱。

“遠程IP地址”的意思是“是否允許程序訪問此遠程IP地址”，比如QQ發(fā)出后，它要連

接QQ服務(wù)器的IP;“遠程端口”的意思是“是否允許程序通過某IP(非自己)的某端口進行

訪問”，比如QQ發(fā)出后，它要連接QQ服務(wù)器的IP的某端口;“本地端口”的意思是“是否

允許程序通過自己的IP的某端口訪問”;“時間范圍”的意思是“允許或阻止此程序在這

段時間進行網(wǎng)絡(luò)訪問”。附加操作大家都知道是什么意思，就不介紹了。設(shè)完了嗎?沒有!!

你還需要在“規(guī)則描述”里進行設(shè)置，選擇“允許或阻止”，“出入網(wǎng)”，“TCP連接或UDP

數(shù)據(jù)包”，“端口、IP和時間”等設(shè)置。

設(shè)置完之后，你可以隨時在“模版”里進行規(guī)則的“允許或阻止”等設(shè)定，不需要重新

進入修改。

對“包過濾規(guī)則”的設(shè)置：

“包過濾”是什么?就是通過防火墻的設(shè)置，監(jiān)測包的特征來“放行或阻止”的，“允

許、阻止或限制”每個IP的數(shù)據(jù)包的傳送和連接數(shù)，阻擋攻擊，禁止訪問某些站點等。這

不就是“防火墻”的最基本的特性了么?對!有了“包過濾”，就勉強算是“防火墻”了。

在設(shè)置上，和應(yīng)用程序?qū)嶋H上差不多，只不過多了一個“本地IP地址”而已。現(xiàn)在，

我要介紹一下怎么設(shè)置“IP地址”。和“應(yīng)用程序規(guī)則”一樣，進入“遠程或本地IP地址”

后都有很多選擇，“電腦IP地址(也就是單獨設(shè)置某一地址)”、“IP地址范圍”和“子網(wǎng)

地址”。“子網(wǎng)地址”應(yīng)用的不多，本人也不是很懂，就不介紹了。“本地IP地址”的設(shè)

置，輸入自己局域網(wǎng)內(nèi)的IP就行了(不包括自己)，“IP地址范圍”也是輸入局域網(wǎng)內(nèi)允許

的范圍;這是屬于局域網(wǎng)內(nèi)部的連接。“遠程IP地址”應(yīng)用不多我就不介紹了。

對于包過濾，用卡巴自帶的規(guī)則一般就夠了，不需要添加新的規(guī)則。

對“區(qū)域”的設(shè)置：

“區(qū)域”里都是已存在和連接的網(wǎng)絡(luò)，在這里可以添加新的網(wǎng)絡(luò)連接的信任機制。默認的

一般都有一個“Internet”，設(shè)置為“Internet”。局域網(wǎng)的話就會有另一個連接，最好設(shè)置為“本

地網(wǎng)絡(luò)”。隱秘模式便會隱蔽你的IP地址，保護安全。

“Internet”，“本地網(wǎng)絡(luò)”和“可信”的區(qū)別在于：

Internet：阻止文件和打印機共享，阻止錯誤報告，應(yīng)用應(yīng)用程序規(guī)則和包過濾規(guī)則;(應(yīng)

用在公用網(wǎng)絡(luò))

本地網(wǎng)絡(luò)：允許文件和打印機共享，允許錯誤報告，應(yīng)用應(yīng)用程序規(guī)則和包過濾規(guī)則;(應(yīng)

用在有網(wǎng)關(guān)的網(wǎng)絡(luò)，局域網(wǎng))

可信：允許文件和打印機共享，允許錯誤報告，不應(yīng)用應(yīng)用程序規(guī)則和包過濾規(guī)則。(允

許任何連接)

一般自己不用設(shè)置，在連接了新網(wǎng)絡(luò)之后便會自動提示你，讓你進行選擇(默認是

Internet)。

“附加”里基本不用設(shè)置，用推薦項最好。

入侵檢測系統(tǒng)：

這個為默認開啟，也是肯定要開啟的，根據(jù)其他人的觀點，在“設(shè)置”里可以把“阻止攻

擊電腦”那個時間限制的勾去掉，并不會影響入侵的探測和阻止。時間限制只是用來封鎖你

的網(wǎng)絡(luò)，使攻擊者(黑客)不能連接你的電腦，沒有太大的用處。默認的60分鐘太長，意味

著你在受到攻擊后一個小時都不能上網(wǎng)。不放心的話，可以設(shè)為2分鐘。

總之，卡巴的“反黑客”個人用戶(不總是受到攻擊)也就夠用了，黑客一般不會無聊到攻

擊個人電腦的地步。如果不放心的話，把“反黑客”關(guān)掉，安裝一個你信得過的防火墻。

相關(guān)的文章還有：

? 卡巴斯基怎么進行離線更新？

? 寬帶ADSL貓防火墻配置

? 淺析防火墻的檢測技術(shù)

卡巴斯基怎么進行離線更新？

作者：cosyou時間：08-01-23 點擊： 9 [收藏到我的網(wǎng)摘]

核心提示：本文介紹了兩種關(guān)于卡巴斯基進行離線更新的方法，這兩種方法適用于適用于

Kaspersky6.0和7.0。

方法一：

1.打開卡巴斯基程序主界面，點擊左下角的“設(shè)置”然后點擊“服務(wù)”將“啟用自我保護”

前面的鉤去掉。

2.點擊以下兩個鏈接，下載和這兩個病毒庫包

ftp:///zips/

ftp:///zips/

3.將下載的兩個壓縮包依次解壓縮到以下目錄中

C:＼Documents and Settings＼All Urs＼Application Data＼Kaspersky Lab＼AVP7＼

Bas，并覆蓋其中的文件，（注：一定要先解壓縮后解壓縮

）

4.用鼠標右鍵點擊右下角的卡巴斯基圖標，選擇“退出”，然后再從“開始”菜單－“程

序”中將卡巴斯基程序運行起來。

5.打開卡巴斯基程序主界面，點擊左下角的“設(shè)置”然后點擊“服務(wù)”將“啟用自我保護”

前面的鉤打上就可以了。

方法二：

請您登陸/avupdates/zip?open=#open下載

兩個離線更新包和 分別解壓，然后按下面分別操

作，（先指向解壓后的文件夾，再指向解壓后的文

件夾）

第一步：在卡巴斯基主界面選擇左下角“設(shè)置”； 然后選擇左邊的“更新”

第二步：在“更新程序模塊”中選擇“配置”按鈕；

第三步： 點擊“添加”按鈕，選擇本地更新文件，點擊“確定”；

第四步：退回到“更新程序模塊”標簽下，去掉“卡巴斯基實驗室更新服務(wù)器”前面的勾，

選擇確定；

第五步：進行升級。

適用于6.0和7.0

是什么病毒關(guān)閉了殺毒軟件的監(jiān)控？

作者：cosyou時間：08-01-15 點擊： 142 [收藏到我的網(wǎng)摘]

核心提示：如果電腦中了kav2007偽裝下載者(.1835005)后，進入系

統(tǒng)后會迅速將電腦中已安裝的殺毒軟件強行關(guān)閉，然后悄悄建立遠程連接，從病毒作者指定

的網(wǎng)絡(luò)地址下載其他病毒，并且在其余各磁盤分區(qū)中生成au

一種名為“kav2007偽裝下載者”(.1835005)病毒近期開始活躍。該

病毒運行成功后，會立即關(guān)閉殺毒軟件的監(jiān)控，還可使用戶無法打開磁盤分區(qū)的盤符，并自

動下載包括盜號木馬在內(nèi)的大量其他病毒。

反病毒技術(shù)人員戴光劍表示，這種病毒進入系統(tǒng)后會迅速將電腦中已安裝的殺毒軟件強行關(guān)

閉，然后悄悄建立遠程連接，從病毒作者指定的網(wǎng)絡(luò)地址下載其他病毒。病毒大部分是針對

游戲、即時通訊軟件的盜號木馬，將給用戶虛擬財產(chǎn)的安全帶來極大的隱患。

戴光劍說，這種病毒會在系統(tǒng)盤中釋放出偽裝成“毒霸2007”執(zhí)行文件的病毒文件，緊接

著，病毒在各磁盤分區(qū)中生成auto病毒，分別為和輔助文件，

只要用戶雙擊進入該盤，病毒就會二次觸發(fā)。

值得一提的是，如果用戶在中毒電腦上使用Ｕ盤等移動存儲器，且未關(guān)閉自動運行功能，病

毒就會立即將移動設(shè)備傳染，擴大自己的傳播范圍。用戶如果進入到安裝毒霸的磁盤分區(qū)，

會看到有兩個毒霸圖標的文件，一個是無隱藏屬性、無后綴的ｋａｖ2007，另外一個是

，前者是真正的毒霸文件，后者則是auto病毒源。