1.配置安天盾防火墙
右键单击任务栏的安天盾防火墙图标,选择“设置”。你可以按需要对防火墙的网络监控策略、处理方式以及状态等选项进行更改。日常使用可以选择正常使用防火墙,此策略即有效地防止一些常见的蠕虫(如冲击波、振荡波等)的攻击。
防火墙将处于高度警戒状态时,会显示你机器的所有连接信息。初装系统策略适合操作系统刚装完时使用,在该种模式下用户可以正常的访问网络,但不会被攻击。紧急断网是应对突发事件时紧急断开网络的一种策略。建议在使用防火墙之前,设置好安天盾防火墙网络监控策略、处理方式、状态(如图9)。
图9,安天盾防火墙选项
2.网络监控规则
防火墙的规则中包含既定的规则,但你也可以按自身的防护需求进行规则的添加、修改和删除。规则一旦被建立,防火墙将按照设定的规则保护你的计算机(如图10)。
图10,安天盾防火墙网络监控规则
3.创建新的防火墙规则
在防火墙选项的界面下方,点击“添加”,用户可设置“指定外来的IP”或“指定本地端口”、“指定协议”,还可以给规则添加描述。设置完成,点击“确定”,完成新规则添加。如欲取消所有设置,点击“取消”按钮。
当用户需要对某个规则进行修改时,首先选中某防火墙规则,在程序的界面下方有“修改”选项提供给用户,其中包括更改“指定外来的IP”或“指定本地端口”、“指定协议”等。
小编提示:
如果你不再需要某防火墙规则时,选中要删除的防火墙规则,在防火墙选项的界面下方,点击“删除”,此时程序会提示用户“您是否确定删除?”,单击“是”即可删除。
“打勾/取消打勾”操作设置该插件的启用和禁用状态。而“卸载”操作是彻底删除该插件,此功能对付一些流氓软件和广告件比较有效(如图12)。
图12,注册表工具
·任务与进程管理<--
-->
6.任务管理
管理系统中运行的任务,核对程序中的PID,并且可以通过列表下方了解某任务相关信息。比如在程序没有响应或者你需要紧急停止某个程序时,可以利用此工具来结束停止任务(如图13)。
图13,任务管理
7.进程管理
树型列表结构的进程管理器,不仅可以显示进程的完整路径,并且可以看到与该进程相关联的其它进程模块的完整路径。支持多进程同时清除,你可以直接查找并结束当前运行的木马等可疑程序(如图14)。
图14,进程管理
·共享与服务管理<--
-->
8.共享管理
由于共享硬盘或文件夹,一些间谍软件、木马等有害程序会使用户的系统处于危险之中。你可以用这个工具来观察您系统中的共享资源(包括共享名和路径),也可以取消共享。对于不是很了解Windows系统的用户来说,共享管理工具是十分便利的(如图15)。
图15,共享管理
9.服务管理
通过该功能,你可以直接在远程和本地服务器系统上运行、停止、暂停或恢复服务,并配置重启动和删除服务选项。而系统服务管理器则无法做到这些,并且在服务窗口中可以查看服务名称、状态、映像路径、启动类型和对应的程序路径,便于判断服务伪装型木马。当你点击每项服务后,可以在窗口下方看到关于服务器的详细信息和描述(如图16)。
图16,服务管理
·管理网络和启动项<--
-->
10.网络管理
通过网络管理工具能够实时了解当前的网络状况,查看系统开放的端口、对应的本地/远程IP、连接状态等信息,通过端口进程关联工具还能查看使用端口的进程,终止木马等可疑进程(如图17)。
图17,网络状态
11.启动项管理
查看和管理随服务器启动的应用程序。支持列出Windows系统中的随机启动项目,包括系统和软件加载后的启动项详细信息。你可以利用此功能修改自启动项配置,发现可疑的自启动程序并关闭它。并且可以通过右键“刷新”启动项列表,和直接利用“文件上报到安天”功能把可疑启动项上报给安天实验室。如果去除系统中加载的自启动项,可以选中某项自启动项然后去除启动项前面的标记(如图18)。
图18,启动项管理
·“结束”你的进程<--
-->
12.端口进程管理
显示系统中所有开放的端口、以及使用这些端口的进程,还可以中止指定进程。通过查看协议、本地IP、本地端口、程序路径情况,可以发现可疑程序打开了某个端口,这个工具对于发现客户端/服务器端后门工具是非常有用的(如图19)。
图19,端口进程管理
小编提示:
通过补丁信息功能对系统的检测,你可以对系统及软件进行升级,以便及时修补漏洞。在这里,你还能看到示补丁安装情况、级别及描述信息等(如图20)。
图20,补丁信息
在这一篇文章中,我主要是跟大家一起先来认识木马防线2005+,更深一层的应用我们在以后的日子里再学习吧。
减小字体
增大字体
