天网防火墙个人版(简称为天网防火墙)是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。天网防火墙把网络分为本地网和互联网,可以针对来自不同网络的信息,设置不同的安全方案,它适合于任何方式连接上网的个人用户,是国内比较流行的个人防火墙。
网络访问监控功能
应用程序网络状态功能是天网防火墙个人版首创的功能。
用户不但可以控制应用程序访问权限,还可以监视该应用程序访问网络所使用的数据传输通讯协议、端口等。通过天网防火墙个人版提供的应用程序网络状态功能,用户能够监视到所有开放端口连结的应用程序及它们使用的数据传输通讯协议,任何不明程序的数据传输通讯协议端口,例如特洛依木马等,都可以在应用程序网络状态下一览无遗。用户可以点击下图所示的按钮查看应用程序网络状态。
在此功能的监控下,您可以清楚地看到应用程序的使用情况。
天网防火墙零售版对访问网络的应用程序进程监控还实现了协议过滤功能,对于普通用户而言,由于通常的危险进程都是采用TCP传输层协议,所以基本上只要对使用TCP协议的应用程序进程监控就可以了。一旦发现有不法进程在访问网络,用户可以用天网应用程序网络监控的结束进程钮来禁止它们,见下图:
注:
为结束进程键,当用户发现有不法进程而要终止它们运行的时候,可以利用这个键。按下后出现以下提示框:
确定之后就可以结束进程。
日志查看与分析
天网防火墙个人版将会把所有不合规则的数据传输封包拦截并且记录下来,如果您选择了监视TCP和UDP数据传输封包,那您发送和接受的每个数据传输封包也将被记录下来。每条记录从左到右分别是发送/接受时间、发送IP地址、数据传输封包类型、本机通讯端口,对方通讯端口,标志位。
天网防火墙个人版把日志进行了详细的分类,包括:系统日志、内网日志、外网日志、全部日志。您可以通过点击日志旁边的下拉菜单选择您需要查看的信息。
有一点需要强调,即不是所有被拦截的数据传输封包都意味着有人在攻击您,有些是正常的数据传输封包。但可能由于您设置的防火墙的IP规则的问题,也会被天网防火墙个人版拦截下来并且报警,如您设置了禁止别人Ping您的主机,如果有人向您的主机发送Ping命令,天网防火墙个人版也会把这些发来的ICMP数据拦截下来记录在日志上并且报警。
安全日志可以保存输出
和被删除 ,其上面和两个按钮分别为保存为档案和清空日志的按钮。
断开/接通网络
如果按下断开/接通网络按钮,那么您的计算机就将完全与网络断开,就好像拔下了网线一样。没有任何人可以访问您的计算机,但您也不可以访问网络。这是在遇到频繁攻击的时候最有效的应对方法。
 |
 |
