网络

使用在线代理省事多w测试防火墙的拦截能力v找回RedVIP密码x开启远程Telne登t录功能z为MSN消息添加发送时间y IE窗口始终最小化的问题测试防火墙的拦截能力先前安装了一个网上下载的免费防火墙软件,但是系统还是被病毒感染了,现在又重新安装了卡巴斯基防火墙,总是有点不放心。请问,有没有可以测试防火墙的拦截能力的方法,用来测试我现在安装的防火墙到底安全不安全?答:Sygate公司推出一个在线测试防火墙的免费服务,如果浏览器使用了代理服务器,请暂时取消使用代理服务器,然后将防火墙开启,接下来在浏览器中打开http://scan.sygate.com/…     

基于NDIS过滤驱动防火墙的设计和实现

Windows作为时下最流行的个人操作系统,研究Windows环境下的防火墙有一定的现实意义。主机防火墙的数据包过滤算法是线性查找,其性能会随着过滤规则的增加而变得越来越差,为了提高防火墙的运行速度,对非法数据包的拦截能力,提出一种基于HASH双链表的过滤算法,并且通过分析、比较Windows环境下网络数据包的拦截技术,开发了一款基于NDIS6.0过滤驱防火墙软件,经过测试,它对非法数据包具有强大的拦截能力。     

基于NDIS技术的个人防火墙设计与实现

所有基于Windows操作系统的个人防火墙核心技术在于网络数据包拦截技术.通过分析、比较Windows环境下网络数据包拦截技术,最终设计并实现了基于NDIS(Network Driver Interface Specification)技术的个人防火墙.     

Web服务防火墙的设计与实现

为弥补传统防火墙对Web服务防护能力的不足,设计了Web务防火墙-ws-Firewall,其主要功能是Web 服务攻击检测拦截和提供Web服务的访问控制机制.通过应用XML模式匹配方法,提高了Web服务攻击检测的能力,实现了基于属性的访问控制机制,更适合Web服务的跨域应用场合.     

Linux与Windows平台下的网络数据包拦截技术及应用

本文讨论了Linux与Windows平台下的网络数据包拦截技术,比较了两种技术的特点;深入分析了数据包拦截技术在防火墙中的实现;讨论了基于数据包拦截的防火墙程序设计技术;根据过滤规则对相关数据包进行拦截,实现具有个性特色的个人的防火墙系统。     

浅析HIPS系统防火墙技术与发展

发展轨迹 HIPS(主机入侵防御体系),被网友俗称为"系统防火墙"(非XPSP2防火墙),是通过判断规则、拦截行为等方式,为系统加载的一层"保护膜".网络防火墙与HIPS的区别是,当程序需要上网时会被网络防火墙拦截询问是否放行,拦截平台仅限于互联网出口与入口;而HIPS对应范围更广,通过AD+RD+FD防御体系,阻止程序调用危险的API.     

新软推荐

系统安全保护神软件名称:风云防火墙推荐指数:★★★★☆风云防火墙除了常见的防火墙功能外,还有很多独到之处。比如独特创新的木马数据包特征码拦截技术,只要木马程序被列入病毒库,无论怎样加壳伪装都能被它拦截;强大的密码保护功能,可以彻底拦截WH_KEYBOARD、WH_JOURNALRECOR     

路由器拦截技术应用研究

在IPv4的网络中,防火墙是安全的重要保障.但在没有防火墙的环境中,人们可以利用路由器来实现多种安全配置.路由器访问列表和TCP拦截技术是其中一种安全实用措施.要使用这个技术,需要使用访问列表,并对路由器正确配置,它的作用是拦截和监视TCP连接请求.     

一种基于NDIS驱动的防火墙实现方法

文章分析了NDIS的内部结构和中间驱动程序的工作机制,讨论了包过滤防火墙的数据包拦截技术,设计并实现了一个基于NDIS中间驱动程序的个人防火墙.     

病毒防火墙的包过滤选用

作为一种主动防病毒技术,以包过滤技术为核心的病毒防火墙在目前受到了更多的关注.病毒防火墙的包过滤技术对病毒拦截效率至关重要.对目前软件病毒防火墙的几种主要包过滤技术的特点和优劣进行了分析,最后提出了目前情况下的软件病毒防火墙包过滤技术的选用原则和方案.     

基于Linux入侵检测动态防火墙的设计与实现

针对传统包过滤防火墙的缺陷,即策略固定无法根据入侵调整策略,引入Snort入侵检测系统.实现了防火墙和入侵检测系统的联合,减少了安全防护管理人员的参与.设计并实现了根据入侵检测结果动态地调整防火墙规则的机制,从而使得整个系统可以对已知的网络攻击以及某些未知的网络攻击进行有效的拦截,完成了一定程度上的自动检测、自动防御,并且整个系统具备了一定的学习能力,给个人用户以及小型网络用户构建了一个比较全面的安全防护体系.     

微软新一代操作系统下的个人防火墙研究

基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势.     

基于NdisHook的木马隐蔽信道模型

木马攻击行为的实施依赖于稳定可靠的隐蔽信道,隐蔽信道的核心是有效地躲避主机防火墙系统拦截.提出了基于NdisHook的木马隐蔽信道模型,克服了传统信道技术对防火墙规则的依赖,通过实验验证了该信道穿透主机防火墙的可靠性和有效性.给出了针对基于NdisHook的木马隐蔽信道的检测方法.     

USB病毒拦截

分析了USB病毒的传播特征,通过对消息WM_DEVICECHANGE响应,实现了一个拦截硬盘自动运行病毒的防火墙.该方法简单实用,而且不需要病毒库.     

两种模式双向过滤——Vista的防火特性

早在Windows XP时代,微软就在系统中加入了内置的防火墙,这就是我们最初见到的Internet Connection Firewall (ICF),它可提供基本的过滤功能。到了Windows XP SP2时,这个内置防火墙被正式更名为Windows Firewall,并有了明显改进,如提供了启动和关机时的保护能力。但由于依旧是单向防护,只能对进入电脑的数据进行拦截审查,因此很多电脑用户仍然选择了第三方的个人防火墙产品、比如诺顿或卡巴斯基等等。     

战术弹道导弹多层拦截的拦截方法研究

针对战术弹道导弹的威胁,多层防御拦截是目前较为有效的一种办案.为保证国土安全,针对战术弹道导弹的拦截方法问题,建立了多目标非线性规划数学模型,并运用运筹学理论,根据漏截率最小、拦截器消耗最少两个性能指标为目标进行了优化设计.然后,结合具体例了分析了"发射-发射"和"发射-观测-发射"两种作战模式的性能,给出了拦截方法.结果表明,在防御系统具备杀伤评估能力的条件下,"发射-观测-发射"模式是多层拦截战法中的最优拦截方法.     

基于Windows的多种网络数据包拦截方案的比较分析

介绍了Windows网络数据包拦截的多种方案和实现方法,比较了每一种实现方案的各自优点与不足。最后给出了网络数据包拦截技术在防火墙开发中应用的两个例子。     

拒绝危险

McAfee公司新推出的个人防火墙产品可以创建规则,对允许穿过防火墙和需要进行拦截的通信进行管理。它能对计算机接收和发出的所有通信都进行监控,从而验证其是否准许通过。如果被禁止的信息试图进入 PC,将被拦截。此款防火墙产品是基于应用程序创建的。当用户使用一个新的应用程序与Internet 连接时,将被询问是否信任该应用程序。如果信任,用户将被允许与Internet 进行通信。否则,该程序的所有通信将被拦截。这样可以确保随时通知用户何种应用程序正试图访问 Internet,并且给予用户对其准许和禁止的权力。     

网络问答

Q我试图使用防火墙软件来屏蔽一些网站(例 如:www．taobao．com)．但总是无法成功,即使 在防火墙的拦截规则中添加了屏蔽功能,但这些网 站还是能正常地打开。请问有没有其他方法可以拦 截这些网站？ A如果使用防火墙不能拦截某一个网站,你可以 试试使用系统中的hosts表文件,在资源管理器 中找到C:＼WINDOWS＼system 32＼drivers＼etc下的名为     

基于Linux入侵检测动态防火墙的设计与实现

针对传统包过滤防火墙的缺陷,即策略固定无法根据入侵调整策略,引入Snort入侵检测系统。实现了防火墙和入侵检测系统的联合,减少了安全防护管理人员的参与。设计并实现了根据入侵检测结果动态地调整防火墙规则的机制,从而使得整个系统可以对已知的网络攻击以及某些未知的网络攻击进行有效的拦截,完成了一定程度上的自动检测、自动防御,并且整个系统具备了一定的学习能力,给个人用户以及小型网络用户构建了一个比较全面的安全防护体系。