|
今天,给大家详细介绍一下瑞星全功能安全软件2009的网络监控功能。默认情况下,瑞星2009网络监控功能组件下的“网络攻击拦截”和“恶意网址拦截”功能均处于“开启”状态,而“应用程序网络访问控制”、IP包过滤、ARP欺骗防御、出站攻击防御四个功能却处于“关闭”状态。对于关闭的这四个功能,它们对系统的安全又起什么样的作用呢?今天,笔者就给大家详细介绍一下这四个功能,以便你根据自己的需要适时地开启某些相应的功能。
图1 瑞星全功能安全软件2009的网络监控功能组件
应用程序网络访问监控
瑞星全功能安全软件2009的应用程序控制功能,是用来监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护的。
当瑞星全功能安全软件2009监测到某程序触发用户设置的规则时,将予以提前预警,并请求用户如何选择。用户可以通过选择“允许”或“阻止”来确定该进行的运行规则。
图2 应用程序访问拦截
IP包过滤
是根据用户先前定义的规则来过滤IP包。
ARP 欺骗防御
ARP欺骗是通过发送虚假的ARP包给局域网内的其他电脑或网关,通过冒充别人的身份来欺骗局域网中的其他的电脑,使得其他的电脑无法正常通信,或者监听被欺骗者的通信内容。用户可通过设置ARP规则,保护电脑的正常通讯。
出站攻击防御
出站攻击防御是为了阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。通过使用“出站攻击防御”检测功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。
图3 开启全部网络监控功能
如果用户对于系统安全系数要求非常高的话,建议将瑞星全功能安全软件2009的网络监控功能下的全部组件全部开启,这样将会让瑞星2009处于最完全的监控状态,以达到对系统的全方位保护的目的。
|
【收藏】【打印】【进入论坛】 |
|
|
|
|
|
|
|