8Signs Firewall 是一款簡(jiǎn)單易用的軟件網(wǎng)絡(luò)防火墻，使用它，可以幫助你限制非法的網(wǎng)絡(luò)連接訪(fǎng)問(wèn)本地資源，或者也可以幫助你限制本地電腦訪(fǎng)問(wèn)網(wǎng)絡(luò)中的不良資源!QDH紅軟基地

軟件功能

主界面如下圖：QDH紅軟基地
左邊為控制窗口區(qū)，給你一個(gè)快速接入到所有的設(shè)置和狀態(tài)的區(qū)域。右邊的窗口即是顯示詳細(xì)信息的區(qū)域。QDH紅軟基地
控制窗口區(qū)：QDH紅軟基地
Network Adapters:對(duì)監(jiān)測(cè)的網(wǎng)卡進(jìn)行配置和設(shè)置規(guī)則的地方，可以為不同的網(wǎng)卡建立不同的規(guī)則，設(shè)置不同的策略。這是我將要詳細(xì)說(shuō)明的地方。QDH紅軟基地
Ban List:被拖入黑名單的IP清單；QDH紅軟基地
Tarpit:即我們所說(shuō)的陷阱，所有被困住的IP都在這個(gè)地方可以看到。QDH紅軟基地
Ports:本機(jī)端口使用情況，這里可以詳細(xì)看到目前所有程序使用端口的情況。QDH紅軟基地
Connections:即本機(jī)目前與網(wǎng)絡(luò)的連接情況；QDH紅軟基地
Log:日志顯示。QDH紅軟基地
如果你使用了服務(wù)器版本的遠(yuǎn)程管理功能，你已連接的任意遠(yuǎn)端防火墻系統(tǒng)也在這個(gè)控制窗口區(qū)出現(xiàn)。這個(gè)功能我不打算本次詳談。QDH紅軟基地
防火墻的全局參數(shù)配置：QDH紅軟基地
依次點(diǎn)擊菜單欄的view---settings..會(huì)出現(xiàn)如下窗口：QDH紅軟基地
log file區(qū)：設(shè)置log文件的存放地址、大小、開(kāi)始新LOG文件的時(shí)間以及是否給你郵寄LOG文件；QDH紅軟基地
Startup區(qū)：設(shè)置8SIGNS FIREWALL是否隨系統(tǒng)啟動(dòng)；QDH紅軟基地
Shutdown區(qū)：當(dāng)關(guān)閉系統(tǒng)時(shí)是否需要確認(rèn)防火墻的關(guān)閉；QDH紅軟基地
Administration區(qū)：當(dāng)允許防火墻遠(yuǎn)程接入控制時(shí)在這里配置接入密碼和端口；（注意，遠(yuǎn)程接入控制功能的實(shí)現(xiàn)還需要另下載一個(gè)軟件）QDH紅軟基地
When Not Running區(qū)：當(dāng)防火墻沒(méi)有運(yùn)行時(shí)，是允許所有通信還是阻止所有通信就在這個(gè)地方設(shè)置。（這個(gè)功能也不錯(cuò)，你就不怕被病毒、木馬意外終止防火墻而偷偷傳送數(shù)據(jù)出去）QDH紅軟基地
When Running區(qū)：防火墻運(yùn)行時(shí)是采用“過(guò)濾”功能還是“允許所有適配器的所有通信”或“阻止所有適配器的所有通信”。當(dāng)然我們選擇“過(guò)濾”功能，“允許所有”、“阻止所有”作為應(yīng)急措施，我們有更方便的快捷方式，這個(gè)在后面的說(shuō)明中將會(huì)提及。剛上手8SIGNS時(shí)對(duì)規(guī)則制訂不太清楚時(shí)，在這里可以開(kāi)啟“學(xué)習(xí)模式”。QDH紅軟基地
適配器配置：QDH紅軟基地
8SIGNS 除檢測(cè)到系統(tǒng)安裝的所有物理網(wǎng)卡以外，還有個(gè)Dial_Up Adapter，凡是使用撥號(hào)上網(wǎng)的用戶(hù)，配置規(guī)則就要在這個(gè)地方設(shè)置，而實(shí)際的網(wǎng)卡需要設(shè)置為“允許所有”；但非撥號(hào)用戶(hù)，如LAN用戶(hù)等配置規(guī)則一定要在實(shí)際使用的那個(gè)物理網(wǎng)卡上配置。QDH紅軟基地

軟件特點(diǎn)

1、 狀態(tài)包檢查；QDH紅軟基地
2、 Tarpits;(這個(gè)功能非常有用，允許你為黑客設(shè)置陷阱，減緩“蠕蟲(chóng)”病毒的傳播速度和阻止垃圾信息的散發(fā)。通過(guò)設(shè)置Tarpits，你的系統(tǒng)接受外部TCP的連接，但從不回答也從不理睬它的它關(guān)閉連接的請(qǐng)求。這樣一直耗著HACKER的資源，困陷其達(dá)幾小時(shí)到幾天不等。“以其人之道還其人之身”，這是8SIGNS FIREWALL的特色之一)QDH紅軟基地
3、 端口掃描偵察（僅服務(wù)器版）；QDH紅軟基地
4、 SYN洪水泛濫偵察；（也就是防止DDoS攻擊）QDH紅軟基地
5、 遠(yuǎn)程管理（僅服務(wù)器版）；QDH紅軟基地
6、 IP地址禁止清單；（也即黑名單功能）QDH紅軟基地
7、 HTTP過(guò)濾；QDH紅軟基地
8、 基于MAC地址的過(guò)濾；QDH紅軟基地
通過(guò)與其他包過(guò)濾類(lèi)防火墻（如：LNS等）比較，8SIGNS FIREWALL的優(yōu)點(diǎn)表現(xiàn)在：QDH紅軟基地
1、 Tarpits;QDH紅軟基地
2、 Port Scan Dtection;QDH紅軟基地
3、 SYN Flood Dtection;QDH紅軟基地
4、 IP Address Ban List;QDH紅軟基地
5、 規(guī)則控制靈活、設(shè)置簡(jiǎn)單，用戶(hù)容易上手，并且可以設(shè)置每個(gè)規(guī)則的生效時(shí)間段；QDH紅軟基地
6、 支持多網(wǎng)卡；QDH紅軟基地

軟件說(shuō)明

在Controls區(qū)：QDH紅軟基地
要想放行本適配器的所有通信就選擇“Allow all traffic on this adapter”，想阻止本適配器的所有通信就選擇“Block all traffic on this adapter”.這兩個(gè)選項(xiàng)的功能還是比較實(shí)用的。這里也許有人要說(shuō)了“這有什么實(shí)用的？其他不提供該功能的包狀態(tài)檢測(cè)防火墻一樣可以實(shí)現(xiàn)這個(gè)功能，只要在最上面加一條允許所有通信或阻止所有通信不就成了？”這個(gè)想法沒(méi)錯(cuò)，不過(guò)沒(méi)考慮到占用資源及對(duì)網(wǎng)絡(luò)流量影響的情況。在遇到網(wǎng)絡(luò)大流量的情況，加一條允許所有通信的規(guī)則，這需要防火墻耗費(fèi)系統(tǒng)資源比對(duì)過(guò)濾、檢測(cè)該規(guī)則，會(huì)明顯影響網(wǎng)絡(luò)數(shù)據(jù)的傳送速度；而8SIGNS的這個(gè)選項(xiàng)是直接跳過(guò)防火墻的監(jiān)測(cè)，網(wǎng)絡(luò)直接與系統(tǒng)通信，所以不會(huì)對(duì)網(wǎng)絡(luò)速度造成影響。（這是對(duì)單個(gè)網(wǎng)卡設(shè)置的地方，如果要對(duì)所有網(wǎng)卡臨時(shí)允許或阻止所有通信，只需要在系統(tǒng)狀態(tài)欄8SIGNS RIREWALL的標(biāo)識(shí)上點(diǎn)右鍵，選擇“Allow All Traffic”或“Block All Traffic”即可。）QDH紅軟基地
“Filter traffic on this adapter”即是根據(jù)本適配器上的規(guī)則設(shè)置過(guò)濾通信。“Use Stateful Inspection”即是使用狀態(tài)包檢測(cè)功能。狀態(tài)包檢測(cè)是8SIGNS FIREWALL的安全機(jī)制的核心，在非特殊需要的情況下請(qǐng)不要隨意禁止它。禁止了狀態(tài)包檢測(cè)，8SIGNS的行為就只成了非常簡(jiǎn)單的包過(guò)濾了，每個(gè)包到達(dá)后，8SIGNS只簡(jiǎn)單地與規(guī)則進(jìn)行比較，按規(guī)則設(shè)置的行為只做放行或攔截的動(dòng)作。而啟用狀態(tài)包檢測(cè)功能后，8SIGNS不但要與規(guī)則進(jìn)行比較，而且還要判斷該連接行為是否合法，如果不合法，就是規(guī)則允許也不會(huì)放行的。但8SIGNS FIREWALL只支持對(duì)TCP協(xié)議的狀態(tài)包檢測(cè)，對(duì)其他協(xié)議不支持。QDH紅軟基地
Advanced：在這里設(shè)置默認(rèn)的過(guò)濾選項(xiàng)。點(diǎn)擊該按鈕將出現(xiàn)如下界面：QDH紅軟基地
8SIGNS FIREWALL提供了豐富的協(xié)議設(shè)置，不但有通用的TCP/UDP/ICMP/ARP/RARP外，還提供256種IP協(xié)議及上面未提及到的所有其他協(xié)議類(lèi)型。這里設(shè)置當(dāng)該適配器檢測(cè)到一個(gè)數(shù)據(jù)包，不能與已有的所有規(guī)則相匹配時(shí)，默認(rèn)情況下是允許呢還是攔截？以及是否要記錄日志？Block旁邊打上對(duì)號(hào)就是默認(rèn)行為為攔截，無(wú)對(duì)號(hào)就是默認(rèn)放行。“Steteful Inspection”只對(duì)TCP協(xié)議有效，也就是前面所說(shuō)的“Use Stateful Inspection”的選項(xiàng)。“Sequence Number Hardening”是另一個(gè)特別重要的安全機(jī)制，所以非特殊需要一般不要取消，該功能通過(guò)改進(jìn)序號(hào)產(chǎn)生的隨機(jī)性，幫助保護(hù)WINDOWS避免通過(guò)最初序號(hào)猜測(cè)而進(jìn)行的TCP欺騙連接。“Connection Timeout”非活躍TCP連接超時(shí)600秒（10分鐘）自動(dòng)斷開(kāi)連接，當(dāng)然你也可以設(shè)置為別的超時(shí)時(shí)間，建議選此。QDH紅軟基地
Configuration圖右邊部分為端口開(kāi)放情況的直觀(guān)顯示，通過(guò)拉動(dòng)ZOOM IN/OUT，可以直觀(guān)看到0-65535范圍內(nèi)任意區(qū)域的本地、遠(yuǎn)端的TCP/UDP端口開(kāi)放情況，紅色表示端口關(guān)閉，綠色表示端口開(kāi)放。Rule# [Port]內(nèi)顯示的是該區(qū)域中規(guī)則設(shè)置情況（即第幾條規(guī)則，設(shè)置的是什么端口），點(diǎn)擊某個(gè)規(guī)則后可以在左邊的窗口看到該規(guī)則的詳細(xì)設(shè)置。QDH紅軟基地
在主界面控制窗口區(qū)點(diǎn)選某個(gè)適配器的RULES，我們就可以進(jìn)行本適配器的規(guī)則設(shè)置了，具體圖形如下示：QDH紅軟基地
8SIGNS FIREWALL對(duì)規(guī)則的分類(lèi)比較詳細(xì)，從圖就可以看出。 TCP/UDP/ICMP好理解，不多做說(shuō)明；ARP地址解析協(xié)議，是將IP地址轉(zhuǎn)換為網(wǎng)卡的物理MAC地址，在局域網(wǎng)中允許該協(xié)議是必須的；RARP是反地址解析協(xié)議，剛好與ARP協(xié)議相反，是由計(jì)算機(jī)的物理網(wǎng)卡地址尋找到它的INTERNET IP地址；MAC Address 即Media Access Control address，不說(shuō)大家也知道—連接網(wǎng)絡(luò)的設(shè)備的物理地址，用一個(gè)48-bit的十六進(jìn)制數(shù)表示。QDH紅軟基地
默認(rèn)情況下，8SIGNS FIREWALL帶有四個(gè)標(biāo)準(zhǔn)規(guī)則，分別是StandardDialupRules、StandardInternetRules、StandardLANRules、StandardRules，根據(jù)自己的使用情況，通過(guò)點(diǎn)擊工具欄的“Import”按鈕可以導(dǎo)入相應(yīng)規(guī)則，當(dāng)然也可以用此導(dǎo)入外部規(guī)則。然后在此基礎(chǔ)上再建立屬于自己的規(guī)則。QDH紅軟基地

軟件截圖

QDH紅軟基地