Kaspersky Anti-Hacker是卡巴斯基公司出品的一款非常優(yōu)秀的網(wǎng)絡(luò)安全防火墻，它能保證你的電腦不被黑客入侵和攻擊，全方位保護(hù)你的數(shù)據(jù)安全。
Kaspersky Anti－Hacker
軟件授權(quán)：1.5 Build 119
軟件大小：10022 KB
下載地址：點(diǎn)擊下載
★應(yīng)用程序規(guī)則
Kaspersky Anti-Hacker的個(gè)人防火墻應(yīng)用規(guī)則是一個(gè)重要功能，通過(guò)實(shí)施應(yīng)用及過(guò)濾，可以讓你決定應(yīng)用程序能否訪問(wèn)網(wǎng)絡(luò)。當(dāng)Kaspersky Anti-Hacker成功安裝后，會(huì)自動(dòng)把一些安全的有網(wǎng)絡(luò)請(qǐng)求的程序，添加到程序規(guī)則列表中，對(duì)于沒(méi)有被識(shí)別的程序可以手動(dòng)添加。
★包過(guò)濾規(guī)則
包過(guò)濾規(guī)則主要是針對(duì)電腦系統(tǒng)中的各種應(yīng)用服務(wù)和黑客攻擊制定的，點(diǎn)擊“服務(wù)/包過(guò)濾規(guī)則”菜單，打開(kāi)包過(guò)濾規(guī)則窗口。雙擊可以進(jìn)行編輯，這些規(guī)則把服務(wù)細(xì)化到通過(guò)固定端口和協(xié)議來(lái)訪問(wèn)網(wǎng)絡(luò)。比如DNS域名服務(wù)只能通過(guò)UDP協(xié)議和53端口來(lái)訪問(wèn)網(wǎng)絡(luò)，這樣可以為電腦提供最大的安全保障。
★網(wǎng)絡(luò)防火墻的應(yīng)用
Kaspersky Anti-Hacker防火墻提供了對(duì)十大類(lèi)攻擊的檢測(cè)和防范。一般攻擊者攻擊前都先要對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，以發(fā)現(xiàn)哪些端口已經(jīng)開(kāi)放，所以必須第一時(shí)間制止這些刺探性行為。打開(kāi)“服務(wù)/設(shè)置”菜單，切換到“入侵檢測(cè)系統(tǒng)”標(biāo)簽 ，在攻擊類(lèi)型列表中選擇“掃描TCP端口”，如圖所示。然后將其勾選開(kāi)啟，端口計(jì)數(shù)默認(rèn)為15，時(shí)間為5秒，也就是說(shuō)當(dāng)對(duì)方掃描15個(gè)端口或持續(xù)5秒鐘以上時(shí)，即判斷為遭到TCP端口掃描攻擊，軟件開(kāi)始對(duì)攻擊者的IP主機(jī)采取60分鐘的通訊攔截（當(dāng)遭到黑客攻擊時(shí)，防火墻的程序主窗口會(huì)自動(dòng)彈出，并在窗口級(jí)別的下方顯示出攻擊的類(lèi)型和端口）。

圖 設(shè)置包過(guò)濾規(guī)則

如果時(shí)限過(guò)后對(duì)方仍不死心，你可以適當(dāng)延長(zhǎng)攔截的時(shí)間，最長(zhǎng)可達(dá)10小時(shí)。當(dāng)頻繁遭到不同IP地址的攻擊（也可能是對(duì)方更換了IP地址）時(shí)，你還可以選擇全部攔截或者暫時(shí)斷開(kāi)網(wǎng)絡(luò)。當(dāng)然也可以根據(jù)情況禁用攻擊者的遠(yuǎn)程IP地址與你的電腦之間的通訊，并且在包過(guò)濾規(guī)則中添加“禁止該IP地址通訊”的規(guī)則，這樣以后就再不會(huì)遭到來(lái)自該地址的攻擊了。
一切網(wǎng)絡(luò)活動(dòng)都會(huì)記錄在Kaspersky Anti-Hacker日志中，從中可查到攻擊者留下的蛛絲馬跡，這對(duì)防范攻擊是非常有幫助的。另外，Kaspersky Anti-Hacker還能以應(yīng)用程序和端口兩種方式查看已開(kāi)放的端口以及所對(duì)應(yīng)的監(jiān)聽(tīng)程序，分析起來(lái)更加方便。
(責(zé)任編輯：zhaohb)