本文目录一览:
- 1、游戏服务器防火墙用什么好? 今天装了SQL企业版。360提示有黑客攻击 大家说什么防火墙安全
- 2、windows自带防火墙有什么用啊?能防黑客攻击么?
- 3、黑客能破防火墙吗
- 4、互联网上要设立防火墙,防的是什么?
- 5、黑客如何跳过防火墙
- 6、防火墙的设置对游戏有什么影响?
游戏服务器防火墙用什么好? 今天装了SQL企业版。360提示有黑客攻击 大家说什么防火墙安全
玩游戏的话用360套件就够用了吧,个人不建议在装了像SQL 数据库之类计算机软件的系统上玩游戏,感觉很影响玩游戏的效果,而且有的杀软和防火墙对这类软件存在错报的情况
楼主如果感觉360不好用的话可以试试avast,虽然是杀软,但是防御能力不弱,超级巡警、毛豆也不错,国外的大的防火墙很多都没有汉化版的,要自己在网上找补丁,挺麻烦的,比如说Zonealarm、Privatefirewall
windows自带防火墙有什么用啊?能防黑客攻击么?
仅就防火墙功能而言,个人防火墙对双向流量都进行审核,拥有更复杂的控制列表,但是,Windows 防火墙只阻截所有传入的未经请求的流量,对主动请求传出的流量不作理会,这一点是它们之间最大的区别。绝大多数商业防火墙都提供了应用程序过滤功能,这一功能可以阻止未通过认证的应用程序向外发送报文,这样就可以防止病毒或木马等恶意代码同外部建立未认证的连接,同时也可以防止用户的计算机被黑客用做分布式攻击的跳板。然而,WindowsXP SP2所带的防火墙却只能对进入计算机的报文进行过滤,而不对计算机向外发出的报文进行过滤,它不对应用程序向外发送报文做任何限制。 事物有其两面性,这些个人防火墙产品依据的防黑客原理通常不一样,例如Norton的Personal Firewall(个人防火墙)是基于应用程序的(Application Level)。基于应用程序的防火墙在使用上相当麻烦,因为你必须要为每一个访问Internet的程序设置策略。而随着策略的增多,防火墙的效率也逐步下降,况且过多的策略也会相互矛盾、影响,给系统安全带来漏洞。更糟糕的是,这些个人防火墙产品都非常占用系统资源。
比如接入网络游戏联众世界的时候,本地计算机请求连接远程服务器,这时,个人防火墙立即提示是否允许此连接通过,而Windows 防火墙对这个主动出站请求不做任何处理,也不做任何提示,好像防火墙不存在似的,所以如果入侵已经发生或间谍软件已经安装,并主动连接到外部网络,那么防火墙束手无策;如果Windows 间谍软件开放端口等待外部请求连接,那么Windows 防火墙立刻阻断连接并弹出安全警告。但这不表示Windows防火墙不安全,因为攻击多来自外部,而且如果间谍软件开放端口等待外部连接的时候,Windows防火墙立即阻断连接,并且作出提示,关于这一点在下面的文章中还会提到。
对来自外部的请求连接的控制,Windows防火墙和个人防火墙在功能上区别不大。而且Windows防火墙有其独特的特性,包括:计算机的所有连接默认启用ICF、人性化的屏蔽模式-充分考虑到了计算机使用环境的变化和及时阻断攻击和恢复正常使用的情况、智能应用程序异常流量管理、对于 IPv6 ICF 内建支持等功能。比如在启动安全性功能上,有一个可以执行状态数据包过滤的启动策略。该策略允许计算机使用动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)和域名系统(Domain Name System,DNS)执行基本网络启动任务,并与域控制器进行通信,以更新组策略。避免计算机在网络上进入活动状态的时间与 ICF 开始保护连接的时间之间的延迟中被未经请求的流量在启动期间攻击计算机留下了可乘之机。
遗憾的是Windows防火墙并不提供报警和入侵检测。虽然Windows防火墙可以防止对系统的入侵。而且,其他的一些个人防火墙产品还有更好的诊断和报告功能(Windows防火墙没有报告功能,仅仅有个日志)。所以,当选择使用哪个防火墙产品时,你应该考虑这些因素。如果你选择Windows防火墙,你应该确定自己明白它的有限的能力,虽然Windows 防火墙对个人用户而言已经不在是鸡肋。
目前业界比较推崇的是天网防火墙.
参考资料:
黑客能破防火墙吗
能
难度大小在于防火墙的种类和防火墙规则的设置
一般如果规则设置严密
需要黑客分析防火墙本身漏洞进行攻击的时候
这个难度就是专业级黑客才能尝试的了~
但如果防火墙规则不够严密
那么从规则上找到漏洞进行攻击
难度相对而言并不大~~
什么目标也看黑客
我国特色的“菜客”一般都是从网上“海选”出没有装防火墙的菜鸟用户来攻击
(“菜客”我自己的杜撰的一个定义,中国有很多这种“菜客”。就是那些基本上可以说没有任何技术可言的菜鸟。学会了如何使用别人编写好的一套扫描、入侵的程序,然后就在网上狂扫,扫到没装防火墙或端口开放并且还没有设登录密码的用户就入侵。而凡是能正确使用防火墙的用户,这些“菜客”压根扫描不到,更别说入侵了……)
还有一些类似于“恶魔猎手”的人~呵呵~用蜜罐技术营造一个漏洞百出的虚拟计算机环境,来引诱上面所谓的“菜客”前来入侵。一旦对方入侵成功,就相当于掉入了这些黑客的陷阱……那后面一系列的反入侵、反追踪、反监听……可想而知了……
还有的就是入侵服务器的了,为了各种各样的目的~~
入侵各种级别的服务器~~
从公司服务器到银行服务器,甚至到政府机构的服务器~
撑死胆大的饿死胆小的~
什么人都有~
互联网上要设立防火墙,防的是什么?
互联网上的设立的防火墙有两个作用,一是防止外来破坏势力破坏内部系统;二是防止内部系统私密文件丢失。
互联网虽然方便了大众,却也会给我们的生活带来巨大的隐患,在互联网面前,人们可以说没有丝毫的秘密隐私可言,经常一不留神,电脑上的私密文件就会被公之于众。而且若是事关私人还好说,大不了丢丢面子,倘若事关公共安全,就有可能带来大面积的负面影响。因此防火墙的建立便成为必不可少的一项网络安全管控方式。
先说说防止外来势力破坏内部系统的问题:大家对于网络的了解目前已经非常的熟悉,远远不止于多年前的上网聊天、看电影。随着网络知识的越来越普及,更多网络相关产业也被人们所了解和熟知。而这其中就有一个网络上最纠结的群体:黑客。网络黑客给人的感觉就是他们的最大的兴趣爱好就是破坏别人的防火墙,然后可以放上一些木马,给使用电脑的单位或者个人带去诸多烦恼。这样的情况是使用电脑的人们无法接受的,试想一下,你正用电脑玩着游戏,突然卡机了,然后出现一排死亡通知,强制关机,这得多让人恼火。而这种情况还是最轻微的侵略。
再说说内部系统文件丢失所带来的问题:如果一个单位内部防火墙修建的不够稳固,那么它可能遭到来自敌对公司的恶意袭击,致使自己辛辛苦苦研究出来的成果一朝被盗,损失惨重。或者是政府部门的相关防火墙没建立稳固,遭遇到敌对国家的黑客入侵,那将带来更大的社会安全隐患。
如此想想,互联网上的防火墙,所要防的,还是非常多的。
黑客如何跳过防火墙
穿透防火墙的数据传输方法
通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢?
下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的方法。不过,不推荐您在其它情况下使用该方法。
其实我的思路很简单,既然防火墙会拦截未验证进程而放行已验证进程的数据传输,那我们就将其它进程中允许数据传输的套接字句柄拿为已用。具体过程如下:
1、找出目标进程;
2、找出SOCKET句柄;
2、用DuplicateHandle()函数将其SOCKET转换为能被自己使用;
3、用转换后的SOCKET进行数据传输。
上面的过程写的很简单,但是实现起来还存在一些问题(后面再做讨论)。另外,从上面的实现方法中也可以看到一些很难控制的地方,比如在目标进程的SOCKET不能是TCP,只能是UDP,因为TCP的句柄已经跟外面建立了连接。同时,针对不同系统不同进程我们也很难定位一个稳定的进程SOCKET。
看到这么多“麻烦”,你有点泄气了对不对?不要着急,再想一想,其实我们有一条真正通向罗马的“黄金大道”。我们都知道只要一台计算机联上了网络,那么有一种数据传输是肯定不会被拦截的,不错,就是DNS!你能想像域名解析数据都被拦截所造成的后果吗?既然DNS是不会被拦的,而且它又是UDP传输,我们就从它“开刀”。
本文为您提供了一个通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子。
查看详细源代码RIPT。
防火墙的设置对游戏有什么影响?
如果是单机没有影响,如果是联网游戏有影响。防火墙如果阻止游戏联网的话,就不能玩了。
建议在防火墙里设置下。
依次点击“控制面板/系统和安全/Windows防火墙”,在左侧菜单上单击“允许程序或功能通过Windows防火墙”。打开之后在窗口中可以看到常用的网络软件都显示在列表中,如果想添加其它的程序,只需要点击右下角“允许运行另一程序”来设置需要通过防火墙的程序。
程序列表中的程序可以手动添加为允许,列表中没有的程序可以选择“浏览”来手动选择该程序所在地址。