防御出站攻击/内网欺骗

　　五、防御出站攻击/内网欺骗

　　1.防御系统出站攻击

　　近年来较为流行的“出站”攻击泛指系统被黑客操作，变为攻击其它攻击的“肉鸡”电脑，而安装瑞星个人防火墙2009版本后，可以在保证网络速度和计算机运行速度的基础上，通过检测本地计算机与外部链接过程中，收发的包括SYN、ICMP等报告文件，快速是识别攻击类型，并快速、有效作出防范。此外，在瑞星个人防火墙“出战攻击防御”选项中，用户还可对于其防御检测的强度进行调节，非常自由也非常方便。此功能在默认情况下并没有随防火墙开启，用户如有需要则可以手工进行开启（如图12）

图12 用户根据需要可手工调节瑞星“出战攻击防御”检测强度

　　2.内网欺骗（ARP）出站攻击

　　针对局域网内日益猖獗的ARP欺骗病毒，通过瑞星个人防火墙“网络安全”选项中的ARP欺骗防御选项，可以勾选“禁止本机对外发送虚假ARP数据包”等方式，避免中毒，同时不会对局域网内的其它用户造成影响。

　　小贴士：ARP病毒，是目前局域网用户最为头疼的安全隐患和威胁之一，一旦内网中有一台计算机不慎感染此病毒，网内其它计算机连接内/外网便会经常出现短线情况，甚至会导致整个局域网瘫痪，特别是其传播性极高，使得很多内网用户都“谈虎色变”。担心有一天会不小心感染此病毒。

图13 使用瑞星个人防火墙2009可有效拦截ARP内网攻击

　　同时，在瑞星个人防火墙”控制程序访问”选项中，用户也可对目前系统中主要应用程序访问网络时的相应行为进行监控，例如在启动QQ、迅雷等网络软件后，会自动弹出提示，根据用户实际需求，可以选择“禁止”、“放行”、“自定义规则”等，防止某些程序在不提示用户的情况下悄悄运行，防止恶意程序通过一些绑定、内嵌手段访问到网络中，用户在使用软件过程中，可以启动此模块进行检测。

启用“模块检测”功能后可有效控制应用程序访问网络

　　编辑点评：

　　通过笔者对于瑞星个人防火墙2009版本的安装过程、配置向导和程序主界面布局以及相关防御功能、模块的介绍和体验、测试，相信大家已经对于这款基于“云安全”理念的反病毒产品有了深刻了解，的确，配合瑞星全功能安全软件2009版本，使用瑞星防火墙可有效拦截病毒入侵和网络攻击，是一款不可多得的优秀防火墙产品。非常值得用户使用，全方位保护自己的电脑安全。