对所有的Linux系统和网络管理员来说,一个最基本的技巧是知道如何从头开始编写一个强健的iptables防火墙,并且知道如何修改它,使其适应多种不同的情况 。然而,在现实世界中,这看起来似乎少之又少 。对iptables的学习并非是一个简单的过程,不过笔者在这里向您推荐外网上如下资料,这样使用起来你就得心应手了 。
笔者认为所有的管理员都应彻底地理解Iptables,不过,另外一个可选择的方法是运用出色的Linux防火墙生成工具 。
Firewall Builder
第一个出场的便是Firewall Builder,这是一个完善的多平台的图形化的防火墙配置和管理工具 。它运行在iptables、 ipfilter、 OpenBSD的 PF、思科的PIX之上 。通过设计,它将规则设计的细节隐藏起来,而着重于编写策略 。不过,不要在你真实的防火墙上运行防火墙生成器,因为它需要X Windows 。你需要将其运行在一台工作站上,然后将脚本复制到防火墙上 。
Firestarter
第二位是Firestarter,它是一款优秀的图形化的防火墙生成向导,它可以引导你一步一步地通过构建防火墙的过程 。对于与局域网共享唯一公共IP地址的NAT防火墙来说,这是一个不错的选择,并且在防火墙之后,它还有一些公共服务,或者一个分离的DMZ 。它拥有打开或关闭防火墙的一些简易命令,可以查看状态视图和当前的活动 。你可以将其运行在一台headless计算机上,并远程监视之,或者将其用作一个独立的防火墙 。
Shorewall
第三位Shorewall是一个流行的防火墙生成器;它比Firestarter更加复杂和灵活,并且它适合用于更加复杂的网络 。Shorewall的学习曲线类似于iptables,不过,其文档资料丰富,并且提供提供不同情况的解决方法指南,如单一主机防火墙,两接口和三接口防火墙,以及拥有多个公共IP地址的防火墙等等 。你可以获得许多关于过滤P2P服务的帮助,如Kazaa速率限制、QQS(质量服务)、VPN转移归向等内容 。
我们向你推荐这三个软件的目的是让你不用花钱购买商业的防火墙软件,后者无论如何不如内置的Linux和Unix包过滤器 。用户应该将有限的资金用于购买更高质量的硬件上 。按如下方法设置好卡巴斯基后,使用起来会格外得心应手:
一:卡巴安装前一定要完全卸载其它杀软 。如果已经发生冲突,在正常的Windows环境下不能反安装任何一个杀软,这时需要进入安全模式下,进行反安装操作 。卡巴6 。0和瑞星有严重冲突[即使关闭瑞星的监控功能][金山也一样],具体表现在开机进入桌面后就死机!对于很多网友说的,卡巴杀毒后导致系统崩溃无法启动的情况,我也遇到过!个人感觉是病毒或者木马与系统文件产生关联 。卡巴提示:无法清除,我都选择的是:删除 。删除的过程中与病毒或木马有关联的系统文件也被一起删除,导致系统崩溃!有点宁可错杀1000,不可放过1个的感觉 。几次系统崩溃后,我选择了在装完系统后,在系统无毒的情况下马上安装卡巴,再安装各种软件,上网!卡巴的保护功能还是不错的,这样病毒或木马就不是那么容易感染上,也就没有再出现系统崩溃的情况了!
二:一定记得把卡巴"自我保护"小勾选上,防止恶意代码修改卡巴!默认是选上了的,最好不要修改 。
三:在第一次装完卡巴后进行全盘扫描[此段时间可能会长点],在以后的扫描时,可以对我们确认安全的文件[如:电影,游戏]不扫描,这样可以大大节省扫描时间 。方法:设置--保护--信任区域--排除标记--添加--就可以选择你认为安全的文件了 。卡巴扫描压缩包也是相当耗时的 。
四:在还原系统或重装系统时,请务必做好病毒库的备份,再进行安装或还原 。一般情况下,卡巴的病毒库放在此文件目录里:C:/Documents and Settings/All Users/Application Data/ Kaspersky Lab 只需要把AVP6备份到其他的盘[Application Data文件夹的属性是隐藏,要修改才能找到],然后在还原或重装后,把你备份的AVP6覆盖到这个目录下就可以了 。[注意关掉卡巴的自我保护,否则有可能不能复制进去] 。然后退出卡巴,再进入卡巴,他会提醒你重新启动电脑以完成更新,这样就可以方便的把以前更新过的病毒库再直接使用[记得开启"自我保护"]!若不按以上内容备份,那你的病毒库将被还原在你以前设还原点的那个地方,你将重新更新病毒库,时间会长些!
推荐阅读
- 无芯卷纸怎么用方便
- 早点怎么做简单方便
- 三大差别是什么差别
- 黄瓜种植三大误区
- 用肥三大误区千万莫“踩坑”
- 恶意网页病毒十三大症状分析及修复方法
- 中国三大冰川是哪三个
- 高温多雨期蔬菜应防三大病害
- 煮方便面怎么做好吃
- 恶意网页病毒十三大症状分析及简单修复方法