jetico初体验 << 上一篇下一篇 >>

Jetico 2,一堵墙,不过不是为了挡风挡雨的,而是防火的~英文名为Firewall,直译是火墙,本来火墙有种用途是为了林区灭火的,所以叫防火墙,以火克火,这是我个人对防火墙的解释…前几日学长跟我说,学校局域网虫子多,装个防火墙熏一下吧~于是乎想起了一个以前一直不敢用的一堵墙—— Jetico ~为什么不敢用,看下去就明白了…

以前下的版本太旧了,上网下了一个新的,找破解补丁的时候找到一个Jetico的中文论坛,欣喜万分~装好之后,少许设置,因为界面部分汉化,所以能看懂一些,重启.我的启动项很干净,除了系统必需的和一个杀毒软件以外只启动一个虚拟光驱和MSN.由于部分系统进程和MSN需要访问网络,jetico的学习窗口就自动弹了出来.何谓”学习窗口”,就是问你要不要让这个进程从哪个端口访问远程的哪个端口…这个过程被Jetico的设计者们称之为”学习”,还是挺形象的吧~就好比一个小孩不停地问他的父母:今天我能穿红色的衣服走路去学校吗?等你回答了”恩可以”之后他再问你:我回来以后能换一件绿色的衣服坐公交车去XX同学家玩游戏吗?你再回答,他再问,不回答的话他就反复问,一直问到所有的行程全部获得了许可,也或者是你实在受不了了,跟他说:吵死了,全部允许……

我选择了后者,全部允许,这是jetico自带的三个模式之一,另外2个是全部拒绝和用户自定义的最佳保护.接下来开始参照着论坛上的帖子自己写规则.在汲取了论坛上的大部分精华帖子,参考了几个高手写的规则之后,终于对这堵墙有了一个极为初步的认识~

先贴个界面:

太专业的我不会,也很少有人能看懂…完全用白话了~左边是规则表,存放规则用的,右边则是表中的规则,如图我的”迅雷5”里面有几条规则,我下午再论坛上请教高手们才有点明白,左边表的顺序是无关紧要的,而右边规则的顺序则是从上至下的顺序,这很重要!!表又分网络,应用程序,进程攻击和应用程序校验,这几个总体的标签的顺序和工作原理我还不是很明白…

不管怎么样,从大局上看,比如我用迅雷下载一个文件,该文件的数据从服务器出发经过网络来到墙角下,发现门外挤满了人,城门是开着的,从外面向门内望去,长长的甬道看不到尽头,人们挨个接受着门卫的层层检查,一关接一关,也是看不到尽头…每一关的门卫有着自己的职责,有些门卫的工作是让符合条件的人进入他们身后的门,这扇门通向城内,这些被放行的可以进城做他们要做的事;而不符合的人则继续通行,直到有人肯放他们进城为止.

还有一种门卫,他们手上握着黑名单,若是有符合这个黑名单上特征的人想进城,对不起,就地正法……那剩下的人呢?在甬道的最后会有一个最后的审判,剩下的人千里迢迢到达这里,其命运也不会好过,总之就是不让进,是杀是剐结果不得而知了…

这样描述可能比用专业术语容易懂一些~由于这样的序列规则也就产生了一个现象,要么不开防火墙,或者全部放行,一旦选择了”最佳保护”,如果没有特别的规则声明,就好像没有第一类的门卫一样,到了最后所有的数据包全部被拦截.所以,我想让我要的那个文件数据流进入我的电脑,就必须为该进程设置一条通道,而这条通道好比从城内的我家向城外穿过厚厚的城墙挖一条通道,只有我允许的朋友可以进入~比方说我要下文件,就要为迅雷的下载开放一个端口,从那个端口进入的东西都是我允许的,理论上很简单吧~

这样的体制是针对软件层的,而对网络层没有什么特别大的约束,所以总体上感觉不是非常繁琐.但是它还是要比其他的防火墙设置要繁琐很多,因为要针对每个应用程序编写规则…像我用的腾讯TT浏览器,只要设置几条规则即可,但是对于QQ啊,迅雷啊这类软件,需要有很多通道,所以就要相应设置很多很多的规则,而光是靠自带的学习模式也没什么大用,这次从这个端口出去,明天又从那个端口出去,但是只要稍微观察一下就可以发现规律,写出通用规则,所以,有耐心就行!~

上面的也只是应用程序一块,最常用的一块~还有网络一块,那个我目前还不是很了解,论坛里的黄版主说自带的IP规则已经够用了,我就按照范例添加了一些看不懂的规则,大致能理解一部分,然后添加了ARP拦截,也拦下了几个攻击~后来发现过段时间时不时就掉线…找了很多地方的原因最后发现问题就出在ARP拦截上,由于我是局域网,除了和网关,DNS的交互以外,还有和DHCP的交互,DHCP是局域网中自动分配IP地址的服务器,由于没有专门给它设通道,把这个服务器的交互数据包全部按照ARP攻击拦截给拦下来了…系统每过一段时间会向这个服务器要求续订IP,所以导致我的IP地址无法续订,当然就掉线了…

接触Jetico一天以来的体会,好墙!!虽然麻烦但是很顺手,功能强大,不愧是世界排名靠前的好墙!!当然了,也不敢保证上面的理解都是正确的,还有很多要学的,像网络那一块,需要学习学习再学习…要是谁也有兴趣跟我一起学习,两只菜鸟好过一只菜鸟~

最后想更正很多人的一个观点,杀毒软件很重要,但是从我举的那个例子可以看出,除非你特意下病毒(像传说中的下1G病毒来专门听杀软提示音…),一堵设置完善的好墙可以帮你拦下很多不必进入电脑的数据,特别是在校园局域网中,毕竟一种杀毒软件也不是什么都能杀的,而且防范于未然嘛~等到有毒了再来杀就好比得了感冒吃药,已经对身体造成了点伤害…最主要的是,在局域网中,面对ARP欺骗等等的危害很大的攻击,有防火墙是很重要的,不然频频掉线,网速骤减,黑客入侵就是常有的了…

最后的最后,感谢Jetico中文论坛的黄版及各位大大帮助我入门~为了电脑健康,大家一起来玩墙吧~

<< 上一篇:11.29小记 下一篇:PS~ >>