November 14, 2003
| Category : 
| Posted by 12日,记者在青山区劳动局获悉,其首个挂牌的专业化市场——技工储备交流中心市场求职成功率达90%以上,成为下岗技工信赖的求职“绿色通道”。
今年3月,青山区技工储备交流中心正式挂牌。区劳动力市场设置专门服务窗口,组织专班开展技工岗位收集、用工信息收集、技工储备、组织交流、跟踪管理的“一条龙”服务体系。成立之初,建档立卡的技工即达2458名,涉及16个工种,其中高级工328名,中级工1420名。
成立8个月以来,中心共组织大型招聘会5场,提供岗位1829个。进场下岗失业技工求职登记1470人,1323人被录用并已全部上岗。同时,中心把眼光瞄准省外、境外市场,加大技工输出力度,已成功向广东、福建等沿海地区输出技工406人,11名高级技工被输送到新加坡、香港等地工作。
在武钢进行的两场招聘会上,该中心推荐的655名技工被录取,占招收技工总数的92%。珠海一民营钢铁厂慕名而来,一次性在该区招收了110多名技工。(完)
长江日报
November 13, 2003
| Posted by
每天在网上转,总是关注一些安全方面的信息。 这不,昨天上网的时候又发现这么个奇妙的东东。你要是招惹了它,那么在你不知不觉的时候,OICQ密码可能就被泄露出去了。更恐怖是,它会把密码发送到网上去,黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。
一、剖析木马的使用设置
常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。
最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。
1.一般设置
复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。
定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。
2.邮件设置
SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!
发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。
接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。
3.欺骗窗口
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。
4.文件捆绑
该木马自带文件捆绑工具,真是很恐怖。以下是它的重要选项:
宿主文件:黑客可以在网上随便找一个小动画或者小程序,把它作为“寄生”的目标。
文件图标:如果黑客找一个和系统工具一样的图标,一般的人是不敢删除的。这样,及时知道有木马也无法及时清除。
(好了,有了GOP,大家就可以放心的去偷别人的OICQ密码了,哈哈哈……啊!(众小编皆把手中可扔之物扔了过来,“找你来是写怎么防黑的!”笔者从垃圾堆中爬了出来,“啊?这么回事啊,怎么不早说。”)
下面开始讲如何对付这个木马。因为它很新,不要随便打开别人发过来的东西。这是一种非常冒险的行为,这绝不是危言耸听!
二、木马的检查
该木马运行的时候在Windows的任务窗口中是看不到的。不要相信Windows的任务窗口——这是笔者的第二个忠告。
点任务条上的“开始”、“运行”、“msinfo32”(就是Windows自带的系统信息,在“附件”中)。看其中的软件环境→正在运行的任务。这才是Windows现在全部运行的任务。当你在运行了什么东西之后觉得有问题的时候就看看这里。如果有一个项目有程序名和路径,而没有版本、厂商和说明,你就应该紧张一下了。先关掉你的猫(断网),然后脱机重新登录一次你的OICQ,查找电脑中是否有record.dat文件(这是GOP记录OICQ密码的文档,如果你的OICQ密码被监控到了就一定会有。当然,即使你中了木马,在你还没有用OICQ的时候是不会有这个文件的。反正现在不在网上,不用担心密码被发走)。如果有的话,那么“恭喜”你了,100%中了木马。不信?用记事本打开那个record.dat,看看有没有你的宝贝OICQ的号码和密码。
三、木马的清除
庆幸的是,至今为止绝大部分的木马都是在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值来让木马自动运行,该木马也不例外。运行regedit,进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,记住那个在系统信息中查到的那个文件(在“剖析木马的设置”中,我们知道木马文件名是可以任意定制的,所以无法确定具体的文件名)的存放路径,删除该键值。然后关闭计算机,稍候一下启动计算机(注意:不要选重新启动)。然后进入文件的存放路径删除木马文件即可。
最好的办法是自己也下载一个GOP,然后用gopedit打开木马文件,会知道和木马关联的文件位置,然后删除。如果是删除的文件是系统本身就有的,还需要再拷贝一个正确的回来。最重要的一点是打开木马之后可以知道黑客的E-mail地址了(如果不清楚,请参看上面“剖析木马的设置”)。知道这个东东有什么用就看你自己的了。反正腾讯公司说偷窃别人的OICQ是违法的行为。
一、剖析木马的使用设置
常言道“知己知彼,百战不殆”,要防范GOP的攻击,首先就要了解它的运作机理。
最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档,还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它!),editgop.exe是服务端编辑器,gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。
1.一般设置
复制到定义目录:下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。
运行后删除源文件:画蛇添足的行为,连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马,要是有这种情况发生,嘿嘿,小心啊!)
服务文件名:就是木马的名字,可以改任何一个名字,不容易被发现。
定义注册表键名:木马一旦被运行过,就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键,以便今后每次开机时木马都能够自动运行。
当记录数超过××个时开始清理:当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。
2.邮件设置
SMTP:设置邮件发送服务器。知道这是干什么用的吗?当你上网的时候,GOP就会通过这个邮件服务器把你的OICQ密码发送到网上!
发送邮箱:这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制,所以需要设置一个合法的邮件账号来发送信件。
接收信箱:接收GOP发送的密码记录文档的信箱,受害者密码的最终目的地。检查间隔(秒):设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线,就马上发送记录。
3.欺骗窗口
(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说,定义一个标题为“警告”,内容为“内存不足!”,图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口,于是在神不知鬼不觉之中木马已经被植入电脑了。
4.文件捆绑
该木马自带文件捆绑工具,真是很恐怖。以下是它的重要选项:
宿主文件:黑客可以在网上随便找一个小动画或者小程序,把它作为“寄生”的目标。
文件图标:如果黑客找一个和系统工具一样的图标,一般的人是不敢删除的。这样,及时知道有木马也无法及时清除。
(好了,有了GOP,大家就可以放心的去偷别人的OICQ密码了,哈哈哈……啊!(众小编皆把手中可扔之物扔了过来,“找你来是写怎么防黑的!”笔者从垃圾堆中爬了出来,“啊?这么回事啊,怎么不早说。”)
下面开始讲如何对付这个木马。因为它很新,不要随便打开别人发过来的东西。这是一种非常冒险的行为,这绝不是危言耸听!
二、木马的检查
该木马运行的时候在Windows的任务窗口中是看不到的。不要相信Windows的任务窗口——这是笔者的第二个忠告。
点任务条上的“开始”、“运行”、“msinfo32”(就是Windows自带的系统信息,在“附件”中)。看其中的软件环境→正在运行的任务。这才是Windows现在全部运行的任务。当你在运行了什么东西之后觉得有问题的时候就看看这里。如果有一个项目有程序名和路径,而没有版本、厂商和说明,你就应该紧张一下了。先关掉你的猫(断网),然后脱机重新登录一次你的OICQ,查找电脑中是否有record.dat文件(这是GOP记录OICQ密码的文档,如果你的OICQ密码被监控到了就一定会有。当然,即使你中了木马,在你还没有用OICQ的时候是不会有这个文件的。反正现在不在网上,不用担心密码被发走)。如果有的话,那么“恭喜”你了,100%中了木马。不信?用记事本打开那个record.dat,看看有没有你的宝贝OICQ的号码和密码。
三、木马的清除
庆幸的是,至今为止绝大部分的木马都是在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值来让木马自动运行,该木马也不例外。运行regedit,进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,记住那个在系统信息中查到的那个文件(在“剖析木马的设置”中,我们知道木马文件名是可以任意定制的,所以无法确定具体的文件名)的存放路径,删除该键值。然后关闭计算机,稍候一下启动计算机(注意:不要选重新启动)。然后进入文件的存放路径删除木马文件即可。
最好的办法是自己也下载一个GOP,然后用gopedit打开木马文件,会知道和木马关联的文件位置,然后删除。如果是删除的文件是系统本身就有的,还需要再拷贝一个正确的回来。最重要的一点是打开木马之后可以知道黑客的E-mail地址了(如果不清楚,请参看上面“剖析木马的设置”)。知道这个东东有什么用就看你自己的了。反正腾讯公司说偷窃别人的OICQ是违法的行为。
November 12, 2003
| Posted by
亲爱的妹妹,我要告诉你的话,这些都来自我心。
你必须找到除了爱情之外,能够使你用双脚坚强站在大地上的东西。你要找到谋生的方式。现在考虑不晚了。
我从来不以为学历有什么重要,天才都不是科班,但,不是科班,连龙套都跑不了。
你必须把那些浮如飘絮的思绪,渐渐转化为清晰的思路和简单的文字。
华丽和漂浮都不易长久。你要知道,给予文字阅读快感不够的,内容,思想,境界,灵魂,精神和智慧,这些才重要。
不要多看那些和你一个路数的女作家的文字。不要琐碎,无病呻吟。不要想到什么就写。不要流于小感伤和小感动。
妹妹,我要你相信温暖,美好,信任,尊严,坚强这些老掉牙的字眼。我不要你颓废,空虚,迷茫,糟践自己,伤害别人。我不要你把自己处理得一团糟。节制自己的感情。不是任何人都能要。体验生活,是另外一回事,并不意味着堕落和放纵。
千万不要认同那些伪装的酷和另类。他们是无事可做的人找出来放任自己无事可做的借口。真正的酷是在内心。你要有强大的内心。要有任凭时间流逝,不会磨折和屈服的信念。
不是因为在象牙塔中,才说出我爱世界这样的话。是知道外面的黑,脏,丑陋之后,还要说出这样的话。
妹妹,好好去爱,去生活。青春如此短暂,不要叹老。偶尔可以停下来休息,但是别蹲下来张望。走了一条路的时候,记得别回头看。
时不时问问自己,自己在干吗。
伤心和委屈的时候,要嚎啕大哭。哭完洗完脸,拍拍自己的脸,挤出一个微笑给自己看。不要揉,否则第二天早上会眼睛肿。
给自己一个远大的前程和目标。记得常常仰望天空。记住仰望天空的时候也看看脚下。
任何时候,任何人问你,有过多少次恋爱,答案是两次。一次是他爱我,我不爱他。一次是我爱他,他不爱我。好的爱情永远在下一次。
别给同一个男人两次伤害你的机会。别相信床上的誓言。别看重处女,但保持纯洁。不要为欲望羞耻,好好享受,但绝不忍受男人的侮辱和怠慢。
相信我,妹妹,男人多的是,比三条腿的青蛙多得多。别轻易说出“爱”。相信你的直觉。
不要招惹别人的男人,除非你非常非常爱他,并且,他非常非常值得爱。不要招惹寻找与前女友相似,和他母亲,姐姐相似女人的男人。
不要招惹浪子,文艺青年和中年男子。别招惹太清纯的男人。别和没心没肺的人在一起。别把犯贱当真爱。
一个男人作践自己来取悦你的时候,千万不要因此感动。这个烟头烫在他身上,下一个就可能烫在你身上。看看一个男人的朋友们是什么样的,注意他的朋友们对待女人的态度。
还有,千万别相信一个不准备将你介绍给他的朋友圈子的男人。一个男人只肯喊你“宝贝”的时候,坚持要他喊你的名字。
一个男人不再来找你的时候,就不要再去找他。不要相信在恋爱上用手段的人。分手时不要口出恶言。吸取教训,但不要后悔。后悔没有用。
别干撕照片,烧信,撕日记这样一类三流爱情电视剧中才有人干的事。
相信爱情。相信好男人还存在,还未婚,还在茫茫人海中寻觅你。别说“男人没一个好东西”这样使别人误以为你阅人无数的话。
答应我,永远不要去做那种午夜背着行李,从一个男朋友家,流落到另一个男朋友家的女人。
爱物质,适当地。永远知道精神更重要。比那些名表,名牌,时装,更加美丽的是你自己。
别瞧不起劳动人民。不要为劳动羞耻。土地不脏,汗味不难闻。
请尊重那些似乎生活状况不如你的人,因为这样才是尊重自己。永远体恤那些生活在底层的人们,因为我们的亲人就是在这些人群中。我们不娇贵。
不要小看一分钱。不妨自己去挣挣看。
被朋友伤害了的时候,别怀疑友情,但提防背叛你的人。原谅,但并不遗忘。做人存几分天真童心,对朋友保持一些侠义之情。
要快乐,要开朗,要坚韧,要温暖。这和性格无关。
我担心你太低调,有时要强悍一点,被欺负的时候,一定要讨回来!但是不要记恨。小人之见,随他们去好了。怜悯,会使你高贵。
要原谅这世界和自己。要告诉自己,我值得拥有最好的一切。
你必须找到除了爱情之外,能够使你用双脚坚强站在大地上的东西。你要找到谋生的方式。现在考虑不晚了。
我从来不以为学历有什么重要,天才都不是科班,但,不是科班,连龙套都跑不了。
你必须把那些浮如飘絮的思绪,渐渐转化为清晰的思路和简单的文字。
华丽和漂浮都不易长久。你要知道,给予文字阅读快感不够的,内容,思想,境界,灵魂,精神和智慧,这些才重要。
不要多看那些和你一个路数的女作家的文字。不要琐碎,无病呻吟。不要想到什么就写。不要流于小感伤和小感动。
妹妹,我要你相信温暖,美好,信任,尊严,坚强这些老掉牙的字眼。我不要你颓废,空虚,迷茫,糟践自己,伤害别人。我不要你把自己处理得一团糟。节制自己的感情。不是任何人都能要。体验生活,是另外一回事,并不意味着堕落和放纵。
千万不要认同那些伪装的酷和另类。他们是无事可做的人找出来放任自己无事可做的借口。真正的酷是在内心。你要有强大的内心。要有任凭时间流逝,不会磨折和屈服的信念。
不是因为在象牙塔中,才说出我爱世界这样的话。是知道外面的黑,脏,丑陋之后,还要说出这样的话。
妹妹,好好去爱,去生活。青春如此短暂,不要叹老。偶尔可以停下来休息,但是别蹲下来张望。走了一条路的时候,记得别回头看。
时不时问问自己,自己在干吗。
伤心和委屈的时候,要嚎啕大哭。哭完洗完脸,拍拍自己的脸,挤出一个微笑给自己看。不要揉,否则第二天早上会眼睛肿。
给自己一个远大的前程和目标。记得常常仰望天空。记住仰望天空的时候也看看脚下。
任何时候,任何人问你,有过多少次恋爱,答案是两次。一次是他爱我,我不爱他。一次是我爱他,他不爱我。好的爱情永远在下一次。
别给同一个男人两次伤害你的机会。别相信床上的誓言。别看重处女,但保持纯洁。不要为欲望羞耻,好好享受,但绝不忍受男人的侮辱和怠慢。
相信我,妹妹,男人多的是,比三条腿的青蛙多得多。别轻易说出“爱”。相信你的直觉。
不要招惹别人的男人,除非你非常非常爱他,并且,他非常非常值得爱。不要招惹寻找与前女友相似,和他母亲,姐姐相似女人的男人。
不要招惹浪子,文艺青年和中年男子。别招惹太清纯的男人。别和没心没肺的人在一起。别把犯贱当真爱。
一个男人作践自己来取悦你的时候,千万不要因此感动。这个烟头烫在他身上,下一个就可能烫在你身上。看看一个男人的朋友们是什么样的,注意他的朋友们对待女人的态度。
还有,千万别相信一个不准备将你介绍给他的朋友圈子的男人。一个男人只肯喊你“宝贝”的时候,坚持要他喊你的名字。
一个男人不再来找你的时候,就不要再去找他。不要相信在恋爱上用手段的人。分手时不要口出恶言。吸取教训,但不要后悔。后悔没有用。
别干撕照片,烧信,撕日记这样一类三流爱情电视剧中才有人干的事。
相信爱情。相信好男人还存在,还未婚,还在茫茫人海中寻觅你。别说“男人没一个好东西”这样使别人误以为你阅人无数的话。
答应我,永远不要去做那种午夜背着行李,从一个男朋友家,流落到另一个男朋友家的女人。
爱物质,适当地。永远知道精神更重要。比那些名表,名牌,时装,更加美丽的是你自己。
别瞧不起劳动人民。不要为劳动羞耻。土地不脏,汗味不难闻。
请尊重那些似乎生活状况不如你的人,因为这样才是尊重自己。永远体恤那些生活在底层的人们,因为我们的亲人就是在这些人群中。我们不娇贵。
不要小看一分钱。不妨自己去挣挣看。
被朋友伤害了的时候,别怀疑友情,但提防背叛你的人。原谅,但并不遗忘。做人存几分天真童心,对朋友保持一些侠义之情。
要快乐,要开朗,要坚韧,要温暖。这和性格无关。
我担心你太低调,有时要强悍一点,被欺负的时候,一定要讨回来!但是不要记恨。小人之见,随他们去好了。怜悯,会使你高贵。
要原谅这世界和自己。要告诉自己,我值得拥有最好的一切。
November 12, 2003
基于11月5日腾讯发布的 QQ2003II 简体中文标准版制作,使 QQ 拥有去除广告、显示好友 IP 地址和 QQ 版本号等更多实用功能。
November 11, 2003
新一代操作系统WINDOWS XP已正式发布,它增加了许多十分重要的新的网络功能,例如Internet连接防火墙(ICF)就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙(ICF)是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。
如果网络使用Internet连接共享(ICS)来为多台计算机提供Internet访问能力,则建议你应该在共享的Internet连接中启用ICF。ICS和ICF也可以单独启用,比如说可在直接连接到Internet的任何一台计算机上启用ICF。
一、工作原理
ICF被视为状态防火墙,状态防火墙可监视通过其路径的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端,ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中,ICF将跟踪源自该计算机的通信。与ICS一起使用时,ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。
源自外部源ICF计算机的通讯(如Internet)将被防火墙阻止,除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。
二、注意事项
ICF和家庭或小型办公室通讯——不应该在所有没有直接连接到Internet的连接上启用Internet连接防火墙。如果在ICS客户计算机的网络适配器上启用防火墙,则它将干扰该计算机和网络上的所有其他计算机之间的某些通讯。如果网络已经具有防火墙或代理服务器,则不需要Internet连接防火墙。
ICF和通知消息——由于ICF检查所有传入通讯,而某些程序(尤其是电子邮件程序)可能在启用ICF时做出不同动作。如定期查询新邮件、等待电子邮件服务器的通知等。
高级ICF设置——ICF安全记录功能可以提供一种方式来创建防火墙活动的日志文件。ICF能够记录被许可的和被拒绝的通信。例如,默认情况下,防火墙不允许来自Internet的传入回显请求通过。如果没有启用Internet控制消息协议(ICMP)“允许传入的回显请求”,那么传入请求将失败,并生成传入失败的日志项。
三、实战防火墙
1.启用或禁用Internet连接防火墙
打开“网络连接”,
单击要保护的拨号、LAN或高速Internet连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet 连接防火墙”下,选择下面的一项:
若要启用Internet连接防火墙,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙,请清除此复选框。
2.安全日志文件
使用ICF安全日志,你可以:
登录放弃的数据包——这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。
当你选择“登录放弃的数据包”复选框时,每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如,如果你的Internet控制消息协议没有设置成允许传入的回显请求,如Ping和Tracert命令发出的请求,则将接收到来自网络外的回显请求,回显请求将被放弃,然后日志中将生成一条项目。
登录成功的连接——这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。
当你选择“登录成功的外传连接”复选框时,将收集每个成功通过防火墙的连接信息。例如,当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时,日志中将生成一条项目。
生成安全日志时使用的格式是W3C扩展日志文件格式,这与在常用日志分析工具中使用的格式类似。
3.启用或禁用安全日志记录选项
打开“网络连接”,单击要在其上启用Internet连接防火墙(ICF)的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下,选择下面的一项或两项:
若要启用对不成功的入站连接尝试的记录,请选中“记录丢弃的数据包”复选框,否则禁用。
4.更改安全日志文件的路径和文件名
打开“网络连接”,选择要在其上启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中,浏览要放置日志文件的位置。
在“文件名”中,键入新的日志文件名,然后单击“打开”。打开后可查看其内容。
5.更改安全日志文件大小
打开已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中,使用箭头按钮调整大小限制。
6.还原默认的安全日志设置
打开启用Internet连接防火墙的连接,然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。
四、了解Internet控制消息协议(ICMP)
“网际消息协议(ICMP)”是所需的TCP/IP标准,通过ICMP,使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。
在下列情况中,通常自动发送ICM消息:
IP数据报无法访问目标。
IP路由器(网关)无法按当前的传输速率转发数据报。
IP路由器将发送主机重定向为使用更好的到达目标的路由。
启用或禁用Internet控制消息协议:
打开“网络连接”。 单击已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上,选中希望你的计算机响应的请求信息类型旁边的复选框。
如果网络使用Internet连接共享(ICS)来为多台计算机提供Internet访问能力,则建议你应该在共享的Internet连接中启用ICF。ICS和ICF也可以单独启用,比如说可在直接连接到Internet的任何一台计算机上启用ICF。
一、工作原理
ICF被视为状态防火墙,状态防火墙可监视通过其路径的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端,ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中,ICF将跟踪源自该计算机的通信。与ICS一起使用时,ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。
源自外部源ICF计算机的通讯(如Internet)将被防火墙阻止,除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。
二、注意事项
ICF和家庭或小型办公室通讯——不应该在所有没有直接连接到Internet的连接上启用Internet连接防火墙。如果在ICS客户计算机的网络适配器上启用防火墙,则它将干扰该计算机和网络上的所有其他计算机之间的某些通讯。如果网络已经具有防火墙或代理服务器,则不需要Internet连接防火墙。
ICF和通知消息——由于ICF检查所有传入通讯,而某些程序(尤其是电子邮件程序)可能在启用ICF时做出不同动作。如定期查询新邮件、等待电子邮件服务器的通知等。
高级ICF设置——ICF安全记录功能可以提供一种方式来创建防火墙活动的日志文件。ICF能够记录被许可的和被拒绝的通信。例如,默认情况下,防火墙不允许来自Internet的传入回显请求通过。如果没有启用Internet控制消息协议(ICMP)“允许传入的回显请求”,那么传入请求将失败,并生成传入失败的日志项。
三、实战防火墙
1.启用或禁用Internet连接防火墙
打开“网络连接”,
单击要保护的拨号、LAN或高速Internet连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“Internet 连接防火墙”下,选择下面的一项:
若要启用Internet连接防火墙,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙,请清除此复选框。
2.安全日志文件
使用ICF安全日志,你可以:
登录放弃的数据包——这将登录来源于家庭、小型办公网络或Internet的所有放弃的数据包。
当你选择“登录放弃的数据包”复选框时,每次通信尝试通过防火墙却被检测和拒绝的信息都被ICF收集。例如,如果你的Internet控制消息协议没有设置成允许传入的回显请求,如Ping和Tracert命令发出的请求,则将接收到来自网络外的回显请求,回显请求将被放弃,然后日志中将生成一条项目。
登录成功的连接——这将登录来源于家庭、小型办公网络或Internet的所有成功的连接。
当你选择“登录成功的外传连接”复选框时,将收集每个成功通过防火墙的连接信息。例如,当网络上的任何人使用Internet Explorer成功实现与某个网站的连接时,日志中将生成一条项目。
生成安全日志时使用的格式是W3C扩展日志文件格式,这与在常用日志分析工具中使用的格式类似。
3.启用或禁用安全日志记录选项
打开“网络连接”,单击要在其上启用Internet连接防火墙(ICF)的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“记录选项”下,选择下面的一项或两项:
若要启用对不成功的入站连接尝试的记录,请选中“记录丢弃的数据包”复选框,否则禁用。
4.更改安全日志文件的路径和文件名
打开“网络连接”,选择要在其上启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“浏览”中,浏览要放置日志文件的位置。
在“文件名”中,键入新的日志文件名,然后单击“打开”。打开后可查看其内容。
5.更改安全日志文件大小
打开已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“日志文件选项”→“大小限制”中,使用箭头按钮调整大小限制。
6.还原默认的安全日志设置
打开启用Internet连接防火墙的连接,然后点击“网络任务”→“更改该连接的设置”→“高级”→“设置”→“安全日志记录”→“还原默认值”。
四、了解Internet控制消息协议(ICMP)
“网际消息协议(ICMP)”是所需的TCP/IP标准,通过ICMP,使用IP通讯的主机和路由器可以报告错误并交换受限控制和状态信息。
在下列情况中,通常自动发送ICM消息:
IP数据报无法访问目标。
IP路由器(网关)无法按当前的传输速率转发数据报。
IP路由器将发送主机重定向为使用更好的到达目标的路由。
启用或禁用Internet控制消息协议:
打开“网络连接”。 单击已启用Internet连接防火墙的连接,然后在“网络任务”→“更改该连接的设置”→单击“高级”→“设置”→“ICMP”选项卡上,选中希望你的计算机响应的请求信息类型旁边的复选框。
