网络安全的最后一道屏障

配置个人防火墙

 鑫

晓斌

修订历史
修订 0.4 2002/11/18 蒋 鑫
补充关于“连接告警”的描述,删除禁止外到内的策略,而靠系统默认的禁止一切策略。
修订 0.3 2002/11/1 钱晓斌
补充 Openbsd 平台 ipfilter 的配置
修订 0.2 2002/10/31
补充Linux平台 Netfilter 的配置
修订 0.1 2002/10/30 蒋鑫
Windows平台的个人防火墙软件综述

摘要

作为防火墙开发人员,我们在关注着为企业客户构建安全的网络环境的同时,往往对我们自己的开发环境的网络安全关心不够。在内部环境日趋复杂以及更多的来自于内部的攻击,使得我们的防火墙开发小组觉得有责任将个人防火墙这一网络安全的终极保镖一一作以介绍,希望对大家有所帮助。

再此介绍三个平台Windows、Linux、BSD下的几款个人防护墙。

(编译自版本: 35692ad,最后更新时间: 2007-06-19)


目录

1. Windows平台的个人防火墙
1.1. Windows平台个人防火墙综述
1.2. NIS 配置
1.2.1. 关于连接告警
1.2.2. 基本配置
1.2.3. 高级配置:对外提供服务
1.3. ZoneAlarm 配置
2. Linux平台的安全性
2.1. 内核NetFilter选项编译过程
2.1.1. 内核代码的位置
2.1.2. 内核代码选项介绍
2.1.3. 内核代码的编译和安装
2.1.4. 系统使用新编译的内核重新启动
2.2. Iptables工具的安装和编译
2.3. NetFilter框架和Iptables使用方法概述
2.4. 使用Iptables增强主机的安全性How-To
3. Building Secure OpenBSD Network
3.1. 安全设计
3.2. 网络配置
3.3. ipfilter及其安装
3.4. 配置安全策略
3.5. 结语