网络,一个多姿多彩的世界,同时也是危机四伏的―― 总有着黑客或是一些“好奇”的闯入者伺机窥探你的系统。一般用户当然不可能构筑复杂的防火墙,但你总不能让你的电脑“赤裸裸”的暴露在茫茫网海中吧?因此LockDown2000这个2M左右的共享软件也许是你最佳的选择。
LockDown2000会忠实的记录和报告所有与你的电脑进行过的连接,并且可以告诉你连接者来自何处,在你的电脑里都干了什么。它甚至还可以拒绝或切断某些不速之客的连接。下面就让我们来见识这位“保护神”吧。
LockDown2000可以在其主页http://lockdown2000.com下载,目前最新版本是3.0,下载文件解压缩后一路按“next”就可以完成安装。LockDown2000的主界面如图1所示,
分别有“Main”、“Net Utilities”、“Shares”、“Current Share Connections”、“Former Share Connections”几个书签窗口。“Main”窗口是LockDown2000运行时的信息显示,其余的顾名思义(例如“Net Utilities”可以分析域名或IP地址所经过的路由及其服务提供商的各种信息)。
当你按照默认方式安装并启动LockDown2000,它就开始以基本的方式工作了。但要真正发挥它的强大功能,你就必须对其进行仔细的设置。点击主界面的 “Options”图标或“View”菜单下的“Options”就可以进入设置窗口,一共有5项,下面作详细的介绍:
General(见图2)
Network Info Refresh Rate:指定对电脑的当前网络连接情况检查的时间间隔,数值越低刷新越快,占用的CPU资源也越多(其实仍然不太多)。时间单位是毫秒(ms)。
Number of connections to remember:每次退出LockDown2000时,会将曾经进行过的连接记录存储起来,该选项就用于指定最多记载多少个连接,数值越大存储时间越长,占用的磁盘空间也越大。
Lauch LockDown2000 on startup:选中后在每次启动WINDOWS时都会启动LockDown2000,并以小图标方式呆在任务栏中。
Popup window on new conne-ction:选中后,一旦有人与你的电脑建立了连接,LockDown-2000的界面窗口就会由后台弹出到桌面,如图3,
它会告诉你建立该连接之人的许多信息。
Log IPC$:IPC$是Inter Proccess Communication的缩写,选中它,就几乎可以看到你电脑所进行的任何事情,一般用来检测电脑是否在线。但因为它在LockDown2000的connection窗口中显示的东西太多,容易干扰正常监视,所以一般不选。
Warm when exiting LockDown 2000:选中后每次退出时都会给出警告。
右上角是声音设置,可以让电脑在有人登录时发声提示,有默认声音和自定义声音两种选择。
Default Whois Server:选择默认的Whois数据库服务器地址。使用默认的就可以了。
Disconnect(见图4)
Disconnect all when executing programs listed above:选中后,当登录到者运行上面Program方框中的任一程序时,LockDown2000就会切断他的连接,将其赶出你的电脑。比如图4中就设定当使用Debug、Deltree、Format等危险程序时就断开他的连接。
Disconnect users after idle time of:设定一个连接多长时间没有任何动作就断开它。
Maximum number of connections:设定你的电脑允许的最大连接数目。
IP Filter(见图5)
设定IP地址过滤器,只有从符合条件的IP地址来的连接才能登录到你的电脑。比如图5中设IP Filter为192.168.0,则192.168.0.0至192.168.0.255可以建立连接。如果你只允许本单位的人访问你的电脑,那就填上单位的IP地址。
Detection(见图6)
设定侦查项目。分别为特洛伊木马、ICQ炸弹和拒绝服务攻击,如果安全起见,全钩上吧。
Trojans(见图7):
Scan for unknown trojans:选中它,LockDown2000将在你设定的时间间隔里对注册表进行扫描,一旦发现在注册表中出现了新的每次WINDOWS启动都会运行的文件,那这很可能就是一个未知的特洛伊病毒。这时LockDown2000会弹出一个警告框询问是否允许在启动WINDOWS时运行它。现在特洛伊类病毒再也不可能溜进你的电脑了(图8就是中了Netspy后跳出的窗口)。
Backgroud scan for trojans:选中它,病毒扫描将在后台完成,它只占用极少的内存,不会影响你正在进行的工作。
Scan interval:设定两次扫描的间隔时间,通常为60秒,如果你想更安全些,可以设到15-20秒。
LockDown2000有一个特洛伊病毒样本库,经常升级可以查到更多的病毒。你也可以针对某驱动器的某个目录进行扫描。
以上就是对LockDown2000的设置详解,有些东西是不是还不太明白?例如Whois服务器什么的,因为这些都不是三言两语就能说清楚的。为了保证上网时的安全,花些时间去熟悉一下英语和网络方面的各种知识是值得的。如果你觉得头都大了,就使用其默认设置把Disconnect status选成Disconnect All Incomig,让LockDown2000在后台为你把守门户,放心吧,只要不遇到真正的黑客高手还是安全的,况且真正的黑客高手也不会对你我的电脑感兴趣^_^。
