4.6　开启防火墙工具防范远程控制

要想使自己的计算机不受远程控制入侵的困扰，就需要用户对自己的计算机进行相应的保护操作，如开启系统防火墙或安装相应的防火墙工具等。

4.6.1　开启系统自带的Windows防火墙

为了更好地进行网络安全管理，Windows系统特意为用户提供了防火墙功能。如果能够巧妙地使用该功能，就可以根据实际需要允许或拒绝网络信息通过，从而达到防范攻击、保护系统安全的目的。

使用Windows自带防火墙的具体操作步骤如下。

Step 01　在【控制面板】窗口中双击【Windows防火墙】图标，打开【Windows防火墙】窗口，该窗口中显示了此时Windows防火墙已经被开启。

Step 02　单击【允许应用或功能通过Windows防火墙】链接，在打开的窗口中可以设置哪些程序或功能允许通过Windows防火墙访问外网。

Step 03　单击【更改通知设置】或【启用或关闭Windows防火墙】链接，在打开的窗口中可以开启或关闭防火墙。

Step 04　单击【高级设置】链接，进入【高级设置】窗口，在其中可以对入站规则、出站规则、连接安全规则等进行设定。

4.6.2　使用天网防火墙防护系统安全

天网防火墙是由天网安全实验室研发制作给个人计算机使用的网络安全工具，根据系统管理者设定的安全规则把守网络，并提供强大的访问控制、应用选通、信息过滤等功能，可以抵挡网络入侵和攻击，防止信息泄露，从而保障用户机器的系统安全。

使用天网防火墙防御入侵的操作步骤如下。

Step 01　单击任务栏中的图标，打开【天网防火墙个人版】主窗口。

Step 02　单击【天网防火墙个人版】主窗口上方的【应用程序规则】按钮，打开【应用程序规则】对话框。各应用程序项中的“√”表示该程序可以使用的网络资源；“？”表示当该程序使用网络资源时将弹出信息提示对话框；“×”表示该程序不能使用网络资源。

Step 03　选择其中的一个程序（如“迅雷5”）之后，单击【删除】按钮，可打开【天网防火墙提示信息】对话框。

Step 04　单击【确定】按钮，禁止迅雷5使用网络资源，如果此时再运行迅雷，即可弹出【天网防火墙警告信息】对话框。只有取消勾选【该程序以后都按照这次的操作运行】复选框并单击【允许】按钮，该程序才可使用网络资源。

Step 05　在【应用程序】列表中单击【迅雷5】选项中的【选项】按钮，打开【应用程序规则高级设置】对话框。

Step 06　如果选择【端口范围】单选按钮，则会打开【应用程序规则高级设置】对话框，在其中设置该程序访问网络的端口范围（这里只能使用0～1024之间的端口）。

Step 07　选择【端口列表】单选按钮，可在其中输入该程序具体使用了哪些端口。

Step 08　在天网防火墙主窗口中单击【IP规则管理】按钮，打开【自定义IP规则】对话框。勾选【禁止所有人链接UDP端口】复选框，即可看到该规则的描述信息。

Step 09　在天网防火墙主窗口中单击【系统设置】按钮，打开【系统设置】对话框。在其中勾选【开机后自动启动防火墙】复选框，以后每次开机后就会自动运行天网防火墙。

Step 10　如果想删除修改过的规则，则单击【重置】按钮，打开【天网防火墙提示信息】对话框。单击【确定】按钮，所有被修改过的规则都将变成默认设置。

当在“天网防火墙”运行情况下，如果远程入侵程序要打开网络端口，则可弹出【天网防火墙警告信息】对话框，管理员可以很容易地检测到自己运行的程序是否被绑定了远程入侵。此时单击其中的【禁止】按钮，即可防止某程序使用网络资源。这样，黑客就无法通过远程入侵程序对该机器进行远程控制了。

如果用户的计算机被黑客植入了远程入侵程序，则可采用如下方法进行处理。

Step 01　在【自定义IP规则】对话框中单击【添加规则】按钮，打开【增加IP规则】对话框。在【名称】文本框和【说明】文本框中分别输入【阻止冰河木马入侵】；在【数据包方向】下拉列表中选择【接收】选项；在【对方IP地址】下拉列表中选择【任何地址】选项；在【当满足上面条件时】下拉列表框中选择【拦截】选项；在【同时还】栏目中勾选【发声】复选框。

Step 02　单击【确定】按钮，返回到【IP规则】列表框中，在其中可以看到【阻止冰河木马入侵】选项。

这样，当其他计算机想通过冰河客户端程序控制本地计算机，本地计算机的天网防火墙图标上就会出现不断闪烁的“！”并发出警报声音。此时只需单击按钮，天网防火墙就可以显示是哪些IP通过木马在访问本地计算机。