防火墻功能說(shuō)明.txt

1、我們自己編的個(gè)人防火墻的功能說(shuō)明：一.基本功能1.監(jiān)控本地主機(jī)Tcp通訊:事實(shí)監(jiān)控本地tcp通訊端口狀態(tài)顯示本地主機(jī)開(kāi)放的端口號(hào)遠(yuǎn)程主機(jī)的端口號(hào)遠(yuǎn)程主機(jī)的IP地址等信息。2。系統(tǒng)預(yù)定義過(guò)濾規(guī)則：系統(tǒng)提供了三個(gè)預(yù)定義規(guī)則：1。低級(jí)：不過(guò)慮任何數(shù)據(jù)包；2。中級(jí)：過(guò)濾局域網(wǎng)數(shù)據(jù)包，防止局域網(wǎng)用戶訪問(wèn)本地主機(jī)；3。高級(jí)：除了過(guò)濾局域網(wǎng)數(shù)據(jù)包外，還能阻止常用特若伊木馬的攻擊；3。用戶制定義過(guò)濾規(guī)則：用戶可以自己定義數(shù)據(jù)包過(guò)濾規(guī)則：1。自定義要過(guò)濾

2、的遠(yuǎn)程主機(jī)的IP：2。自定義要過(guò)濾的遠(yuǎn)程主機(jī)的端口：3。自定義要過(guò)濾的本地主機(jī)的端口：4。自定義要過(guò)濾的特若伊木馬的端口：用戶可以根據(jù)上面的四條自定義自己的過(guò)濾規(guī)則。4。日志紀(jì)錄：1。事實(shí)紀(jì)錄允許通過(guò)的數(shù)據(jù)包的狀態(tài)：遠(yuǎn)程主機(jī)IP，端口，本地端口，通訊狀態(tài)，通訊時(shí)間等；2。事實(shí)紀(jì)錄被過(guò)濾的數(shù)據(jù)包的狀態(tài)：包括：被過(guò)濾的時(shí)間，被過(guò)濾的方式：用戶手動(dòng)，系統(tǒng)自動(dòng)6。通訊控制根據(jù)通訊狀態(tài)，用戶可以手動(dòng)禁止或允許通訊：如：禁止正在進(jìn)行的通訊，禁止本機(jī)

3、與外界的任何數(shù)據(jù)通訊7。系統(tǒng)通訊狀態(tài)分析：通過(guò)對(duì)本地主機(jī)通訊紀(jì)錄的分析，以圖表的方式顯示出系統(tǒng)的通訊狀態(tài)：1。收到的數(shù)據(jù)包的數(shù)量，分別列出各種數(shù)據(jù)包：Ip包，ICMP包，TCP包，UDP包。2。發(fā)送的數(shù)據(jù)包的數(shù)量：分別列出各種數(shù)據(jù)包：Ip包，ICMP包，TCP包，UDP包。3。通訊的數(shù)據(jù)量排在前5位的遠(yuǎn)程主機(jī)的信息：遠(yuǎn)程主機(jī)的端口號(hào)遠(yuǎn)程主機(jī)的IP地址4。通訊的數(shù)據(jù)量排在前5位的本地主機(jī)的端口號(hào)8。智能提醒系統(tǒng)根據(jù)系統(tǒng)的設(shè)置對(duì)可能危險(xiǎn)的數(shù)

4、據(jù)通訊提出警告信息二:增強(qiáng)功能1.代理服務(wù):為其他主機(jī)提供Httpftptel代理服務(wù)1.用戶可以自己選擇本地代理服務(wù)器的端口號(hào)及服務(wù)類(lèi)型:HTTPFTPTEL等2.實(shí)時(shí)監(jiān)控使用此代理服務(wù)的客戶機(jī)的狀態(tài):“XX客戶機(jī)的XX端口正在跟遠(yuǎn)程XX主機(jī)的XX端口建立連接““XX客戶機(jī)正在跟遠(yuǎn)程XX主機(jī)XX端口斷開(kāi)連接““XX客戶機(jī)正在發(fā)送包含用戶名和密碼的數(shù)據(jù)““XX客戶機(jī)正在使用通訊命令進(jìn)行操作如:telftp等“3.用戶可以手動(dòng)停止和開(kāi)啟各

5、種代理服務(wù)功能我們自己編的個(gè)人防火墻的功能說(shuō)明：一.基本功能1.監(jiān)控本地主機(jī)Tcp通訊:事實(shí)監(jiān)控本地tcp通訊端口狀態(tài)顯示本地主機(jī)開(kāi)放的端口號(hào)遠(yuǎn)程主機(jī)的端口號(hào)遠(yuǎn)程主機(jī)的IP地址等信息。2。系統(tǒng)預(yù)定義過(guò)濾規(guī)則：系統(tǒng)提供了三個(gè)預(yù)定義規(guī)則：1。低級(jí)：不過(guò)慮任何數(shù)據(jù)包；2。中級(jí)：過(guò)濾局域網(wǎng)數(shù)據(jù)包，防止局域網(wǎng)用戶訪問(wèn)本地主機(jī)；3。高級(jí)：除了過(guò)濾局域網(wǎng)數(shù)據(jù)包外，還能阻止常用特若伊木馬的攻擊；3。用戶制定義過(guò)濾規(guī)則：用戶可以自己定義數(shù)據(jù)包過(guò)濾規(guī)則：1

6、。自定義要過(guò)濾的遠(yuǎn)程主機(jī)的IP：2。自定義要過(guò)濾的遠(yuǎn)程主機(jī)的端口：3。自定義要過(guò)濾的本地主機(jī)的端口：4。自定義要過(guò)濾的特若伊木馬的端口：用戶可以根據(jù)上面的四條自定義自己的過(guò)濾規(guī)則。4。日志紀(jì)錄：1。事實(shí)紀(jì)錄允許通過(guò)的數(shù)據(jù)包的狀態(tài)：遠(yuǎn)程主機(jī)IP，端口，本地端口，通訊狀態(tài)，通訊時(shí)間等；2。事實(shí)紀(jì)錄被過(guò)濾的數(shù)據(jù)包的狀態(tài)：包括：被過(guò)濾的時(shí)間，被過(guò)濾的方式：用戶手動(dòng)，系統(tǒng)自動(dòng)6。通訊控制根據(jù)通訊狀態(tài)，用戶可以手動(dòng)禁止或允許通訊：如：禁止正在進(jìn)行的

7、通訊，禁止本機(jī)與外界的任何數(shù)據(jù)通訊7。系統(tǒng)通訊狀態(tài)分析：通過(guò)對(duì)本地主機(jī)通訊紀(jì)錄的分析，以圖表的方式顯示出系統(tǒng)的通訊狀態(tài)：1。收到的數(shù)據(jù)包的數(shù)量，分別列出各種數(shù)據(jù)包：Ip包，ICMP包，TCP包，UDP包。2。發(fā)送的數(shù)據(jù)包的數(shù)量：分別列出各種數(shù)據(jù)包：Ip包，ICMP包，TCP包，UDP包。3。通訊的數(shù)據(jù)量排在前5位的遠(yuǎn)程主機(jī)的信息：遠(yuǎn)程主機(jī)的端口號(hào)遠(yuǎn)程主機(jī)的IP地址4。通訊的數(shù)據(jù)量排在前5位的本地主機(jī)的端口號(hào)8。智能提醒系統(tǒng)根據(jù)系統(tǒng)的設(shè)置

8、對(duì)可能危險(xiǎn)的數(shù)據(jù)通訊提出警告信息二:增強(qiáng)功能1.代理服務(wù):為其他主機(jī)提供Httpftptel代理服務(wù)1.用戶可以自己選擇本地代理服務(wù)器的端口號(hào)及服務(wù)類(lèi)型:HTTPFTPTEL等2.實(shí)時(shí)監(jiān)控使用此代理服務(wù)的客戶機(jī)的狀態(tài):“XX客戶機(jī)的XX端口正在跟遠(yuǎn)程XX主機(jī)的XX端口建立連接““XX客戶機(jī)正在跟遠(yuǎn)程XX主機(jī)XX端口斷開(kāi)連接““XX客戶機(jī)正在發(fā)送包含用戶名和密碼的數(shù)據(jù)““XX客戶機(jī)正在使用通訊命令進(jìn)行操作如:telftp等“3.用戶可以手