作者:许本新
WinRoute目前应用比较广泛,既可以作为一个服务器的防火墙系统,也可以作为一个代理服务器软件。目前比较常用的是WinRoute4.1,安装文件如图一所示。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
图一
在安装WinRoute的时候以管理员身份安装该软件,安装完毕后,启动“WinRoute Administration”,WinRoute的管理界面如图二所示。
图二
在默认情况下,图二的密码为空。点击按钮“OK”,进入系统管理。当系统安装完毕以后,该主机就将不能上网,需要修改默认设置,点击工具栏图标,出现本地网络设置对话框,然后查看“Ethernet”的属性,将两个复选框全部选中,如图三所示。
图三
接下来我们就可以利用WinRoute创建包过滤规则,创建的规则内容是:防止主机被别的计算机使用“Ping”指令探测。选择菜单项“Packet Filter”,如图四所示
图四
在包过滤对话框中可以看出目前主机还没有任何的包规则,如图五所示。
图五
选中图五中网卡图标,单击按钮“添加”。出现过滤规则添加对话框,所有的过滤规则都在此处添加,如图六所示
图六
因为“Ping”指令用的协议是ICMP,所以这里要对ICMP协议设置过滤规则。在协议下拉列表中选择“ICMP”,如图七所示。
图七
在“ICMP Type”栏目中,将复选框全部选中。在“Action”栏目中,选择单选框“Drop”。在“Log Packet”栏目中选中“Log into Window”,创建完毕后点击按钮“OK”,一条规则就创建完毕,如图八所示。
图八
为了使设置的规则生效,点击按钮“应用”,如图九所示。
图九
设置完毕,该主机就不再响应外界的“Ping”指令了,使用指令“Ping”来探测主机,将收不到回应,虽然主机没有响应,但是已经将事件记录到安全日志了。选择菜单栏“View”下的菜单项“Logs>Security Logs”。另外我们还可以利用WinRoute来禁用FTP访问。
转载于:https://blog.51cto.com/windows/20582