9、网络资源防护：TCP 包装器、杀毒与反间谍软件指南

网络资源防护：TCP 包装器、杀毒与反间谍软件指南

1. TCP 包装器与网络过滤

在网络防护中，TCP 包装器和 netfilter（如 iptables）是常用的工具。TCP 包装器的两个过滤文件支持多种通配符，像 ALL、LOCAL、KNOWN、UNKNOWN 和 PARANOID，还能在规则文件中启用日志记录，并配置日志条目的设施和严重性。

与 netfilter 相比，netfilter 工作在数据包层面，若要拒绝访问特定进程（如 HTTP），需基于端口号进行操作。例如，使用 netfilter 明确阻止对端口 80 的连接尝试，但用户将 Web 服务器设置为监听端口 8080 时，连接仍会被允许。而 TCP 包装器则是对进程进行访问许可或拒绝，能确保给定进程仅在指定端口工作。这在服务使用大量监听端口、端口号不固定或数据包通过其他协议隧道传输导致无法通过端口号识别时，具有重要价值。

2. 杀毒软件的必要性

在当今网络环境中，杀毒和反间谍软件是必要的防护手段。缺乏对病毒和间谍软件的防护，系统迟早会受到侵害。病毒可能只是造成干扰，也可能使系统无法运行；间谍软件虽常被忽视，但会消耗系统资源，导致系统运行缓慢甚至崩溃，且部分间谍软件难以清除。因此，预防病毒和间谍软件入侵远比事后清理重要。

3. 杀毒软件的选择与使用

• 普遍情况：如今大多数计算机都预装了杀毒软件，但病毒定义更新期限有限（通常短至 30 天，最长一年）。许多系统未及时更新，使用过期的病毒签名，虽比没有杀毒软件好，但对最新病毒威胁的防护能力有限。无论采用自动更新、实时 Web 扫描还是手动更新，都需