當您使用P2P的時候,安全是很重要的,PeerGuardian可以阻截惡意IP對您的訪問,保護您的電腦。
PeerGuardian的工作原理
PeerGuardian 是鳳凰實驗室(http://phoenixlabs.org/)開發的完全免費、開放源碼主打安全產品,專為 P2P 用戶及其它對信息安全有需求的用戶設計。初版發布時可以說是具備填補市場空白意義的,用國外網友的話說就是“將網絡安全防護深入到了用戶的指甲縫里”。
它基于包過濾特性提供針對P2P傳輸的防護,在保障安全的同時還可阻止并記錄國際上幾乎所有的P2P封殺機構(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)對你的計算機進行探測連接,從而避免隱私外泄。
PeerGuardian可以自動下載最新的屏蔽列表來屏蔽各種廣告、間諜軟件及研究機構對你的機器的掃描。由于PeerGuardian采用的是包過濾機制,PeerGuardian幾乎可以對所有基于TCP/IP協議衍生的P2P共享軟件進行安全防護和優化,如 Kazaa, iMesh, LimeWire, eMule, Grokster, DC++, Shareaza 等等...
PeerGuardian使用介紹
1)查看數據包狀態
運行PeerGuardian,占界面最大部分的是數據包狀態列表,列表中包含了時間、地理位置、包發的源地址和端口、目的地址和端口、協議、PeerGuardian的操作。比如其中一條記錄是“10:05:35 Langley City:15438: UDP 已攔截”,則表示在10:05:35這個時刻軟件屏蔽了從24.82.213.21主機的15438端口發送到本機220.179.83.82的6991端口上的數據包。通過檢查發現發送數據包的主機是美國蘭利市的政府網站。
提示:點擊主界面上的“查看歷史”按鈕查看所有歷史記錄,歷史記錄可以按“全部”、“已攔截”和“已允許”分類查看。
2)禁止某個IP訪問
當你發現某個IP在不停地訪問你的計算機的某個端口,這個IP就有點可疑了。由于這個IP在不停地訪問計算機端口,所以日志會不停地滾動。點擊主界面上的“禁用”按鈕,暫時停止PeerGuardian的數據包過濾功能,然后用右鍵點擊可疑的IP,從菜單中就可以屏蔽它(如圖)。
使用PeerGuardian檢測eMule
eMule的應用范圍很廣,大家都非常喜歡用它來交換網絡資源。攻擊者通過掃描eMule默認開放的4662和4672端口,發現開放該端口的目標主機后就可以使用專用的電驢攻擊工具對目標進行溢出攻擊。如果目標主機正在使用eMule,那么就會產生拒絕服務而導致整個應用程序崩潰。攻擊者監聽本機的4662端口即可返回一個命令shell,可以直接進入目標系統的system32目錄,然后使用tftp來上傳木馬或者后門程序……針對eMule的這個漏洞,我們可以使用PeerGuardian來監控eMule的使用情況,如果你沒有使用eMule下載數據,但PeerGuardian卻顯示你的機器不停地訪問某個IP的4662端口,那就要注意了,很可能是你的機器已經被攻擊了。
使用PeerGuardian提高BitComet效率
當我們使用BitComet下載文件時,同時也在上傳文件。如果你的網絡帶寬有限,卻被某個文件的上傳占用了大量的帶寬,此時你就可以從PeerGuardian里查看到是哪個IP在頻繁地訪問你的計算機,用鼠標右鍵點擊它,從菜單中選擇“1小時內攔截(該IP)”就可以暫時限制這個IP訪問你的計算機,從而提高你的下載效率。