PeerGuardian

當(dāng)您使用P2P的時候，安全是很重要的，PeerGuardian可以阻截惡意IP對您的訪問，保護(hù)您的電腦。

PeerGuardian的工作原理

PeerGuardian 是鳳凰實驗室（http://phoenixlabs.org/）開發(fā)的完全免費、開放源碼主打安全產(chǎn)品，專為 P2P 用戶及其它對信息安全有需求的用戶設(shè)計。初版發(fā)布時可以說是具備填補市場空白意義的，用國外網(wǎng)友的話說就是“將網(wǎng)絡(luò)安全防護(hù)深入到了用戶的指甲縫里”。

它基于包過濾特性提供針對P2P傳輸?shù)姆雷o(hù)，在保障安全的同時還可阻止并記錄國際上幾乎所有的P2P封殺機(jī)構(gòu)(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)對你的計算機(jī)進(jìn)行探測連接，從而避免隱私外泄。

PeerGuardian可以自動下載最新的屏蔽列表來屏蔽各種廣告、間諜軟件及研究機(jī)構(gòu)對你的機(jī)器的掃描。由于PeerGuardian采用的是包過濾機(jī)制，PeerGuardian幾乎可以對所有基于TCP/IP協(xié)議衍生的P2P共享軟件進(jìn)行安全防護(hù)和優(yōu)化，如 Kazaa, iMesh, LimeWire, eMule, Grokster, DC++, Shareaza 等等...

PeerGuardian使用介紹

1)查看數(shù)據(jù)包狀態(tài)

運行PeerGuardian，占界面最大部分的是數(shù)據(jù)包狀態(tài)列表，列表中包含了時間、地理位置、包發(fā)的源地址和端口、目的地址和端口、協(xié)議、PeerGuardian的操作。比如其中一條記錄是“10:05:35 Langley City:15438: UDP 已攔截”，則表示在10:05:35這個時刻軟件屏蔽了從24.82.213.21主機(jī)的15438端口發(fā)送到本機(jī)220.179.83.82的6991端口上的數(shù)據(jù)包。通過檢查發(fā)現(xiàn)發(fā)送數(shù)據(jù)包的主機(jī)是美國蘭利市的政府網(wǎng)站。

提示:點擊主界面上的“查看歷史”按鈕查看所有歷史記錄，歷史記錄可以按“全部”、“已攔截”和“已允許”分類查看。

2)禁止某個IP訪問

當(dāng)你發(fā)現(xiàn)某個IP在不停地訪問你的計算機(jī)的某個端口，這個IP就有點可疑了。由于這個IP在不停地訪問計算機(jī)端口，所以日志會不停地滾動。點擊主界面上的“禁用”按鈕，暫時停止PeerGuardian的數(shù)據(jù)包過濾功能，然后用右鍵點擊可疑的IP，從菜單中就可以屏蔽它(如圖)。

使用PeerGuardian檢測eMule

eMule的應(yīng)用范圍很廣，大家都非常喜歡用它來交換網(wǎng)絡(luò)資源。攻擊者通過掃描eMule默認(rèn)開放的4662和4672端口，發(fā)現(xiàn)開放該端口的目標(biāo)主機(jī)后就可以使用專用的電驢攻擊工具對目標(biāo)進(jìn)行溢出攻擊。如果目標(biāo)主機(jī)正在使用eMule，那么就會產(chǎn)生拒絕服務(wù)而導(dǎo)致整個應(yīng)用程序崩潰。攻擊者監(jiān)聽本機(jī)的4662端口即可返回一個命令shell，可以直接進(jìn)入目標(biāo)系統(tǒng)的system32目錄，然后使用tftp來上傳木馬或者后門程序……針對eMule的這個漏洞，我們可以使用PeerGuardian來監(jiān)控eMule的使用情況，如果你沒有使用eMule下載數(shù)據(jù)，但PeerGuardian卻顯示你的機(jī)器不停地訪問某個IP的4662端口，那就要注意了，很可能是你的機(jī)器已經(jīng)被攻擊了。

使用PeerGuardian提高BitComet效率

當(dāng)我們使用BitComet下載文件時，同時也在上傳文件。如果你的網(wǎng)絡(luò)帶寬有限，卻被某個文件的上傳占用了大量的帶寬，此時你就可以從PeerGuardian里查看到是哪個IP在頻繁地訪問你的計算機(jī)，用鼠標(biāo)右鍵點擊它，從菜單中選擇“1小時內(nèi)攔截(該IP)”就可以暫時限制這個IP訪問你的計算機(jī)，從而提高你的下載效率。