郭建偉

當使用本本上網(wǎng)沖浪時，最擔心的莫過于連接到惡意站點，不僅泄露各種敏感信息，招致各種惡意程序的攻擊，甚至會誤入不法分子精心設置的圈套，造成不必要的損失。在默認狀態(tài)下，當在本本上運行各種網(wǎng)絡軟件時，本本就可以和目標主機之間自動建立連接關系，而不會受到任何限制。但這無疑也會給非法的網(wǎng)絡連接大開方便之門，往往會給本本的安全帶來極大的威脅。使用BeeThink IP Blocker（簡稱BIB）這款獨特的安全軟件，就可以徹底切斷非法連接的“黑手”，讓您可以放心地使用本本自由地連接Internet。

BIB安裝完成后需要重新啟動系統(tǒng)，BIB可以跟隨系統(tǒng)自動運行，在系統(tǒng)托盤中雙擊BIB圖標打開其主窗口（圖1），在默認情況下，BIB運行后即可自動激活對非法連接的阻斷操作。在工具欄上點擊“Disable”按鈕，可以取消其攔截操作，點擊“Enable”按鈕，可以重新激活其攔截功能。在窗口中部顯示當前本機的所有網(wǎng)絡連接項目，包括其是否處于攔截狀態(tài)、連接的時間、發(fā)送的數(shù)據(jù)量、接收的數(shù)據(jù)量、本地IP地址、遠程IP地址等。選中對應的網(wǎng)絡連接項目，在其右鍵菜單中點擊“Show Details”項，在彈出窗口（圖2）中顯示該網(wǎng)絡連接的細節(jié)信息，包括其網(wǎng)絡數(shù)據(jù)包的內(nèi)容等。

在上述菜單中點擊“Loop up the remote IP address”項，在彈出窗口中可以對該連接的遠程地址進行在線查詢，將其詳細信息顯示在“Result”列表中。根據(jù)以上分析結果，您就可以大致判斷出該網(wǎng)絡連接的優(yōu)劣了。對于確定為非法的連接項目，在其右鍵菜單上點擊“Add the remote IP address（es）to the IP block list”項，即可將其發(fā)送到攔截列表中，同時該網(wǎng)絡連接的“Action Taken”列中顯示為紅色圖標，表示該連接已經(jīng)處于禁用狀態(tài)了。如果希望解除其禁用狀態(tài)的話，在目標連接的右鍵菜單上點擊“Remove the remote IP address（es）from the IP block list”項，即可將其恢復為可用狀態(tài)。按照上述方法，可以禁用所有非法的網(wǎng)絡連接。

當然，Internet上實際的非法網(wǎng)絡連接數(shù)以萬計，如果只是手工禁用的話，操作強度可想而知。點擊菜單“Tools”-“Download IP List”項，在打開的網(wǎng)頁中顯示了BIB提供了大量非法連接地址包，每個地址包都劃分有安全等級和詳細的說明信息，您可以大致了解其禁用的網(wǎng)絡連接的性質。據(jù)此您可以根據(jù)實際需要進行下載，例如點擊“Download Spyware list”項，可以得到間諜軟件常用網(wǎng)絡連接地址包，其中包含了325752個與間諜軟件相關的IP地址，分為2570個地址段，將下載的地址包解壓后，可以得到一個文本文件，其中顯示了所有相關的存在危害行為的IP地址信息。

如何將其導入到BIB中呢？在工具欄上點擊“Import IP List”按鈕，選中下載的包含非法IP地址的TXT文件，即可將其導入到BIB的攔截列表中了。按照同樣的方法，您可以下載和導入各種非法連接地址包。這樣當遠程主機和本機建立網(wǎng)絡連接時，如果其地址處于攔截地址范圍內(nèi)，BIB即可自動禁止其連接請求。實際上，BIB還支持其他網(wǎng)絡軟件的地址過濾信息，點擊工具欄上“Merge Ipanema List”按鈕，在文件打開對話框中可以選擇包括PeerGuardian IP過濾文件、eMule地址過濾文件、Apache服務器的“.htaccess”文件、P2P過濾文件、BeeThink IP列表文件等在內(nèi)的各種IP地址過濾文件。這樣可以有效提高BIB的數(shù)據(jù)兼容性，大大提高添加非法IP地址的速度。

在工具欄上點擊“Configure IP List”按鈕，在配置IP列表窗口（圖3）的右側如果選擇“Black List（Each packet that matched the following IP addresses will be blocked）”項，表示激活黑名單功能，BIB可以對攔截列表中的所有IP地址進行監(jiān)控和攔截。如果選擇“White List（Each packet that matched the following IP address will be allowed）”項，表示激活白名單功能，其作用和黑名單完全相反，允許連接列表中的IP地址和本機建立網(wǎng)絡連接。在窗口下部顯示攔截列表中所有的IP連接項目，選中對應的連接項目，在窗口左側點擊“Modify”按鈕，可以對其進行修改。點擊“Delete”按鈕，可以將其刪除。點擊“Clear All”按鈕，可以清空攔截列表。點擊“Merge”按鈕，可以導入其他IP過濾文件。點擊“Export”按鈕，可以將攔截列表導出為獨立的文件（后綴為“.lst”）。

點擊“Import”按鈕，可以導入之前導出的列表備份文件。點擊“Add”按鈕，可以手工添加禁用的IP地址，在彈出窗口右側選擇“Single IP Address”項，可以輸入單個IP地址。選擇“IP Address Range”項，可以輸入地址段，點擊OK按鈕，即可將其添加到攔截列表中。此外，BIB還允許您靈活地配置安全規(guī)則，在配置IP列表窗口的左側點擊“Rules”按鈕，在彈出窗口內(nèi)左側點擊“Add”按鈕，在規(guī)則添加窗口（圖4）的“Protocol”列表中選擇判斷條件（包括符合與不符合），在其右側列表中選擇協(xié)議類型，勾選“IP Address”項，在其下設置單個IP或者地址段。

勾選“Local Port Number”項，在其下可以配置本機端口。勾選“Remote Port Number”項，在其下可以配置遠程主機端口。在“Direction”欄中可以設置數(shù)據(jù)傳輸?shù)姆较颍ò▊魅搿鞒?、雙向傳輸?shù)龋?。您可以分別針對上述條件配置地址判斷條件（符合與不符合等），來完成規(guī)則的創(chuàng)建操作，之后點擊“OK”按鈕將其添加到規(guī)則列表中。按照同樣的方法，可以創(chuàng)建多個安全規(guī)則。在配置IP列表窗口的左側點擊“Rules”按鈕，在右側窗口中顯示所有的規(guī)則項目，當本機的網(wǎng)絡連接符合上述規(guī)則時，BIB即可對其進行攔截操作。

在BIB主窗口中點擊菜單“Tool”→“Options”項，在設置窗口中的“General”面板中勾選“Start automatically with Windows”和“Start with blocking”項，表示開機時自動運行BIB并立即啟動攔截功能。在“Display”面板（圖5）中的“Display at most X session at the same time”項，表示在同一時刻允許顯示的連接會話數(shù)（默認為200個）。勾選“Auto delete a session when it has been inactive foe X minutes”項，表示目標連接會話超過預設時間（默認為5分鐘）沒有活動的話，將自動刪除該連接會話。因為BIB可以將自身注冊為系統(tǒng)服務，在“Service”面板中點擊“Uninstall block service”按鈕，可以刪除該服務。點擊“Install block service”按鈕，可以安裝該服務。點擊“Stop Block service”按鈕，表示停止該服務。