本发明专利技术涉及一种计算机防火墙的设置方法及其系统,主要由电可擦除只读存储器、分区比较器、中断输出及防火墙固件程序所构成,放置在硬盘控制器中或硬盘驱动器内部电路内,该方法将硬盘划分为几个分区,监督程序对各分区的存取,以防止操作系统毁损,并保护需保护的资料或特定分区,因而可使计算机使用者能安心地使用计算机,将计算机病毒、黑客、无意或恶意删除、破坏计算机数据的可能降至最低。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种计算机数据保护的方法及其系统,尤指一种计算机防火墙的设备方法及其系统。也正因为如此,计算机黑客利用前述的公开技术,撰写病毒侵入计算机,造成被侵入的计算机的数据被任意删除、修改、损毁、甚至是系统失常或整个硬盘被破坏,这一直是计算机用户所最担心的。近年来由于互联网的迅速发展,计算机黑客更是利用网际网络上的各种媒介(例如电子邮件或下载网络上资料等)传递病毒或入侵他人计算机,致使任何人在任何时间均可能中毒或被入侵。因此而兴起的防毒软件根据病毒的进化而不断推陈出新,却仍然无法跟得上病毒的进化速度,因为写一个兼容性好的防毒软件或应用软件程序可能很难,但是写一个不符合规则的病毒程序则相对容易得多。更何况,除了病毒或计算机黑客会造成计算机资料或系统的变动或损毁外,在个人或公司自行设置的局域网上(多台计算机互相联机并分享某些资源),也有相当大的可能遭致无意或恶意的篡改或删除。
技术实现思路
因此,本专利技术要解决的技术问题为提供一种计算机防火墙的设置方法及其系统,在任何装有硬盘控制器的计算机中,具有随时防止程序侵入的功能,达到保护需保护的资料(如操作系统及特定分区)的目的。为解决以上技术问题,本专利技术提供一种计算机防火墙的设置方法及其系统,将计算机的硬盘划分成写一次分区、写警告分区及自由分区,并将此位置数据记录在一记录装置中,任何来自系统端程序的欲存取分区须通过一分区比较器与前述位置数据相比较,若其为写一次分区,则予以完全拒绝;若其为写警告分区,则先拒绝,在输入密码并确认无误后才被允许写入;若其为自由分区,则任其自由存取;并且在拒绝写入或密码输入错误时,可通知防火墙固件程序以声音或画面方式通知使用者;该防火墙系统能有效地防止因计算机病毒、计算机黑客、无意删除或恶意删除、破坏造成的计算机资料损失,因而可使计算机使用者能安心地使用计算机,本专利技术的上述目的及其结构与功能上的特性,将依据附图及较佳实施例予以说明。如附图说明图1所示,本专利技术实施例包括一介于原硬盘控制器10与硬盘驱动器60间的分区比较器30、一与分区比较器30连接的电可擦除只读存储器20、及一串接于分区比较器30及中断控制器40末端的“基本输入输出系统及防火墙固件程序”(BIOS & FWF)50。图1中的电可擦除只读存储器20用于记录写一次分区(操作系统区)100的分区位置数据、写警告分区(应用程序区)200的分区位置数据及该写警告分区200的进入密码;存储器只需32字节即可,表1所示为该存储器的内容表1 再者,该电可擦除只读存储器20的数据写入,是通过IC间接口(I2C,Inter IC的简写)来完成的;而为防止入侵者改写该电可擦除只读存储器20的内容,可在该存储器外部,增加一个作为改写防止手段的防写(Write Disable)插脚70,当使用者想重新划分分区时(例如更新Windows操作系统的版本),须先跳接此具有写使能(Write Enable)功能的防写插脚70才能完成,因此,除非打开计算机机壳,否则是绝不可能利用软件侵入来破坏的,即使是使用者想重新划分硬盘、重新安装或更新Windows操作系统时,也必须打开计算机机箱,将防写插脚70予以跳接,才能进行重新划分、重新安装或更新等操作。分区比较器30可自动获取记录于电可擦除只读存储器20中的写一次及写警告两分区100、200的分区位置数据,与来自系统端程序欲存取的分区位置数据相比较;若系统端进来的分区位置数据属于写一次分区100(操作系统区)的分区范围,则关掉(Disable)硬盘驱动器接口的写入信号(IO_WR-),并输出中断至中断控制器40。若系统端进来的分区位置数据属于写警告分区200(应用程序区)的分区范围,则使能中断发生器,由使用者确定是否要写入,并以密码方式来完成。而若该电可擦除只读存储器20中并无任何资料,表示使用者并不保护硬盘驱动器的资料,则按一般方式使用计算机,分区比较器30将不再比较分区资料。基本输入输出系统(BIOS)及防火墙固件程序(FWF)50中的防火墙固件程序用于处理来自中断控制器40的中断要求,并以声音或画面显示方式警告使用者。事实上,防火墙固件程序仅是基本输入输出系统中中断服务程序的修改,其中,个人计算机硬盘驱动器的中断序号为14(INT_14)。如图1、图2所示,所述的写一次分区100用于存放磁盘操作系统(Disk Operation System)、或者Windows系统。该写一次分区100在操作系统安装完成后,就变成只读分区,任何程序若试图改写均会被分区比较器30检测出而被拒绝并发出警告。在分区位置数据写入电可擦除只读存储器20后,分区比较器30将会随时将此数据与来自系统端程序欲存取的分区位置数据作比较,若符合,则关掉(Disable)IO_WR-(写入)信号,同时发出中断信号通知防火墙固件程序,以声音或画面显示方式来通知、警告使用者。所述的写警告分区200用于存放应用软件。对于此一写警告分区200,任何程序若试图写入本分区时均会被警告,并让使用者进行确认,确认的方法为有三次或指定次数的机会来输入密码,不符合规定则拒绝写入动作;分区比较器30会同时发出中断信号通知防火墙固件程序以声音或画面显示来通知或警告使用者。此外,该写警告分区也可当作自由分区300的备份区。所述的自由分区300用以存放应用软件或各种资料,且对于任何程序或任何资料均可自由存取,有如一般的硬盘一样,也是唯一可能被入侵的分区。本专利技术对于各种计算机及各种硬盘驱动器接口均适用,因为本专利技术防火墙系统主要设置于个人计算机的硬盘控制器中或硬盘驱动器内部的电路内;此外,该原理也可用于任何具有硬盘控制器的计算机,例如苹果计算机公司的I-Mac等计算机产品中;更进一步,该原理也适用于一般为IDE或SCSI等硬盘驱动器接口的计算机,只须把分区比较器发出的中断要求(Interrupt Request)信号改为直接存储器存取要求信号(DMARequest)即可,当然,防火墙固件程序此时应存放于直接存储器存取处理程序中(DMA handler)。本专利技术防火墙系统也可设置于硬盘驱动器内部的电路内,此时所有控制均由硬盘驱动器内部的CPU处理;当然,硬盘驱动器内部也需具有一个电可擦除只读存储器。本专利技术实施例中所述的电可擦除只读存储器20,是用于记录特定分区的位置数据,也可使用其它的记录装置来完成此功能,例如快闪存储器(Flash Memory)、或可编程阵列逻辑(Programmable Array Logic)等等;甚至直接以基本输入输出系统(BIOS)来取代也可,但是基本输入输出系统也必须具备非使用者无法改写的功能。本专利技术实施例中的电可擦除只读存储器20仅以32个字节来记录一个硬盘驱动器60的特定分区,当然也可用更大的存储容量来记录更多的分区及硬盘驱动器,或者更多的分区种类。本较佳实施例虽将硬盘驱动器60划分为写一次分区100、写警告分区200及自由分区300,然而使用者可根据需要进行调整,例如,写一次分区100并不一定仅放置操作系统,也可放置应用程序或资料;换言之,分区的定义在于数据的保护方式,而非数据的内容。本专利技术将硬盘驱动器60划分为几个分区(Partition Area本文档来自技高网...
【技术保护点】
一种计算机防火墙的设置方法,应用于一计算机中,其特征是包括:将硬盘驱动器划分为几个分区,并将该分区的位置数据写入一存储装置的步骤,该步骤可根据需要将各分区分别定义为:只可写入一次且写入一次后即变成只读型式的写一次分区、任何试图写入的动作 均会被警告并要求确认的写警告分区,或可自由存取的自由分区等;将系统端程序欲存取的分区位置数据经一分区比较器与前述存储装置内的分区位置数据作比较的步骤;及根据比较结果进行处理的步骤,该步骤可对如下动作进行选择,若所述系统端程序欲存 取的分区属于写一次分区,则关掉硬盘驱动器的写入信号,并由分区比较器发出通知信号,通知防火墙固件程序以声音或画面等方式通知使用者;若所述系统端程序欲存取的分区属于写警告分区,则发出警告并要求使用者输入密码以进行确认,否则将拒绝写入动作,并 由分区比较器同时发出通知信号,通知防火墙固件程序以声音或画面等方式通知使用者;若所述系统端程序欲存取的分区属于自由分区则任其自由存取。
【技术特征摘要】
【专利技术属性】
技术研发人员:余文郎,
申请(专利权)人:梅捷企业股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。