防火墙安装终极策略防火墙

让PC直接接触到互联网，就像家里不锁门，最后的结果是有人有意无意地进入了你的房间，金银首饰会被一扫而空。我们如何才能保证系统的安全安装防火墙软件是最常用的措施。通常，作为一种辅助手段，基于硬件的防火墙也是一种常用的手段。
即使你是一个有经验的老手，配置防火墙也不是一件容易的事。如果你曾经放弃安装防火墙的想法，或者你不能确定防火墙是否完全保护了系统，那就没关系了。今天我们将为你分析这个谜。
打开韦氏，firewall原文的意思是：墙阻止火势的蔓延。在信息技术领域，防火墙是用来防止电脑不受互联网。不像火，来自网络的威胁不仅影响邻近的计算机。如果有人利用你的IP地址和TCP或UDP端口，不管多远，你的系统都会被击中。
当你使用浏览器，电子邮件，或从网站或远程服务器下载文件，数据是通过系统中的一个或多个端口发送。电脑黑客，间谍系统是否神童，狡猾的间谍软件，或Windows XP弹出信使服务的垃圾邮件，攻击策略是相同的mdash；mdash；找到了一个可以进入打开端口的系统，或欺骗你开这样的口。
防火墙可以监控端口——成千上万；mdash；无论是拨号连接或宽带网络mdash；mdash，它可以防止未经授权的访问请求。基于硬件的防火墙通常集成在路由器和网关产品，这是PC和电缆或DSL调制解调器之间。软件防火墙运行在PC上。
对于硬件防火墙来说，它们更能保护通过宽带连接的PC网络，更重要的是，它们不仅具有路由功能，而且还充当NAT（网络地址转换）服务器，可以将局域网中计算机的IP地址隐藏给外国访问者。
正是由于这个原因，硬件防火墙可以为宽带用户一个明智的选择，即使你在这一点上只有一个电脑，你不妨买4端口路由器Linksys或友讯这样的vefsr41 di-704p，其价格不高，约300 ~ 400元。部分产品还具有内置无线接入模块，这可能有点贵，你可以找到相关的Web站点的详细信息。
防火墙的选择策略
硬件防火墙具有高度的可配置性：它能够阻止所有数据进入和离开指定的端口，因此，规划和配置硬件防火墙，它需要大量的工作。相反，软件防火墙在您的PC上运行，建立和维护相对简单。除了通过开放的端口阻止非法访问，软件防火墙还可以防止恶意程序将数据发送到远程服务器，如木马、间谍软件、后门软件的天才少年写。
如果通过拨号方式连接到Internet，外部硬件防火墙不是最好的选择。软件防火墙的优势是显而易见的，对于WindowsXP用户来说，采用Internet连接防火墙、Internet连接防火墙等单一集成方式来保护PC机是很危险的。
ICF启用，开始控制面板；*；；* 网络连接，右键点击需要保护的Internet连接，在快捷菜单中选择属性选项；在高级；；；选项卡上，选择通过限制或阻止计算机；从互联网这个来保护我的计算机和网络访问；检查项目，单击确定按钮。
虽然这将减少对系统安全的压力，但这远远不够，根据上面的方法，它比没有防火墙要安全得多。然而，与其他专业软件防火墙相比，Windows XP自带的防火墙只能监控传入的连接。因此，像背孔，netbus或其他后门就会乘虚而入，ICF是无能为力的非法访问这类。
免费的PC防火墙
接下来，我们介绍4种免费的防火墙软件安装在电脑，而防火墙2、前哨防火墙免费瑞星个人防火墙5.1，ZoneAlarm 3.7.although他们的一些特点略有不同，但PC带来全面的安全（约4产品详情见彩色文本4免费防火墙）。
软件防火墙的安装很简单，但需要很短的时间进行调试，同时，防火墙软件将检测到可能连接到远程服务器的应用程序，如浏览器、电子邮件、网络和其他应用程序。
当程序第一次尝试连接到远程服务器时，这4个防火墙软件会自动弹出一个提示对话框。你可以点击，或无，，和按钮来设置是否允许连接继续。大多数防火墙软件还将提供一个选项，它允许用户定义的选项为永久性的和有效的，并将它们添加到防火墙规则（图2）。经过1 ~ 2天的正常使用，你的防火墙规则是相当完美的。如果你不安装或升级新的应用程序，你甚至不会感觉到防火墙的存在。
针对防火墙的预警和有效规则的创建策略的正确方法是有一个清晰的认识，这程序是安全的，这是不安全的。在大多数情况下，你可以通过该程序的名称判断mdash；mdash；如Outlook，Internet Explorer或Netscape。然而，也有一些项目，不使用常用的名字。例如，一个程序命名Svchost.exe提供大多数Windows XP的网络功能，但乍一看，很难猜它是干什么用的。相反，很多间谍软件或其他恶意程序使自己更安全，更倾向于给自己一个常用的名字，如聪明的，screensaver如果你认为它是一个屏幕保护程序，允许它进行网络访问，然后达到欺骗的目的。所以，做为一个防火墙操作者要什么需要提醒的是，最重要的是定制严格的防火墙规则，首先要记住的是禁止所有不确定的应用程序访问Internet，因为在此之后，您有很多机会修改这些规则。
其次，如果您无法确定程序是否安全，请选择防火墙以提供更多信息！除了程序名，更多的凯里奥河和Sygate无法提供的线索和监控程序，它提供了很多防火墙外的功能。因此，他们似乎更适合那些专业用户，并对该项目的更多信息是必要的，新手。
ZoneAlarm提供很多关于检测程序的信息（如图3所示），并包含一个链接按钮嵌入在提示对话框。你可以阅读有关区域实验室网站程序的详细描述信息的链接按钮嵌入在提示对话框box.zonealarm手段也提供了一个预配置文件，它允许在伊江和Windows XP的Svchost.exe程序访问互联网的默认条件下，以尽量减少用户访问组件集用户需要设置。
由前哨弹出对话框将创建默认状态下的一个永久性的规则，但你也可以通过单击更改，Allow Once，或once，块，和按钮。此外，虽然前哨提供了许多新奇的功能，如预防IE的弹出窗口和邮件附件的保护，它不提供更多的信息比Kerio和Sygate。
调整过滤机构
完成防火墙的基本配置后，您还可以更改、删除或调整规则。这4个防火墙软件可以管理和维护一个规则列表和一个已知程序。
Kerio：右键单击该图标在系统托盘中，程序选择administration* firewall* advanced。在已知程序列表中，选择要修改的过滤规则，点击edit，按钮以打开rule，过滤器，过滤器对话框。切换到该程序的默认状态，选择对话框底部的Permit（使）或Deny（禁止）按钮。其他选项可用于限制的远程服务器的IP地址和程序所使用的端口号。如果一些规则设置不正确，你也可以改变它，然后单击保存更改ok。
前哨：右键点击系统托盘图标，OutpostOptions* application，部分阻止和允许在程序列表中完全的信任，选择一个程序，单击Edit通过总是块按钮，这（app总是阻止这个程序）或总是相信这（app始终信任程序）选项来调整防火墙规则列表。最好的解决办法是：一个程序完全信任的块列表的移动部分（例如，单击Edit按钮，并选择创建的规则选择使用；preset *；Browser）；当程序了上网的权利，但它是工作的规则，在一定的约束。兄弟发送回浏览器的相关规则集（前哨，也可以将这些规则应用到电子邮件、即时通讯和其他程序），限制TCP或UDP端口，这是所谓的Web浏览器，并尽量减少伤害的网页或HTML电子邮件。
Sygate：为了修改防火墙规则，你需要右键单击系统托盘中的图标，并选择；Sygateapplications选项。在已知程序列表中，右键单击需要修改的程序的名称选择allow或ldquobuilding-block的选项；可以。您也可以选择ask选项，使Sygate会问你的意见，每一次的程序访问网络。
ZoneAlarm：为了修改程序的许可证状态，右键单击ZoneAlarm的系统托盘图标，选择控制center ZoneAlarm；恢复；（恢复ZoneAlarm控制中心）选项。选择在控制中心的左窗格中程序control选项，并输入programs标签。在这里你可以对于每个应用程序的状态集，其中包括4个国家的选择：互联网和信任的两个区域，您可以定义为允许访问远程服务器上的程序；或作为一个服务器状态。基；它允许访问，时代，，，，阻止访问，这意味着，ZoneAlarm可以问当程序访问网络的每一个时间；最后在弹出菜单中选择一个新的默认操作。