防火墙安装终极功略

互联网 | 编辑: 2004-04-26 00:00:00 一键看全文

让PC直接暴露在Internet上,就好比离家时不锁房门,最后的结果是有人有意或无意地闯入您的房间,将金银珠宝一扫而光。怎样才能保障系统的安全呢?安装防火墙软件算是最常采用的措施了吧,而通常作为补充手段,安装基于硬件的防火墙也是常用的措施。

免费的PC防火墙

免费的PC防火墙

下面,为您介绍4种安装在PC上的免费防火墙软件,分别是: Kerio Personal Firewall 2、Outpost Firewall Free、Sygate Personal Firewall 5.1、ZoneAlarm 3.7。虽然它们的某些功能特性略有不同,但都为PC带来了全面的安全保障(关于这4款产品的详细情况请参见色块内文《4款完全免费的防火墙》)。

软件防火墙的安装比较简单,但是它需要有一个短暂的调试时间。在此期间,防火墙软件将会侦测那些可能会连接到远程服务器的应用程序,比如浏览器、Email、网络以及其他的应用程序。

在某一程序第一次试图连接到远程服务器时,这4款防火墙软件都会自动弹出一个提示对话框,您可以通过点击“是”或“否”按钮来设定是否允许该连接继续进行。而大多数防火墙软件还会提供一个可选项,可以允许用户将设定的选项定义为永久有效,加入到防火墙规则之中(如图2所示)。按照前面的方法正常使用1~2天后,您的防火墙规则就已经比较完善了,这时如果不再安装或升级新的应用程序,您甚至不会感到防火墙的存在。

对防火墙警告恰当的处理方法和有效的规则创建策略是:要明确地了解哪个程序是安全的,而哪个是不安全的。大多数情况下,您可以通过程序的名称来进行判断——像Outlook、Internet Explorer或Netscape等。但是,也有一些程序没有采用常用的名称,比如大多数Windows XP网络特性都由一个名为svchost.exe的程序提供后台支持,但乍一看来,我们很难猜出它是做什么用的。相反,很多间谍软件或者其他的恶意程序为了让自身更加安全,往往会给自己起一个比较常用的名字,例如“clever screensaver”,如果您误以为它是一个屏幕保护程序而允许它进行网络访问,那么它的欺骗目的就达到了。那么,作为防火墙的操作人员我们应该怎样做呢?在此需要提醒您的是,定制严谨的防火墙规则是最重要的。切记首先禁止一切不确定的应用程序访问Internet,因为在此之后,您还有很多机会去修订这些规则。

其次,如果您无法断定某个程序是否安全,那么请选择一款能够提供更多信息的防火墙吧!除了程序名之外,Kerio和Sygate并不能提供被监测程序的更多线索,反之却提供了很多防火墙之外的功能。因此,他们似乎更适合那些专业用户,对于新手来说,更多的程序信息是十分必要的。

ZoneAlarm就提供了很多被检测程序的相关信息(如图3所示),并包含了一个嵌入在提示对话框中的链接按钮,通过它您可以到Zone Lab公司的网站了解关于该程序的详细描述信息。ZoneAlarm同时也提供了一个预配置文件,在缺省状态下允许IE和Windows XP中svchost.exe程序访问Internet,以便最小化用户需要设定的访问程序集。

Outpost给出的弹出对话框在默认状态下会创建永久规则,不过您也可以通过点击“Allow Once”或“Block Once”按钮去改变它们。另外,尽管Outpost提供了很多花哨的功能,例如阻止IE的弹出窗口、邮件附件保护等,但是它提供的程序信息并不比Kerio和Sygate多多少。

提示:试试键盘 “← →” 可以实现快速翻页 

一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑