让PC直接暴露在Internet上,就好比离家时不锁房门,最后的结果是有人有意或无意地闯入您的房间,将金银珠宝一扫而光。怎样才能保障系统的安全呢?安装防火墙软件算是最常采用的措施了吧,而通常作为补充手段,安装基于硬件的防火墙也是常用的措施。
调整过滤机制
调整过滤机制
在完成了防火墙的基本配置后,您可能还希望改变、删除或者调整这些规则。这4款防火墙软件都可以对规则列表和已知程序进行管理和维护。
Kerio: 右键单击该程序在系统托盘中的图标,选择“Administration”*“Firewall” * “Advanced”。在已知程序的列表当中,选择需要修改的程序过滤规则,点击“Edit”按钮打开“Filter rule”(过滤规则)对话框。为了切换到程序的缺省状态,选择对话框下方的“Permit”(允许)或者“Deny”(禁止)按钮即可。其他的选项可以用来限制远程服务器的IP地址和该程序所使用的端口号。如果有些规则的设定不太恰当,不妨在此进行修改,最后点击“OK”保存修改即可。
Outpost: 右击系统托盘中的“Outpost”图标,选择“Options”*“Application”,在阻止、部分允许和完全信任的程序列表中选择一个程序,单击“Edit”按钮,通过“Always block this app”(总是阻止这个程序)或者“Always trust this app”(总是信任这个程序)选项来调整防火墙的规则列表。最好的解决办法是: 将一个完全信任程序移动到部分阻止列表中(例如,单击“Edit”按钮,并依次选择“choosing Create rules using preset”*“Browser”); 这时该程序就被赋予了访问Internet的权利,但它是在一定的规则约束下工作的。浏览器的相关规则集(Outpost还可以将这些规则应用到Email、即时消息及其他程序中)对那些Web浏览器较少调用的TCP或UDP端口进行了限定,并且将可能来自Web或HTML电子邮件的危害减至最低。
Sygate: 为了修改防火墙规则,您需要右击系统托盘中的“Sygate”图标,并选择“Applications”选项。在已知程序列表中,右键单击需要修改的程序名称,选择“Allow”或“Block”选项即可。您也可以选择“Ask”选项,这样Sygate会在该程序每次访问Internet时都询问您的意见。
ZoneAlarm: 为了修改程序的许可状态,右键单击ZoneAlarm系统托盘图标,选择“Restore ZoneAlarm Control Center” (恢复到ZoneAlarm控制中心)选项。在控制中心左侧窗格中选择“Program Control”选项,并进入“Programs”选项卡。在此您可以对每个应用程序的状态进行设定,具体包括4个状态选项: 在Internet和受信任这两个区域中,可以分别定义该程序为“允许访问远程服务器”或者“自行充当服务器”状态。“√”表示允许访问,“×”表示阻止访问,“?”则表示让ZoneAlarm在该程序每次访问网络时进行询问; 最后,在弹出的菜单中选定一个新的缺省动作即可。
网友评论