为了系统的安全，大家都为自己的电脑，安装了各种各样的防火墙软件，虽然在一定的程度上，它能够阻挡一些外来强悍的攻击。但是笔者总感觉其对系统保护还不够全面，相信大家也有这样的同感。于是找来找去，找到了一款防火墙的补充工具巨城防水墙，来全面封堵系统安全所遗留下的安全死角。

小提示：巨城防水墙是一款防止计算机信息资产，像水一样外泄的安全保护系统。主要功能包括互联网访问安全控制、计算机端口安全控制、文件打印安全控制、硬件资源安全控制、操作日志黑匣子。并且它还采用了全新的"事前主动防御、事中灵活控制、事后全维追踪"的技术路线，能够综合运用多重防泄密控制技术，堵住各种信息外泄的通道，可以全面防止无形知识资产的外泄。

一、数据别从网上走

打开"巨城防水墙"客户端程序，从界面互联网控制栏内，可以看出该软件对网络流通的数据管理，还是比较严格的。如果你是自己操作电脑，可以在其下方选择"不限制互联网活动"单选框，反之有其他人也使用此电脑，则可以选择"隔绝互联网，禁止一切上网活动"单选框，以避免居心不良者破坏系统（如图1）。

如果你不想那么刻薄，可以勾选上"允许浏览网站但禁止其它上网活动"单选框，让其可以浏览网站看看小说，消除点寂寞，同时还不会有破坏系统的情况出现，岂不是一举两得。

当然如果你是精通网络协议的高手，还可以勾选上"自定义上网控制策略"单选框，来进行更详细的设置，比如你想用户可以有浏览网站、发送邮件，以及QQ聊天的权限，可以在"只允许以下协议"文本里，输入"HTTP，SMTP"协议，不过这里请注意多个协议要用"逗号"分开。然后在下方"只开放以下端口"文本处，输入所对应的通讯端口80，25，4000，同时多个端口也要像协议一样，用逗号将其分开。操作完毕后，为防止邮件泄露数据，可以在特许使用邮箱文本内，设定几个邮箱来收发邮件，例如输入fafrfa123@163.com笔者自己的邮箱，就可特许该邮箱进行收发邮件了。

　　接下来对于上方所选择禁止网页浏览的用户而言，想浏览如网易、SOHU、TOM等很安全的网站，可以在"特许浏览网站"框内，将其网址输入进去后，里面多个网址要用半角分号隔开，这样就可实现禁止后可以浏览安全网站的操作了。

二、移动存储设备别拷贝

　　以上网络通讯操作设置完毕后，基本就可以禁止恶意人，从网上窃取数据的"魔爪"了。但是网上虽不能窃密，不代表移动设备不可以窃密拷贝。俗话说的好："日防夜防，家贼难防"。为了防止U盘等移动存储盘将机密文件拷走，请在"本机外设控制"栏内，分别勾选上"禁止所有USB设备、禁止使用软盘驱动器、禁止使用光驱CDROM，以及禁止红外线设备"复选框（如图2）。

当然为了防止有些胆大妄为者，你还需勾选下方"禁止使用未认证硬盘"复选框，从而可以禁止其他硬盘接上电脑后，将机密数据拷走。

除此之外，打印机虽说没有将资料拷贝到其他电脑的功能，但是它的直接打印功能，可以将机密文件打印到纸张，因此同样也会将其资料外泄出去。要想堵住打印漏洞，我们只要在"打印控制"栏内，将里面"安装打印控制模块，禁止从本地和网络打印文件"的复选框勾选上，然后重新启动计算机，当别有用心人试图连接或网络打印机时，此时其就会出现无法检测可用打引机的状态，从而使其资料无法进行打印带走。

三、为软件设置密码防修改

通过以上的设置，其软件已经将数据通道封住了，但是如果别有用心的人，可以操控巨城防水墙，也可将我们对其数据限制解除，这样上面所做的限制操作，就会前功尽弃的失去作用。为了避免软件被其他人操控，这里可以为其软件"加把锁"。

只要在程序界面内，单击"设置密码"按钮，此时就会弹出"设置管理员密码"对话框，如果你是初次设置密码的用户，从中按照提示先输入以前的默认密码，然后在输入想要加锁的密码后，单击"确定"按钮，就可使其设置密码生效（如图3）。

接下来就会顺"原路"返回到软件界面，勾选其下方"程序后台隐藏运行"复选框，这样在该程序运行时，就会隐藏托盘区的图标，以免被别有用心人发现，对其软件进行刻意破坏。

四、记录窃密证据，有利于以后的拘捕行动

尽管以上对数据限制的很严密，但是谁也不能保证自己的防御措施是无懈可击。所以"巨城防水墙"软件为大家提供了日志记录功能，可以帮你将侵入者的犯罪罪证，记录的一清二楚。

大家这里只要勾选右侧"开启日志审计跟踪"复选框，并可在其下方分别勾选"记录本地和网络打印信息、记录互联网所有活动、记录光盘驱动器的操作活动，以及移动驱动器的操作活动"等，当然如果你把日志栏下的所有复选框，都选中其记录信息就会更详细，并且涉及的记录也就会更多，这样当别有用心的人试图对本机进行破坏，该软件都会将其进行记录，以便于我们今后能够"顺藤摸瓜"的找到恶意破坏者，将其绳之以法。