八款个人网络防火墙主要功能介绍(图)

七、天网防火墙

天网防火墙（SkyNet-FireWall）个人版由天网安全实验室制作。它根据系统管理者设定的安全规则（Security？Rules）把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站（WWW.SKY.NET.CN）相配合，根据可疑的攻击信息，来找到攻击者。近来“天网防火墙”又推出了其最新版本V2.7，更新采用了3.0的数据包过滤引擎，并增加了专门的安全规则管理模块，让用户可以随意导入导出安全规则。（如图7）

图 7

软件小档案：

天网防火墙 V2.7个人版

软件大小： 3540 KB

软件类别： 试用软件

应用平台： Win9x/NT/2000/XP

1、设置应用程序权限

设置应用程序权限是天网高级设置里的一项功能。“天网防火墙”预置有低、中、高三个安全级别。如果把鼠标指针置于某个级别上时，即可显示出其详细说明，据此可为用户选择提供一个参考。普通用户使用这三项就够了。为了避免一切可能的攻击，就好调节级别为高，这样即可屏蔽所有开放端口，无论是在互联网还是局域网中，均无法找到本机的踪迹。一般情况下，当有新的应用程序要访问网络时，“天网防火墙”就会弹出警告对话框，询问用户是允许还是禁止。仔细观察一下程序文件名，如果你认为程序可疑，则可禁止网络连接。此外，在“应用程序访问网络权限设置”界面中，可以这各种需访问网络的软件，分别定制规则，在此可限制TCP、UDP协议及TCP协议允许访问端口范围，当不符合条件时，程序将询问用户或禁止操作。

注意：上述方法适合在新装系统的计算机上应用。已经使用很久的计算机，由于不能确认某些程序是否有危害，该方法就显得不太适合，可以参考下面所讲的自定义IP规则的方法。

2、自定义IP规则

设置应用程序权限只能防止恶意程序或木马向外发送、泄露你的机密，但是它不能防止黑客的主动攻击。如何让恶意信息不能溜过天网的监视和拦截呢？这就需要我们自定义IP规则。当我们选择“自定义”安全级别后，即可自行添加、编辑IP规则。为了防御入侵，如139漏洞、震荡波等，可利用IP规则封杀指定TCP/UDP端口。但如果我们对此不甚精通时，还可以直接下载天网主页提供的适应于各种网络环境的安全规则库，如木马和间谍程序防御规则、局域网访问控制等规则并将其导入即可。

3、应用IP规则防止常见病毒

通过自定义IP规则也可以防范病毒。IP规则自定义基本步骤：首先，单击安全级别上的标记，在这里我们可以看到天网已经内置了不少安全规则了。这些设置都十分有用，例如防范Ping命令探测、防范ICMP、IGMP攻击、防范NetBIOS漏洞等。我们可以保留这些安全规则，自己再添加适合本机情况的安全规则。方法是单击“空规则”，在弹出的设置界面中设置规则名称和满足条件，按下“确定”后，在已经设置好的新规则名称前面打一个勾，这样新规则就会被启用了。下面以防范震荡波为例。单击“空规则”，填写规则的“名称”为“防范震荡波”；数据包方向设置为“接受或发送”：“对方IP地址”设置为“任何地址”。切换下面的书签到“TCP”，震荡波使用的协议是TCP，监听端口为1068和5554，所以我们设置“本地端口”为“从1068到1068”；选择“当满足上面条件时”“拦截”。最后单击“确定”。以同样的方法再添加禁用5554端口的规则。这样震荡波就不会对你危害了。

八、BlackICE PC Protection

BlackICE防火墙具有相当强大的数据信息过滤系统，能过辨别网络恶意攻击和恶意数据扫描。可以识别200多种入侵方式。（如图08）

图 8

软件小档案：

BlackICE PC Protection V3.6.cnk

软件大小：6318 KB

软件类别：共享软件

应用平台：Win9x/NT/2000/XP

下载地址：http://count.skycn.com/s0ftdownlOad.php？id=7813&url=http://js-http.skycn.net：8180/down/BIPCPSetup_cnk.exe

汉化包下载址址：http://count.skycn.com/s0ftdownlOad.php？id=7814&url=http://js-http.skycn.net：8180/down/HB-blackice36cnk-pc-LDR.zip

先安装英文原程序，再运行汉化包对软件进行汉化，重启电脑后自动运行对系统进行扫描，双击托盘图标打开BlackICE程序。

1、防火墙应用

BlackICE程序中有三个标签，在“历史”标签中，可即时查看到目前总共被攻击事件及强度，网络的流量状况等。在“入侵者”标签中，显示的是攻击者的IP地址，攻击的强弱可由前面的的符号颜色来分辨。红色代表最为强烈的攻击。在“事件”标签，显示不正常封包攻击的列表。

2、高级应用程序保护设置

当BlackICE防火墙安装完毕后会对电脑内的应用程序进行扫描，并为每个程序制定权限，当有未知程序运行时，会弹出对话框进行询问。默认情况下BlackICE会对电脑中包括（。com、。exe、。dll、。drv、。ocx、。sys、。vxd、。scr）在内的8种文件进行自动校验保护。另外我们还可以在“回溯 ”标签下设置跟踪黑客的线索数。