多重防泄 弥补防火墙所遗留的安全死角

为了系统的安全，大家都为自己的电脑，安装了各种各样的防火墙软件，虽然在一定的程度上，它能够阻挡一些外来强悍的攻击。但是笔者总感觉其对系统保护还不够全面，相信大家也有这样的同感。于是找来找去，找到了一款防火墙的补充工具巨城防水墙，来全面封堵系统安全所遗留下的安全死角。

小提示：巨城防水墙是一款防止计算机信息资产，像水一样外泄的安全保护系统。主要功能包括互联网访问安全控制、计算机端口安全控制、文件打印安全控制、硬件资源安全控制、操作日志黑匣子。并且它还采用了全新的"事前主动防御、事中灵活控制、事后全维追踪"的技术路线，能够综合运用多重防泄密控制技术，堵住各种信息外泄的通道，可以全面防止无形知识资产的外泄。

一、数据别从网上走

打开"巨城防水墙"客户端程序，从界面互联网控制栏内，可以看出该软件对网络流通的数据管理，还是比较严格的。如果你是自己操作电脑，可以在其下方选择"不限制互联网活动"单选框，反之有其他人也使用此电脑，则可以选择"隔绝互联网，禁止一切上网活动"单选框，以避免居心不良者破坏系统（如图1）。

如果你不想那么刻薄，可以勾选上"允许浏览网站但禁止其它上网活动"单选框，让其可以浏览网站看看小说，消除点寂寞，同时还不会有破坏系统的情况出现，岂不是一举两得。

当然如果你是精通网络协议的高手，还可以勾选上"自定义上网控制策略"单选框，来进行更详细的设置，比如你想用户可以有浏览网站、发送邮件，以及QQ聊天的权限，可以在"只允许以下协议"文本里，输入"HTTP，SMTP"协议，不过这里请注意多个协议要用"逗号"分开。然后在下方"只开放以下端口"文本处，输入所对应的通讯端口80，25，4000，同时多个端口也要像协议一样，用逗号将其分开。操作完毕后，为防止邮件泄露数据，可以在特许使用邮箱文本内，设定几个邮箱来收发邮件，例如输入fafrfa123@163.com笔者自己的邮箱，就可特许该邮箱进行收发邮件了。

　　接下来对于上方所选择禁止网页浏览的用户而言，想浏览如网易、SOHU、TOM等很安全的网站，可以在"特许浏览网站"框内，将其网址输入进去后，里面多个网址要用半角分号隔开，这样就可实现禁止后可以浏览安全网站的操作了。

二、移动存储设备别拷贝

　　以上网络通讯操作设置完毕后，基本就可以禁止恶意人，从网上窃取数据的"魔爪"了。但是网上虽不能窃密，不代表移动设备不可以窃密拷贝。俗话说的好："日防夜防，家贼难防"。为了防止U盘等移动存储盘将机密文件拷走，请在"本机外设控制"栏内，分别勾选上"禁止所有USB设备、禁止使用软盘驱动器、禁止使用光驱CDROM，以及禁止红外线设备"复选框（如图2）。