八款网络防火墙主要功能介绍

　　5、网页过滤

　　网页过滤中包括家长控制和智能过滤两种措施，另外在你还可以自已设定要屏蔽的网站类型，例如暴力、**、游戏等。

　　6、ID锁

　　随着网络交流方式的普及，我们可能在不经意间随手把一些个人资料，比如银行帐号、 网络游戏帐号或邮箱密码等重要信息，直接明文写在邮件中发送给朋友，其实这样做是非常危险，因为邮件可能因服务器出错而错投给别人，还可能被电脑病毒、木马程序以及黑客等记录、截留或窃取，给你带来重大损失。ZoneAlarm 中的ID锁功能可以防止这些重要的资料被泄露出去。首先打开“ID锁→我的保险箱”进行添加，类别可以是银行帐户、电话、家庭地址、邮件地址以及各类密码等信息，再输入信息内容和简短说明。为了防止这些明文信息被别人偷看，你一定要勾选“加密这个数据”选项，软件将采用工业标准SHA-1算法来进行保护(密码数据会直接显示为星号)，最后选中“WEB”和“电子邮件”即可。这样当软件扫描到你所发送的电子邮件、或WEB页中包含有这些数据信息时，就会自动进行拦截并弹出警告窗口提醒你。

　　经过以上一番设置一定花费了你不少时间，不过你不用担心重装系统后进行重复劳动，因为“系统概要”中提供了安全设置备份功能，你可以把所有设置保存为一个.xml文件，需要时点击“恢复”按钮打开这个文件即可。

　　六、Kaspersky Anti-Hacker

　　Kaspersky Anti-Hacker 是卡巴斯基公司出品的一款非常优秀的网络安全防火墙。它能保证你的电脑不被黑客入侵和攻击，全方位保护你的数据安全。

　　先安装英文原程序，再运行汉化包对软件进行汉化。重启后自动运行，单击托盘中的图标打开程序。在窗口中显示的是当前的安全级别，Kaspersky Anti-Hacker把网络安全共分别五个级别，一般用户选择默认级别“中”即可。

　　1、 应用程序规则

　　Kaspersky Anti-Hackert个人防火墙的应用级规则是一个重要功能，通过实施应用及过滤，可以让你决定哪些应用程序可以访问网络。

　　当Kaspersky Anti-Hacker成功安装后，会自动把一些安全的有网络请求的程序，添加到程序规则列表中，并且根据每个程序的情况添加适当规则，Anti- Hacker把程序共分9种类型，比如：OE为邮件类，MSN是即时通讯类，不同类型的访问权限不同。双击列表中的规则可进行编辑，如果对选中的程序比较了解，还可以自定义规则，为程序规定的访问的协议和端口，这对防范木马程序是非常有用。

　　2、 包过滤规则

　　Kaspersky Anti-Hacker提供包过滤规则，主要是针对电脑系统中的各种应用服务和黑客攻击来制定的，点击“服务/包过滤规则”菜单，打开包过滤规则窗口。双击可以进行编辑，这些规则把服务细化到通过固定端口和协议来访问网络。比如DNS域名服务只能通过UDP协议和53端口来访问网络。这样可以为电脑提供最大的安全保障。

　　3、 网络防火墙的应用

　　Kaspersky Anti-Hacker防火墙可以阻止10种各类攻击，入侵检测系统默认是启动的。打开“服务/设置”菜单，切换到“入侵检测系统”标签，可以调整每项的具体参数的设置，以扫描TCP端口为例，默认是当扫描到15个端口和5秒钟就认为遭到TCP端口扫描攻击，开始对攻击的IP进行60分的通讯拦截。由于网络状况是千变万化的，当遭到频繁攻击时，你可以适当提高灵敏度或修改拦截的时间。上网时当遭到黑客攻击时，防火墙的程序主窗口会自动弹出，并在窗口级别的下方显示出攻击的类型和端口。这时你可以根据情况禁用攻击者的远程IP地址与你的电脑之间的通讯，并且在包过滤规则中添加上禁止该IP 地址通讯的规则，这样以后就再不会遭到来自该地址的攻击了。如果上述方法不能奏效,还可以选择全部拦截或者暂时断开网络。

　　Kaspersky Anti-Hacker防火墙还有非常强大的日志功能，一切网络活动都会记录在日志中。从中可查找出黑客留下的蛛丝马迹，对防范攻击是非常有帮助的。另外，Kaspersky Anti-Hacker还能查看端口和已建立的网络连接情况，在这就不一一介绍了。

　　七、天网防火墙

　　天网防火墙(SkyNet-FireWall)个人版由天网安全实验室制作。它根据系统管理者设定的安全规则(Security?Rules)把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站(www.SKY.NET.CN)相配合，根据可疑的攻击信息，来找到攻击者。近来“天网防火墙”又推出了其最新版本V2.7，更新采用了3.0的数据包过滤引擎，并增加了专门的安全规则管理模块，让用户可以随意导入导出安全规则。

　　1、设置应用程序权限

　　设置应用程序权限是天网高级设置里的一项功能。“天网防火墙”预置有低、中、高三个安全级别。如果把鼠标指针置于某个级别上时，即可显示出其详细说明，据此可为用户选择提供一个参考。普通用户使用这三项就够了。为了避免一切可能的攻击，就好调节级别为高，这样即可屏蔽所有开放端口，无论是在互联网还是局域网中，均无法找到本机的踪迹。一般情况下，当有新的应用程序要访问网络时，“天网防火墙”就会弹出警告对话框，询问用户是允许还是禁止。仔细观察一下程序文件名，如果你认为程序可疑，则可禁止网络连接。此外，在“应用程序访问网络权限设置”界面中，可以这各种需访问网络的软件，分别定制规则，在此可限制 TCP、UDP协议及TCP协议允许访问端口范围，当不符合条件时，程序将询问用户或禁止操作。

　　注意：上述方法适合在新装系统的计算机上应用。已经使用很久的计算机，由于不能确认某些程序是否有危害，该方法就显得不太适合，可以参考下面所讲的自定义IP规则的方法。

　　2、自定义IP规则

　　设置应用程序权限只能防止恶意程序或木马向外发送、泄露你的机密，但是它不能防止黑客的主动攻击。如何让恶意信息不能溜过天网的监视和拦截呢?这就需要我们自定义IP规则。当我们选择“自定义”安全级别后，即可自行添加、编辑IP规则。为了防御入侵，如139漏洞、震荡波等，可利用IP规则封杀指定 TCP/UDP端口。但如果我们对此不甚精通时，还可以直接下载天网主页提供的适应于各种网络环境的安全规则库，如木马和间谍程序防御规则、局域网访问控制等规则并将其导入即可。

　　3、应用IP规则防止常见病毒

　　通过自定义IP规则也可以防范病毒。IP规则自定义基本步骤：首先，单击安全级别上的标记，在这里我们可以看到天网已经内置了不少安全规则了。这些设置都十分有用，例如防范Ping命令探测、防范ICMP、IGMP攻击、防范NetBIOS漏洞等。我们可以保留这些安全规则，自己再添加适合本机情况的安全规则。方法是单击“空规则”，在弹出的设置界面中设置规则名称和满足条件，按下“确定”后，在已经设置好的新规则名称前面打一个勾，这样新规则就会被启用了。下面以防范震荡波为例。单击“空规则”，填写规则的“名称”为 “防范震荡波”;数据包方向设置为“接受或发送”;“对方IP地址”设置为“任何地址”。切换下面的书签到“TCP”，震荡波使用的协议是TCP，监听端口为1068和5554，所以我们设置“本地端口”为“从1068到1068”;选择“当满足上面条件时”“拦截”。最后单击“确定”。以同样的方法再添加禁用5554端口的规则。这样震荡波就不会对你危害了。

　　八、BlackICE PC Protection

　　BlackICE防火墙具有相当强大的数据信息过滤系统，能过辨别网络恶意攻击和恶意数据扫描。可以识别200多种入侵方式。

　　先安装英文原程序，再运行汉化包对软件进行汉化,重启电脑后自动运行对系统进行扫描，双击托盘图标打开BlackICE程序。

　　1、防火墙应用

　　BlackICE 程序中有三个标签，在“历史”标签中，可即时查看到目前总共被攻击事件及强度，网络的流量状况等。在“入侵者”标签中，显示的是攻击者的IP地址，攻击的强弱可由前面的的符号颜色来分辨。红色代表最为强烈的攻击。在“事件”标签，显示不正常封包攻击的列表。

　　2、高级应用程序保护设置

　　当BlackICE 防火墙安装完毕后会对电脑内的应用程序进行扫描，并为每个程序制定权限，当有未知程序运行时，会弹出对话框进行询问。默认情况下BlackICE会对电脑中包括(.com、.exe、.dll、.drv、.ocx、.sys、.vxd、.scr)在内的8种文件进行自动校验保护。另外我们还可以在“回溯 ”标签下设置跟踪黑客的线索数。