WINXP安全防护实践---我的经验之谈

WINXP安全防护实践---我的经验之谈

第一篇关于防火墙“ZoneAlarm”

　　记得在两年多前海南椰城时，我还是用WIN98系统，用的是国内的某一知名防火墙。后来还曾就网络游戏写了篇长文：从"网络游戏"到WINXP系统安全。

　　ZoneAlarm并不是最新的防火墙，前几年就在业界得过诸多大奖（网上搜索一下即知）。不过这里不想再象上次那篇长文在细节上铺陈了，先直接看下ZA防火墙的截图吧，图文并茂嘛。

　　最新版ZA防火墙的基本介绍页面如下图：（因觉不需要，我把邮件及间谍软件功能给关了。查间谍软件需要时可手工打开再查，且市面上此类功能软件较多）

　　其防火墙总体设置页面如下图：（简简单单勾下，就能设置好总体性的网络出入规则）

　　其关键的针对各具体程序的设定页面如下图：（特别注意右上角红箭头所指的“锁”，通过相关设定，当用户没有其他网络需求时，一点即锁，除了已在网络并经过相关设定的软件外，很简单地就可以屏蔽所有其他网络出入。当然，再点即开，很人性的设计）

　　整个ZH防火墙的核心，可以说就在上述的页面中：它能更细节地让用户控制其硬盘上每一个程序的出入访问，甚至更细致地区分是“入访”还是“出访”。就我使用下来，“龙卷风网络收音机”、“Namo网页编辑软件”以及IE浏览器等，大多时候竟会出现“是否充许外来网络挂接端口”的警告，使用户电脑成为网络“服务器”？？？而且此类情况往往以外来的53域名服务器端口为多。要知，现在网络上假冒IP地址及相关端口的工具软件还是很易搜索到的，对此类挂接，我是一概拒绝的，且也不影响我的使用。

　　以前的某些国内防火墙，往往忽视此类情况，开放某个或某区间的本地端口给“信任”的一些网络程序后，外来挂接端口如警惕性不高，往往就忽略掉了......而且，在现今木马风行的网络上，其实电脑上的任何程序都有可能成为外来侵入的服务端口，只不过本身能访问网络的更易被人忽略。

　　在上图中，“Trust Level”的栏目下(即3条绿杠处)还能设置该程序的系统访问权限：3条绿杠拥有最高权限，1条绿杠的限制访问系统核心，1个红叉的指完全杀死禁止运行。

　　关于更详细的该防火墙的设置情况，在以后有机会再图示了——如真的有很多用户需要的话。其版本，个人建议直接到其官网上去下载，国内现在一些下载网站上的“汉化版本”，有的竟要40多M，比官方最新版14M左右多出不少。

　　ZA防火墙的官方网址： http://www.ZoneAlarm.com/

　　上有15日的全功能试用版(试用期内也可升级)，我现用的及上述截图均为 ZoneAlarm Pro 版本。我现手上有一个适合最新版本的注册机，如有用户需要，也可与我联系。

　　访问官网主页后，点击左边资源(RESOURCES)下的DownLoad & Buy 链接，会出现以下图面：（左边红箭头所指）

　　点击上图中的 Buy Online 出现下图系列产品介绍，再点击下图中第二个产品的试用联系（红箭头所指），即可进入再下图所示（也可点击上述 TRY 15-Day Trial 直接进入性能展示页面，再下图所示）：

　　点击上图右边的红箭头所指，即可进入下面性能展示页面：

　　点击上图的 ZoneAlarm Pro 产品的下载，即红箭头所示下位置，即可下载。
　　直接下载地址为：http://download.zonelabs.com/bin/free/1043_zl/zapSetup_70_362_000_en.exe

(待续...象编"漫画插图本",字少图多啊)

好东东，就应该与大家分享！！！

tanweekly
2007年7月19日晚于广州

联系手机: 13424120632(广州本地市话费)
联系邮箱: bailingren@21cn.com tanweekly@gmail.com tanweekly@bailingren.com

至“透明人”特异现象专栏　　至我的英文BLOG　　至“白领人”首页　　至“Tan周刊”首页　　至“网赚人周刊”首页