主流国外防火墙设置集合(2.19更新)[【fishの论坛】]

主流国外防火墙设置集合(2.19更新)
2楼:Outpost Firewall配制使用指南
3,4,5楼:Black ICE简单应用配置指南
6,7,8,9楼:ZA防火墙设置使用指南
10楼:Kerio Personal Firewall
11楼:Tiny personal Firewall2005配置使用指南
12楼:Look ‘N‘ Stop中级教程WORD文档
13楼:Look ‘N‘ Stop防火墙使用补遗
[此贴子已经被作者于2006-2-19 19:50:04编辑过]



2006-2-19 18:08:20

cyr524



查看魔法头像

头衔：滔滔江水连绵不绝~
等级：版主
威望：5
文章：667
积分：4555
门派：fish无敌劲乐门
注册：2006年2月10日
第 2 楼
QQ

Outpost Firewall配置使用指南！
<--Element not supported - Type: 8 Name: #comment--><--Element not supported - Type: 8 Name: #comment--> OP的设置还是很简单的，这个文档希望可以让大家近一步学会使用OP
点击浏览该文件
[此贴子已经被作者于2006-2-19 18:11:47编辑过]



2006-2-19 18:11:07

cyr524



查看魔法头像

头衔：滔滔江水连绵不绝~
等级：版主
威望：5
文章：667
积分：4555
门派：fish无敌劲乐门
注册：2006年2月10日
第 3 楼
QQ

BlackICE简单应用 配置指南
其实这个防火墙呢有几个方面的优点；我个人推荐blackice防火墙，blackice有两个版本，一个是单机版，一个是服务器版，这两个版本的主要区别就是在于服务器版功能多一点。。。
这款防火墙里面的设置很细，他是以安全为主的，为什么这么说呢。因为他先把要进出的端口进行了严格的控制与设置。。。
与别的防火墙不一样的地方可能就是他先封闭所有的端口，然后有需要再进行打开某个端口或是IP。否则不让通行。。
相信对于个人跟安全意识不高的人来说，这款防火墙很不错的，（唯一认为难看的可能是图标不怎么样吧）
我这里给出了这两个软件的下载地址，
软件名称 BlackICE PC Protection v3.6 coo 汉化版
地址：http://down.egogoo.com/software/5893.Html
软件名称 BlackICE PC Server v3.6 coo 汉化版
地址：http://www.crsky.com/soft/1550.html
这里我主要讲解一下软件的安装及过程中需要哪些注意的。。。
我就讲解一下服务器版的吧。因为服务器版的里面包含了专业版的功能。。。服务器版功能多了一点，所以如果服务器版能够很熟练的设置与使用，相信专业版也是一样可以用得得心应手的。。
这个是我们下载下来的文件会在里面看到如图1
第一个文件是就是安装软件。。第二个是个KEY，第三个是BLACKICE汉化软件。
双击安装出现图2
直接NEXT
这个意思是说一些欢迎的词，每个软件都有的，
出现图3

这里需要我们注册码：34519A2-RS-E4A0B（这个注册码单机版也可以用）
输入之后再NTXT如图5






2006-2-19 18:13:09

cyr524



查看魔法头像

头衔：滔滔江水连绵不绝~
等级：版主
威望：5
文章：667
积分：4555
门派：fish无敌劲乐门
注册：2006年2月10日
第 4 楼
QQ

这里要说明一下。。。
“AP Off”和“AP On”两个选项,其中 AP On意思是应用程序控制，也就是安装后扫描系统中的所有文件，如果发现木马或是一些病毒程序即时将它杀死。因为他会找出将要Internet的程序，并对所有应用程序运行进行控制，这样可以防止木马程序访问网络。为安全起见，我们选择“AP On”。
AP Off的意思就是说不检测，直接跳过去。。
选AP ON后我们用NEXT他会对硬盘里的文件进行扫描。。。
之后再next安装就完成了。。。



接下来我们重新运行Blackice 就可以了。。
安装到些基本上完成。。
刚才前面我们把Blcakice安装好了，现在我们来看一下他的设置。。。。。
右键单击任务栏中的小图标，选择“编辑Blackice 的设置
如下图1
我们这里一步步的讲解他是怎么样设置的，先看第一个防火墙。。。

现在我们看到的是默认的级别。。。
默认防护级别为“完全信任”，允许所有入站信息，这个呢，设置安全级别太低了。。。一般不选这个，我也建议大家选取“高度警惕”“或是怀疑一切”，因为现在的黑客太历害了。。。特别对于一些安全意识不高的人。。。我建议先最高的{怀疑一切}。。它将拦截所有不经请求的入站信息。下面三个选项分别“启用拦截”、“允许Internet文件”，“共享允许NetBIOS网络邻居”
大家其实可以按我装的用。。。。
我们再来看一下第二个，数据包日志图2


这里选择是否跟踪并分析攻击者的网络信息，其中第一项是启用DNS追踪，而第二项是启用NetBIOS节点追踪，建议全部选中
用来追踪入侵者的信息。。用默认就可以了
再来看一下图5
入侵检测

这里是允许哪个IP进来。。。直接添加就可以。。。
再来看一下图6
通告，可以在此设置出现异常事件时是否进行提示，以及是否进行声音报警。通常应该选中。

这个都打勾左边是可以显示的图有三种，右边是可以听到的声音，我们让他最高的时侯响就可以了。。。
下面是更新通知。。。启用检查，打勾每隔三天他会自动更新。。
看下图7提示，这个默认就可以。。。

再来看一下图8
应用程序控制，这个呢是指我们运行程序时他会提示，看一下也知道。。




2006-2-19 18:13:54

cyr524



查看魔法头像

头衔：滔滔江水连绵不绝~
等级：版主
威望：5
文章：667
积分：4555
门派：fish无敌劲乐门
注册：2006年2月10日
第 5 楼
QQ

当出现一个未经许可的应用程序访问网络时，应该怎么办？为了安全起见，可以在此标签下选择询问我怎么做。
下面也是一样，当修改一个应用程序加载时。。也是询问我怎么做。。。
再来看一下图9

这个其实跟刚才的图8是差不多一样的。。。这个是当程序访问网络的时侯询问我要怎么做？
一般都是用提示，，
记住图8跟图9只有打开就是前面打勾之后才能对其进行选择。。。
现在再来看一下高级
防火墙
的设置。。。。
图10

这里我们看到上面黑色代表禁止，绿色代表通行，
这里可以添加IP也可以，添加端口。。。。。
如图11

我这里添加的是IP，这里看一下就知道了，直接点添加这个192.168.0.30永久的禁止通行了。。
再来看一下端口是怎么屏蔽的如图12

端口也差不多就是这样子设了。。。如果有UDP的话那么在类型那里选。。。
这里可以再看图13

高级应用程序设置，
这个大家看到了没有，这个可以按默认的盘内软件进行扫描。。。
这里有几张是别人入侵我的图样。。。。
图14

当我们双击一下事情的同时他会显示出入侵者的一些情况。。。如

我们可以看到对方的IP，工作组，MAC地址。。。跟DNS。。。。
针对于历史如图16

一般用小时就可以了。。。。
差不多BlackIce 就是这样子设置了。。。。其实还是比较简单，他是一个功能强大的防火墙，也可以说是安全性能比较高的。。。针对于安全意识弱一点的人很适合。。



2006-2-19 18:14:31

cyr524



查看魔法头像

头衔：滔滔江水连绵不绝~
等级：版主
威望：5
文章：667
积分：4555
门派：fish无敌劲乐门
注册：2006年2月10日
第 6 楼
QQ

ZA防火墙设置使用指南！
软件介绍：
易于使用但功能强大的ZoneAlarm是一个集成5种安全服务技术的个人防火墙软件，它把防火墙、应用程序控制、Internet锁定、动态安全级别及域分配有机地整结在一起。
易于使用是ZoneAlarm一贯的特点，虽然对中国人来说英文界面看起来不舒服，但是，ZoneAlarm使用方法如此简单，即使是刚刚出道的新手也能够很容易得就掌握它的使用。功能强大是ZoneAlarm的另一个特点，ZoneAlarm不再是一个简单的网络防火墙，而是一款综合防火墙软件。除了防火墙外，它还包括一些个人隐私保护工具以及弹出广告屏蔽工具，同时还具有一个高级邮件监视器，它将会监视每一个有可能是由于病毒导致的可疑行为，如果你是家长不希望孩子浏览暴力网站，它具备网页过滤功能，另外，它还将会对网络入侵者的行动进行汇报。新版ZoneAlarm Pro 5.0.556.003 Beta增强了AlertAdvisor，具有自动的策略建议；更新了反病毒监测（Antivirus Monitoring）； 全新的警报查看器功能。ZoneAlarm支持在线智能升级和人工升级。ZoneAlarm还有网关管理功能，通过专家级的规则制定，它能够让高级用户自由控制上网资源。专家级的规则制定功能也存在于其它防火墙中，但是，ZoneAlarm专家级的规则制定功能更强大，体现在可以对组操作（避免重复操作）、间控制和可以控制到MAC级别，这正是网管需要的功能，好戏在后面。
一、安装与界面
目前可以看到的ZoneAlarm版本有多个：ZoneAlarm Pro 、 ZoneAlarm Plus 、 ZoneAlarm 和ZoneAlarm with Antivirus等，笔者使用的是ZoneAlarm Pro with Web Filtering版。它们对系统的要求很低，Windows 98SE/Me/2000/XP, 233 MHz Pentium or higher, 10MB of available hard disk space, Internet access. Minimum system RAM: 48MB (98SE/ME), 64MB (2000 Pro), 128MB (XP)就足够了，无论全新安装还是升级安装都能轻松完成。与其它软件不同，ZoneAlarm Pro 4.5以后的版本为你提供了一项选择：你可以选择下载免费的ZoneAlarm 4.5，并且以后再也不会被产品购买提示所打扰，也可以选择ZoneAlarm Pro有效期为30天的免费试用版。在30天的免费试用期满后，如果你还是决定暂时不支付50美元来购买ZoneAlarm Pro，则该软件会自动转变成ZoneAlarm 4.5，无需任何重新安装的操作，你也不会看到任何变成灰色而无法使用的功能。无论你选择哪一个版本，在软件的安装过程中，ZoneAlarm都会提供有一个无需你做太多思考的向导，它会询问你几个简单的问题，并带领你完成所有的配置。对于大多数用户来说，最为适合的也许就是一路点击“下一步”，使用该软件的默认配置来为自己的计算机提供安全保护。而且，在任何时候你都可以对这些配置随意的进行修改。
ZoneAlarm的主界面是那种漂亮、同时对任何人来说都足够简单的外观。这种设计看起来和Windows XP极其相似，导航条标签位于屏幕的左侧，当你点击它们的时候会详细的显示出每一项设置的内容（如图1）。

图 1
导航条中包括ZoneAlarm的主要功能：
Overview .................常规状态
Firewall................. 防火墙保护网络安全
Program control.......... 应用程序控制
Antivirus monitoring..... 反病毒监测
E-mail protection ........高级邮件管理
Privacy ..................保护隐私信息
Web Filtering............ 网页过滤
ID Lock.................. 逆向追踪黑客的来源
Alerts and Logs.......... 警报和日志查看器
最小化窗口dashboard
点击“缩放”按纽可以将整个窗口最小化，只显示出“停止”和“锁定”键（图2），它们分别可以用来屏蔽一切网络连接和取消保护。“停止”是相对一切网络通讯而言的，比如遭网络（冲击波/高波病毒等）攻击时使用它屏蔽一切网络连接；“锁定”功能是对应用程序而言，被标记为信任的应用程序仍然可以通讯，而其它应用程序的通讯被中断，笔者使用VNC远程控制连接就要用到这个功能，把VNC标记为可信任服务就可以了，总的来说，这个软件的外观体现了简洁又漂亮的特点。 dashboard中间显示的是当前可用的网络连接，比如有2块网卡分别连接2个不同的网络，当鼠标指向网络仪表板上相应的网络参数就显示出来了。

图 2
二、强劲功能逐个数
ZoneAlarm Pro 的核心部分，还是它的个人防火墙，它能够确保任何入侵者都无法通过互联网进入到你的计算机中。同时还具有一个能够捕捉到可能会群发邮件的病毒或者蠕虫的电子邮件监视器、一个cookie管理器、一个弹出或者广告屏蔽器，以及一个ActiveX和JavaScript防御工具。
常规设置（Overview）：
ZoneAlarm的Overview能够很快的让你了解到最近所遭受到的入侵攻击,包括一些常规详细和设置。
版本信息和自动升级
Overview中的product info显示当前的版本信息和版权信息，如果Licensing中显示还有XX天，你注意要及时注册呀，如果不是最新的版本可以通过Overview菜单-preference(参数)选项卡-check for updates(检查最新版本信息)来设置自动更新或手工更新。
开机自动运行
在安装中，ZoneAlarm 能够进行自我配置，以便能够与你默认的浏览器相兼容。默认设置下次开机时ZoneAlarm 自动运行，ZoneAlarm 占资源不大，这样的设置保证了计算机开机后立即得到保护，如果要关闭开机自动运行，在Overview菜单-preference(参数)选项卡-general(常规)中取消选择“Load Zone Labs security software at startup ”就可以了。
密码保护和参数备份
密码保护用来保护ZoneAlarm 不被意外停止和恶意修改参数，在Overview菜单-preference(参数)选项卡-password中点击set password设置保护密码(如图3)。
参数备份是备份系统自我配置和用户配置的参数，一般来说由于不同的计算机网络和应用环境差别很大，不同用户的参数设置不同，不能互用。备份时点击Overview菜单-preference(参数)选项卡-Backing up and restoring security settings 中的backup/Restore完成备份/恢复，是一个XML文件。

图 3
[此贴子已经被作者于2006-2-19 18:54:18编辑过]



2006-2-19 18:15:15

cyr524



查看魔法头像

头衔：滔滔江水连绵不绝~
等级：版主
威望：5
文章：667
积分：4555
门派：fish无敌劲乐门
注册：2006年2月10日
第 7 楼
QQ

防火墙保护(Firewall)
功能介绍
ZoneAlarm 的防火墙(图4)具有三个安全级别（高、中和低），并将其安全分成三个区域（锁定、本地和 Internet）。ZoneAlarm创造了域的管理方式，使得用户管理更简单：把对象简单的分为3个域，可以信赖的对象组成的域---Trusted Zone 、绝对不可以信任的对象组成的域--Blocked Zone 和不能确定是否能信赖的对象组成的域--Internet Zone。域的对象可以是一个网段，一个主机，一个网址等。

图 4
对所有的 Internet 活动，Zone Lab 推荐使用“高”安全级别设置，这样的设置将锁定每一活动，直到您作出明确授权为止。这是 ZoneAlarm 仍未能用于批量安装的原因之一，因为每一安装都不得不这样做。ZoneAlarm 也使用秘密模式，这种模式对端口状态请求（如端口扫描期间遇到的请求）不做出响应，将已授权程序没有使用的所有端口隐藏起来。
安全设置“中”最好留给本地(Trusted Zone)使用，此设置实施用户设置的所有应用程序特权，但允许本地网络访问 Windows 服务、共享文件和驱动器。用户必须定义在本地区域中允许使用的资源。这些资源可以包括机器自己的适配器（用于循环回路和其他服务）以及其他计算机。幸运的是有了域的分配，您不必为每台计算机输入 IP 地址，因为 ZoneAlarm 允许您输入主机/网站名称、单一 IP 地址、范围或子网归于域。最后，如果您在网络内部运行服务器，则安全设置“低”为最好的选择（图5）。此情况下最有可能的安装将是基于硬件的防火墙后的文件和打印服务器的安装。

图 5
操作步骤：
在FireWall功能页面下，我们可以通过“add”按钮来将指定的计算机或者网络设置为信任主机或者受保护的区域（图6），例如将那些需要进行共享的计算机或者我们进行需要使用ping命令来测试的计算机设置为信任主机时，单击“add”按钮，然后再选择是通过“Add ip address”命令添加指定的主机IP地址还是通过“Add ip range”命令添加局域网中的ip地址范围，或者是添加子网掩码，让ZoneAlarm把局域网和Internet分开来管理。如果要取消信任主机或者受保护的网络区域，只要先在该界面的列表上选中指定目标，再单击一下“remove”按钮就可以了，如果要对这些内容进行编辑，只要单击edit按钮就行了，设置好后单击“apply”按钮就开始生效了。

图 6
用户要做的就是编辑域成员和设置域的安全级别，域成员角色的转换也很方便，域安全级别的设置对所有域成员都起作用，真是太方便了。 内外有别保护不同网段
ZoneAlarm其核心的个人防火墙可以保护您的电脑不受互联网上非法用户的入侵，同时还能够自动检测局域网络的设置，确保来自内部网络的通信不受影响。比如，你上互联网的同时还有一个办公网，内部需要交流文件或打印共享，可以把内部网络归为Trusted Zone域而把互联网归到Internet Zone域，ZoneAlarm对不同的域实施不同的防火墙规则，这样上网办公两不误，而且都受到防火墙的保护。
用域对付恶意网站
把恶意网站的网址输入Blocked Zone就可以达到不能访问恶意网站的目的（图7），网上关于恶意网站的网址很多，都归于Blocked Zone域，你感染恶意网页的机会就小多了，如果已经感染恶意网页，也可以把它归于Blocked Zone域，隔离断了它的后路，然后清除。用域封已经感染的恶意网页的方法是：
Firewall|Zones|Add|Host/Site(...)|Blocked|OK。增添对话框设置如图8，其中ZONE(域类型)、Host name（恶意网址）、Description(描述)。

图 7
图 8
拒绝内部恶意网络攻击
如今的病毒太可恶，如果内部网络有一台计算机感染病毒，其它计算机就有被感染的可能，防火墙虽然可以阻挡已知的网络攻击，但是对新病毒的攻击未必有效，通过分析ZoneAlarm的日志可以确定是谁攻击你，把它的IP(或者它所在的IP段)指定为Blocked Zone域，接上网线，你的正常工作可以继续做而不用担心被感染了。
应用程序控制(Program control)
应用程序控制包括应用程序管理、自动的策略建议和自动锁定功能。
功能介绍
对应用程序控制有4个安全级别，分别对应应用程序(Program)和组件(components) 的进行管理，设置为“低”级别时应用程序和组件可以直接访问网络；“中”级别适合应用程序需要确认才能访问网络，组件可以直接访问网络的情况；而“高”级别对应用程序和组件都需要确认才可以访问网络。自动的策略建议也是很实用的功能，用应用程图访问网络时，它会给出策略建议。如果您选中“Automatic Lock”（自动锁定）中的ON选项，那么你可以在指定时间或屏幕保护时锁定网络。
操作方法
如果Zone Alarm 在运行过程中碰到一个新程序需要和网络连接的话，它就会跳出一个确认对话框，问你是否允许该程序访问网络。选择允许或不允许后可以到Program control-Program 中设权限（图9）。应用程序的权限包括访问权限和服务权限，访问权限和服务权限含义是不同的，对外而言，访问权限(Access Permissions)是控制是否可以主动访问外部对象，服务权限(Server Permissions)是控制是否允许开启服务端口提供外人连接，区别是发起连接的对象个别是自己和对方。

图 9



2006-2-19 18:15:52

cyr524



查看魔法头像

头衔：滔滔江水连绵不绝~
等级：版主
威望：5
文章：667
积分：4555
门派：fish无敌劲乐门
注册：2006年2月10日
第 8 楼
QQ

该设置界面列出了所有可能访问Internet 的程序，并且提供程序名、是否允许连接、是否允许使用服务器、是否允许通过锁定应用程序控制功能等控制信息；其中是否允许连接又分为对本地和Internet 的两种连接方式，绿色的“√”为允许连接而无须询问；红色的“×”为禁止连接；问号则是在每次出现连接企图时都会先提出询问。另外应用程序控制功能允许你决定哪个软件可以或者不能使用Internet ，可以确保欺骗程序（或者说是盗贼程序）不能发送你的敏感信息给那些不法分子。在这里，我们可以通过鼠标的右键功能，来选择是允许程序和网络连接、禁止和网络连接、询问后再连接等３种状态(图10)。
如果选中“Automatic Lock”（自动锁定）中的ON选项，弹出自动锁定对话框，其中第一个选项是用来设置在停止操作以后多长时间启动锁定功能，程序默认为10分钟；第二个选项确定是否在运行屏幕保护程序的时候启动锁定功能。下面还有两项设置内容；其中第一项是在锁定状态下是否允许一些仍然处于激活状态下的程序如Email程序保持与INTERNET的联系，例如检查是否有新的邮件到来；第二项是停止所有的与INTERNET相关的操作，单击“Stop”按纽可以在锁定和解锁状态之间切换。

图 10
PASS LOCK(激活)的设置方法(图11)：

图 11
组件控制可能是其它防火墙所没有的功能(图12)，它将禁止一个程序去控制另外一个应用程序的能力。因为某个程序可能利用了了一个称为DLL（动态链结库）的程序的可再度使用部分，使得因特网浏览器让程序发送数据。只有在高级安全模式才启用组件控制功能。

图 12
其它功能介绍
反病毒监测(Antivirus monitoring) 不是网络防火墙的强项，但是病毒和防火墙的关系越来越亲密，有了用户的需要，ZoneAlarm就有了反病毒功能，如果安装的是ZoneAlarm with Antivirus 那么就具备了反病毒功能（图13），笔者安装的是Norton Antivirus 2004，ZoneAlarm 依然可以实现反病毒监测功能。

图 13
高级邮件管理(E-mail protection) 　　通过电子邮件传播病毒已经是一个严重的网络问题，ZoneAlarm包含一个邮件监视器，它能够对所有接受的和发出的电子邮件都进行监控，以便于能够及时制止那些群发邮件病毒的可疑行为（以前的版本只能够对所受到的邮件进行监控）。在侦测到有病毒在进行自我复制后开始向外群发邮件时，它会自动关闭掉你的电子邮件客户端。MailSafe功能扫描所有电子邮件中出现的 Visual Basic 脚本附件（如臭名昭著的 ILOVEYOU“我爱您”病毒）。如果发现此类附件，MailSafe 会将其隔离，并在您试图运行该附件时发出警告。尽管在默认情况下MailSafe 处于活动状态，但可以通过安全面板禁用它（图14）。
保护隐私信息(Privacy protection) 　　ZoneAlarm具备智能管理Cookie能力，Cookie是网站保存到用户硬盘，记录用户冲浪和购买习惯的文本文件。这些数据一般用于根据您的网上习惯有针对性地给您发广告，通常是无害的。但是这些数据可能会落入不怀好意的人之手，因此，您也许要考虑一下使用Cookie管理工具了。 像Cookie Crushera这样的程序能让您自己控制哪个网站可保存Cookie。

图 14
ZoneAlarm广告拦(AD BLOCKING)截能力也是很强的，启用AD BLOCKING后，网站的广告基本上都被成功拦截了，而在安装防火墙以前只有使用第三方软件才能达到广告拦截效果（图15）。

图 15
ZoneAlarm具备拦截Java和ActiveX的能力(MobileCode)（图16）。具备破坏性的代码通过网页和电子邮件不断的被下载，而ZoneAlarm具备拦截Java和ActiveX的分析和拦截能力，保护的上网更安全。

图 16
一个缓冲区清理工具(CacheClean)（图17），它能够将保存在你计算机上的网络临时文件、浏览器历史纪录，以及cookie全都删掉，平时需要多个步骤才能完成的功能，现在点击鼠标就可以轻松完成了

图 17
逆向追踪黑客的来源(ID Lock) 在遭到攻击后，可以逆向追踪黑客的来源,另外，ZoneAlarm还新增加了一个汇报工具。以前，Hacker ID功能只能够在受到攻击后向你报告那些入侵者的地址（IP地址或者物理方位）（不用担心，在追踪任何可疑的入侵者的时候，ZoneAlarm会自动遮蔽掉你的IP地址）。不过现在，Zone Labs公司会自动收集这些追踪报告，并将它们发给相应的ISP厂商。不过好像用不上。
警报和日志查看器(Alerts and Logs)
弹出警报是用户和ZoneAlarm交流的方式，比如有新的应用程序需要访问网络就弹出警报（图18），如果关闭了警报功能，ZoneAlarm使用智能策略实施权限配置，以避免分散用户的注意力，简化用户配置难度。日志记录的是网络通信和应用程序通讯的过程，通过分析日志可以发现木马或受到的攻击极其来源以及应用程序访问网络的情况，而是否记录到日志可以通过面板设置。

图 18
网页过滤(Web Filtering) 网页中包括暴力色情等内容时（图19），Web Filtering过滤这些不健康的内容，用户要做的就是选择过滤哪些敏感内容，然后启动Web Filtering功能。

图19



2006-2-19 18:16:42

cyr524



查看魔法头像

头衔：滔滔江水连绵不绝~
等级：版主
威望：5
文章：667
积分：4555
门派：fish无敌劲乐门
注册：2006年2月10日
第 9 楼
QQ

专家级的规则设定
防火墙自定义规则并不是ZoneAlarm的“专利”，但是新版本中专家级的规则设定具有独特的功能（图20），突出特点表现在3个方面：定义组、时间控制和控制到数据链路层。到目前为止，控制到数据链路层只有ZoneAlarm可以作到。而且，ZoneAlarm可以工作在ICS/NAT的网关计算机上，针对内部计算机，ZoneAlarm根据设置决定是否对NAT数据包进行过滤，默认设置对所有本地数据包进行过滤，而对NAT转发的数据不做过滤，自定义规则可以针对外部和内部发起的通讯分别控制。

图 20
组的对象可以按照主机、协议和时间分类。主机类可以是HOST/SITE(网址)、IP(地址)、IP RANG(地址段)、SUBNET(子网)、TRUST ZONE(信赖域)、INTERNET ZONE(INTERNET域)、ANY(任意)、GATEWAY(物理地址)等，协议类对象包括TCP、UDP、TCP&UDP、ICMP、IGMP、CUSTOM定制等，而对有相同时间要求的对象归于同一个时间组。把类功能要求相同的对象归与一组，显然减少了重复劳动，管理也更有条理。
时间控制功能对需要精确控制通讯时间的用户非常有用，比如所有IM是一个组，而这个组不能在上班时间使用IM及时通讯软件。而小朋友可以在星期天上网游戏或看动画片，其它时间禁止上网，这都可以用时间控制功能来实现。
对MAC的识别意味着可以捆绑IP和MAC，而MAC是网卡的身份证，允许或限制某台计算机使用上网资源也就不难了，这是其它防火墙不具备的功能，而这正是网管可能需要的东西（图21）。严厉的网管可以这样设置，屏蔽所有内部网络访问互联网的权限但允许使用内网资源，而对要求上网的用户设置IP和MAC捆绑并赋予访问外网的权限，即使有用户擅自修改IP或MAC也没用，而在一个LAN内部相同IP会报告IP冲突。

图 21
三、对比NIS(Norton Internet Security 2004)
ZoneAlarm可以在网络OSI模型中的上6层中工作，控制功能强大但是操作容易，充分体现了出一个优秀软件的特色。占用资源少也是NIS不能比拟的，特别是在配置较底的计算机上ZoneAlarm更显优势。
就专家级设定方式而言，NIS更早推出自定义规则功能，但是，ZoneAlarm软件十分体贴用户，独特的组的概念、时间控制和控制到数据链路层都体现了开发者的独具匠心，可以通过安全级别的选择简单配置防火墙规则，也可以通过高级选项详细设置各项功能。
ZoneAlarm 对应用程序的控制要比 NIS(Norton Internet Security) 更安全。对于 NIS 来说，如果一个网络访问匹配了系统范围的策略配置，将不再进行应用程序扫描和检查，如果配置了非常宽松的访问策略，恶意应用程序入木马将不能被发现；对于 ZoneAlarm 来说，也是先检查系统范围的策略配置，如果被策略拒绝，可以选择弹出警告或者忽略，如果策略允许通过，也要检查应用程序设置，如果没有相应的应用程序访问控制，则弹出配置对话框。显然ZoneAlarm的这种工作模式更加安全，当然也需要更多次的交互。
除了没有中文版本外，ZoneAlarm Pro没有多少毛病可挑。 ZoneAlarm已经注意到不同国家用户的使用需要，目前已经推出了德文、法语和日语的版本，说不定哪天就有中文的ZoneAlarm下载。



2006-2-19 18:17:12

cyr524



查看魔法头像

头衔：滔滔江水连绵不绝~
等级：版主
威望：5
文章：667
积分：4555
门派：fish无敌劲乐门
注册：2006年2月10日
第 10 楼
QQ

Kerio Personal Firewall  使用入门指南

Kerio Personal Firewall 是一款非常强大且专业的个人防火墙，它的出品公司－－Kerio是一家技术实力非常雄厚的安全软件公司（擅长于防火墙软件，其早期的TinyFW也曾采用Kerio的FW技术），它的优秀的技术实力为它赢得了很好的市场反馈和稳定庞大的用户群体。Kerio Personal Firewall 是它个人版产品，其技术实力在国外论坛的用户中享有很高的声誉。Kerio PFW的技术核心在于它强大全面的入侵检测，新版本增了更多细致实用的功能：更加完善的防火墙功能，可对程序的通信进行控制，能够检测出特洛伊木马。以及用户不知情的情况下，通过互联网传输数据的恶意程序。它能够控制自己计算机与网络上的计算机的数据交换，保护你的计算机不受网络上用户的攻击，具有网络安全、隐藏保护、入侵检测、应用程序完整性检查四大功能，还能够屏蔽讨厌的广告、形形色色的脚本和控件，从多角度保护用户的计算机不受侵犯。
免费版和注册版的不同：通过图片我们可以了解到，虽然免费版具备了标准防火墙的大多数功能，但和注册版相比仍相差许多，主要表现在：入侵防护，私隐保护，脚本阻止，广告阻止，密码保护等10项功能，因此推荐熟悉计算机的朋友还是用注册版更好些。Kerio操作界面简单易上手，选项细致，防护周全。个人使用感觉防护项方面和资源占用个人感觉要好于ZoneAlarm Pro6，资源占用也小于Tiny。当然Kerio的操作和Tiny一样，规则设置比较复杂。另外该软件的易用性较差，个人用户版本提供程序通信控制功能，却不支持自动应用程序建立防火墙规则的功能，因此，用户需要亲自进行设置才能发挥功能。如果使用者没有较高的电脑和网络知识，很难无法充分发挥Kerio Personal Firewall 的全部功能。
注意：Kerio Personal Firewall 4 需要 10 MB 的安装空间，并且仅能运行在Windows 2000或者Windows XP系统环境下。
Kerio Personal Firewall 4 不能运行在 Windows 9x, Me, NT, 2000 Server 和 2003 Server。
目前Kerio已经退出个人版防火墙市场（Kerio Personal Firewall 4的产品网页已经不再是Kerio主站的连接），对我们这些喜爱KPF的个人用户不能不说是个遗憾，目前最新版是Kerio Personal Firewall 4.23版，看更新日记这一版本很可能是最后一版，遗憾。
安装指导：
安装相当简单，按照步骤进行。途中你会遇到“简单模式”和“高级模式”的选项。建议选择高级模式看
安装完毕后会要求重启系统
我们先不要急于重启电脑，而先用注册机注册Kerio。
如果你是局域网用户，在重启系统后，KPF会自动跳出窗口让你选择“信任局域网”或者“不信任”。
重启后，如果你注册成功那个任务栏的右键菜单就不会看到register
全局预览 一 ： 全局预览是帮助你了解和查看所有正在进行的连接或者开放的端口.
（1）所有连接:
本地项(Local Point)：计算机的IP地址（或者相对应的DNS名称）和端口（或者标准服务中的某服务项目名称）
远程连接项(Remote Point)：远程连接的详情
协议(Protocol)：连接使用的协议（TCP，UDP或者双项）
输入连接速度(Speed In):当前网络的数据输入连接速度(KB/S)
输出连接速度(Speed Out):当前网络的数据输出连接速度(KB/S)
输入总量（Bytes In）：全范围内的数据接收量细节
输出总量（Bytes Out）：全范围内的数据发出量细节
全局预览 二 ： 全局预览是帮助你了解和查看所有正在进行的连接或者开放的端口.
统计表:统计表显示被评估的事件数量和与其匹配的详情（例如：阻止广告，阻止保留COOK，端口扫描侦测.....等等） 你可以看到系统内所有的链接尝试或者烦人的网页广告被Kerio阻止。
NIPS：主机入侵防护系统[Host Intrusion Prevention System (HIPS)]
左列为安全级别及端口扫描， 右列是发生事件的数量。
Advertisements：网页广告拦截[Advertisements]
Advertisements是表示被过滤规则阻挡的对象数量，
Popups是表示被阻挡的跳出窗口的数量
Scripts： 脚本
JavaScripts — 被过滤得JavaScript数量
VBScripts — 被过滤得Visual Basic Script数量
ActiveX -- 网页插件被阻挡的数量
HIPS: 主机防入侵系统
Buffer overflow — 内存溢出尝试阻止数量
Code injection — 代码写入阻止数量
Privacy：私隐保护
Referers —涉及HTTP开头的过滤数量
Private information — 被阻止向外发送隐私项目的数量
Cookies：
Persistent cookies — 被过滤得永久保留的COOK数量
Session cookies — 被过滤暂时保留的COOK数量
Foreign cookies — 被阻挡的来自第三方的COOK数量
全局预览 三： 全局预览是帮助你了解和查看所有正在进行的连接或者开放的端口.
参数设定：此项目里包含了程序升级，规则导入导出，密码保护，远程控制和语言选择。
关于导入导出的规则范围，KPF支持2.1版----4.X版的规则导入，但KPF 4.X版仅接收 XML（未加密格式）
注意：远程控制的激活必须是在你设定了密码保护的情况下才可以。
全局预览 四 ： 全局预览是帮助你了解和查看所有正在进行的连接或者开放的端口.
程序许可：包含了产品信息，注册码，使用期限和个人讯息。
网络安全之一
应用程序规则：Kerio的应用程序规则项和ZA大致相仿
在此窗口，显示了应用程序在“信任区域”的输入输出状态，Internet输入输入状态，之后(log)是程序事件记录，最后是警报（Alert）。
在应用选项里，可以允许是否在信任区域内进行数据的输入输出或者单向许可，在Internet范围内是否允许输入输出或者单向许可，你也可以对某个程序进行具体的规则编辑。如果要针对某个规则相信编辑，可以在弹出的对话框中自行设定，Kerio给我们了很细致连接选项（看图二）。
在"过滤包"(Packet Filiter)选项中，我们可以针对某个单独程序设定。
看图，我们可以分别在信任区域内或者Internet内，允许或者阻止指定程序的双向传输，或者单项传输，甚至可以规定它的协议（看图三）。
注意：这里提醒大家，KPF的版本一直存在不能支持中文目录下程序规则的保存，令人无奈的是最这个BUG在最新的KPF4.23版依然没有得到改正。因此请尽力修改你的程序目录为英文名称。
网络安全之二
预定规则设置：Kerio包含了几个预定的规则设置，这些规则不受其它程序的影响（当然你也可以改动这些规则）。用户可以自行确定是否允许预定规则或者独立规则。
包含了以下几个预定规则：
Internet Group Management Protocol：网络组管理协议
Ping and Tracert in: 扫描和追踪
Ping and Tracert out: 扫描和反追踪
Other ICMP packets: 其它的ICMP包
Dynamic Host Configuration Protocol：动态主机协议设置
Domain Name System： 系统域名
Virtual Private Network：虚拟个人网络
Broadcasts：传播
网络安全之三
信任区域：这个是信任区域界面，我们可以编辑，添加或者移除现有的区域。
网络安全之四
高级设置：高级设置界面中包括了开机引导保护，网络共享模式和高级事件记录
建议根据自己实际情况选择。推荐大家选择第一项。
入侵检测之一
入侵防护：这是Kerio Personal Firewall的技术核心，包含了非常强大的防护功能。
入侵检测之二
这是针对入侵防护系统而设置的高，中，低三个级别，用户可以根据自己情况分别选择。
入侵检测之三
内存溢出排除：这里简单说明一下，虽然Kerio的内存溢出保护可以防止某些蠕虫病毒的危害。但遇到金山词霸2005屏幕取词功能内存溢出的BUG，绝对是个难醒的噩梦。如果你坚持适用金山词霸的屏幕取词，那么就必须排除所有于此冲突的程序。首先是：金山词霸的主程序，Windows Explorer， IE。其它的冲突程序根据自己情况添加。
当然，最省事的是方法就是取消“阻止内存溢出代码执行”的选项，究竟如何取舍就看你自己的需要了。
入侵检测之四
应用程序行为阻止：这里简单说明一下，这是Kerio针对某些木马的防止功能，有较大的自主性。相当于ProcessGuard内的程序监控，可惜没有包括DLL监控，和防HOOK。如果你的系统内已经安装了ProcessGuard，那么还是建议你关闭这几项共能，反之建议你开启。
网页防护选项：Kerio给我们提供了很详细也很强大的自定义规则。
包括：广告阻止（你可以单独阻止设定某个网页或网站），弹出窗口阻止和脚本监控。
被打开端口连接警示：Kerio防火墙使用五种颜色表示连接程序警报的不同类型。很有特色。
(1):输出端口的警示窗口：（绿色背景窗口条）
(2):输入端口的警示窗口：（红色背景窗口条）
(3):程序监听的警示窗口：（自然背景窗口条）
(4):程序联网的警示窗口：（桔色背景窗口条）
(4):程序串连的警示窗口：（深红背景窗口条）
联网程序的双向监控，在选项中选择“Details”会显示出此联接项目的细节。
Kerio不仅监控联网的程序，还监控系统内所有EXE程序的执行.
_xyz