个人防火墙设置经验点滴

　　 

　　以前，个人用户的计算机系统只要安装了具有实时监控功能的防病毒软件，似乎就能高枕无忧了。但随着网络技术的发展，个人用户开始越来越多地访问Internet，除了浏览网站、查询信息之外，还常常在网上采购、用信用卡进行网上支付、买卖股票或者通过在线银行进行转账等操作。在这种情况下，用户还面临着新的威胁：黑客攻击。所以很多个人用户都选用了个人防火墙，由于设置的原因，往往没能充分发挥其功效，以下笔者就以目前主流的个人防火墙之一Symantic公司的Norton Personal Firewall为例说明个人防火墙的设置。希望起到窥一斑见全豹的效果。
　　
　　定制安全功能
　　
　　安全保护
　　
　　单击左侧的“安全”项，进入定制安全性的窗口(如图1)。
　　　
　　拖动滑块，可以选择低级、中级或高级安全设置。每种级别有相应默认的防火墙、Java和ActiveX保护级别的设置，如果觉得这种设置不适合你，可以单击[自定义级别]按钮打开“自定义安全设置”对话框更改这些设置。
　　
　　“防火墙”有三种选择：无、中级、高级。选择“无”是允许所有Internet通信，起不到防火墙的作用。但选择中级和高级都会禁止一些有用的通信，这时就需要Norton Personal Firewall以适当的防火墙设置自动为其创建规则。遇到这种情况时，Norton Personal Firewall将自动启动防火墙规则助手创建一条新的通信类型定义规则，一旦规则准备好，防火墙就会自动使用该规则处理所进行的通信(如图2)。
　　　
　　
　　
　　Java和ActiveX的设置也有三种选择：无、中级、高级。选择“无”是允许随时下载Java程序和ActiveX控件，这样它们可能对你的数据具有完全的访问权限，可以从你的硬盘盗取数据，或是银行账号等秘密信息。选择“中级”时可以激活Java/ActiveX助手，引导你允许、禁止要下载的Java程序和ActiveX控件，或为其创建规则，使用这种设置，它会让你决定可以运行的Java程序和ActiveX控件(如图3)。选中“高级”，禁止下载任何Java程序和ActiveX控件，这是最安全，也是最不方便的选项，但是那些依赖这些控件的网站可能无法正常操作。
　　
　　
　　　
　　
　　
　　隐私保护
　　
　　Norton Personal Firewall也提供了隐私保护功能。点击左侧的“隐私”项，进入隐私保护设置界面。
　　
　　如果想要确保保密信息不会被非法用户发送，可以禁用安全的连接，取消选中“启用安全连接(https)”。选中“启用浏览器隐私保护”可以防止浏览器未经你的同意发送你的电子邮件地址和你最近访问的站点地址。
　　
　　另外隐私设置中的“禁止Cookie”有三种选项，无、中级、高级分别代表允许Cookie、每次都提示、禁止Cookie的功能。
　　
　　选项设置
　　
　　除采用上面的方式设置以外，还可以在“Norton Personal Firewall选项”对话框里点击“高级设置”，对网站、防火墙和其他一些方面进行定制。
　　
　　网络(Web)
　　
　　该选项实际上是对你经常访问的站点进行定制，比如按下[添加站点]之后，先键入站点的URL地址，然后在右边的列表中选择Cookies、浏览隐私、浏览器和电子邮件的规则。另外还有一个“活动内容”标签，选择之后可以针对脚本文件、Java程序、ActiveX行为和默认的动画进行设置(如图4)。
　　
　　防火墙
　　
　　列表中显示的是所有通过防火墙和Internet进行数据传输的应用程序所使用的网络协议或者是端口地址，其实这就是你在上面的操作中已经制定的规则，我们可以在此再次添加、修改、删除规则，对制定好的规则可以选择“测试”。可以单击向上或向下箭头调整防火墙规则的顺序，以决定先运行哪一个规则。
　　
　　如果要将防火墙配置为可识别网络上的其他计算机，则需要添加一条防火墙规则，在“地址”之下的“远程地址”选项卡上的“主机地址”输入其他计算机的IP地址(若想以该规则设置多台计算机，可在“地址范围”中输入你本地网络的地址范围)。确定后，新的一条防火墙规则将出现在防火墙列表底部，单击向上箭头，移动到列表顶部，以便其优先于其他规则进行运行。
　　
　　其他
　　
　　显示的是用于浏览和网络数据传输的端口号，你可以将那些没有用到的端口地址删除，这样就能够减轻Norton Personal Firewall的工作负担，而且也有效地断绝了黑客入侵的后门。另外，在这里还能够选择是否拦截IGMP协议、拦截IP信息包的碎片和启用自动防火墙规则。建议选择默认值。
　　
　　最后需要提醒大家的是，世上没有绝对的安全。在加强防范的同时。对重要的数据的备份、加密工作仍然不能忽视。

原文转自：http://www.ltesting.net