PC防火墙使用教程

PC防火墙使用教程:

一、PC Tools Firewall Plus 6.0安装:安装过程很简单,几乎是一路按“下一步”。中间有一步需要说明一下:希望大家按照自己的需要和对防火墙的认识水平理智地来选择。盲目追求大连全性会给自己带来很多不必要的麻烦,甚至产生适得其反的效果。普通模式和专家模式的主要区别在于:普通用户不能为程序设置精细的网络规则;增强安全性效验功能也比专家模式粗糙,监控项目也少了些。设置建议:PC Tools Firewall Plus 6.0的安全性可以说算得上相当优秀了,防外方面使用LNS内核,具备TCP、UDP、和ICMP的全状态数据包检测。防内方面,具备精细的程序控制和强大易用的“增强安全校验”,在最近的几次Matousec测试中一直排名前列。如果你追求大连全性又熟悉防火墙,请选择“专家模式”并打开“增强安全校验”。如果你已经装了专门的HIPS软件,请不要打开“增强安全校验”,这样搭配更加安全;如果你对防火墙不是很懂,或是懒于设置就选择“普通模式”。那么在“普通模式”下,安全性会下降多少呢?在防外上和“专家模式”基本没区别,防火墙引擎是同一个,规则也一模一样。防内上单用PCT是非常不安全的,因为目前许多恶意程序都有穿墙的本事。但如果你配一个强悍的杀毒软件(查杀率95%以上),总体上至少可以保证98%的安全,而因此带来的易用性是非常好的。所以对于新手,我建议:PC Tools(普通模式、关闭增强安全校验)+强悍的杀毒软件--一个强大连静易用的安全组合!二、PC Tools Firewall Plus 6.0托盘图标选项:安装完重启后,用鼠标右击桌面右下角的PC Tools Firewall Plus托盘图标:三、PC Tools Firewall Plus 6.0界面与系统设置1、“状态”界面这里相当于整个防火墙的总控制台:2、“应用程序”界面(第一个重点)这里是为你电脑里的联网程序设置规则的地方。1)初步规则设置界面A,专家模式界面:对“专家用户”的设置建议:专家用户主要在“高级设置”中写规则。但此处的设置也很重要,如果不小心可能会导致辛苦写的规则失效。而且这里的设置还可以简化“高级规则”的编写。a,对于平时不联网的程序,“出站”和“入站”都设为禁止。b,不允许监听端口的,“入站”可以全部禁止。(如果你是通过DHCP的方式获得IP地址,那么svchost.exe要允许入站(将入站设置为“依据规则”,在高级规则中添加允许入站到本机68端口)。因为最初本机发送广播时的远程地址为广播地址, 而DHCP服务器回应数据包的远程地址是服务器地址。所以PCT会误认为这不是我请求来的数据包,而询问用户是否允许svchost监听。)c,“出站”一般一律选择“依据规则”。通过对话框制定规则或自己编写规则都可以。注:选择“禁止”或“允许”时,高级设置中的高级规则将失效(包括“子连接”)。但“高级设置”中的“常规”不失效。d,日志功能仅作为调试规则之用,平时不要开启任何一个。因为不管是放行或拦截,他都会记录下来,这样会产生大量垃圾日志,加重电脑负担。另外“入站”中还有一个黄色的小圆点——允许信任进程。官方解释为:只允许接收来自“配置文件”——“信任IP列表”中地址的主动数据包请求。但是经过试验发现和绿色圆点并无差别,不知为何。B,普通模式界面:与专家模式稍有不同。但大部分可以参看上面的图。只是没有“高级设置”,“增强安全效验”也减少到两项。对“普通用户”的设置建议:a,强烈建议勾选“设置”界面——“常规”中的“自动允许已知的应用软件”(不要勾下面的“数字签名”项)。PCT会自动信任被PCT公司认可的程序,以减少与用户的交互,易用性大大增加。这样做安全吗?肯定会减少。但本文开头说了这样做的前提:搭配一个强悍的杀软,把问题的源头——恶意程序给封杀了,就能达到98%的安全性。如果实在不信任这种方法,可以参考上面“对专家用户的设置建议”。b,绝对不要安装杀软报毒并且是非主流的软件。其它软件的“出站”、“入站”都可以选择“允许”(保险一点,入站可以全部设置成询问)。c,对话框弹出时要注意路径奇怪的程序。正常的应用软件一般是在program files文件夹的,也有windows\system32下的一些系统程序要求联网。而恶意程序的路径就很不规范,如recycler、s

电脑蓝屏后应该做得9件事 « 上一篇下一篇 » 开关机画面如何使用?
相关文章
回到顶部