傲盾信息安全管理系统如何配置

1. 什么防火墙较好

天网防火墙
天网防火墙 作为免费防火墙，的确是我见到的最好的免费防火墙 ：
天网防火墙个人版是个人电脑使用的网络安全程序，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮你抵挡网络入侵和攻击，防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自不同网络的信息，来设置不同的安全方案，适合于任何方式上网的用户。
1)严密的实时监控
天网防火墙（个人版）对所有来自外部机器的访问请求进行过滤，发现非授权的访问请求后立即拒绝，随时保护用户系统的信息安全。
2)灵活的安全规则
天网防火墙（个人版）设置了一系列安全规则，允许特定主机的相应服务，拒绝其它主机的访问要求。用户还可以根据自已的实际情况，添加、删除、修改安全规则，保护本机安全。
3)应用程序规则设置
新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。
4)详细的访问记录和完善的报警系统
天网防火墙（个人版）可显示所有被拦截的访问记录，包括访问的时间、来源、类型、代码等都详细地记录下来，你可以清楚地看到是否有入侵者想连接到你的机器，从而制定更有效的防护规则。与以往的版本相比，天网防火墙（个人版）设置了完善的声音报警系统，当出现异常情况的时候，系统会发出预警信号，从而让用户作好防御措施。
5)即时聊天保护功能
D.BlackICE
对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线:
1.该软件的最大特点是灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少。
2.BlackICE集成有非常强大的检测和分析引擎，可以识别200 多种入侵技巧，给你全面的网络检测以及系统防护。
3.它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。
4.它可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来，以便你采取进一步行动。这也很有自己的特点。
E.KFW傲盾防火墙
KFW傲盾防火墙 个人版 很适合家庭个人用户：
主要功能：
1、实时数据包地址 、类型过滤
2、功能强大的包内容过滤
3、包内容的截获
4、先进的应用程序跟踪
5、灵活的防火墙规则设置
6、实用的应用程序规则设置
7、详细的全安纪录
8、专业级别的包内容记录
9、完善的报警系统
10、IP地址翻译
11、简捷方便漂亮的操作界面
12、强大的端口分析功能
13、强大在线模块升级功能
下载地址：http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10513.shtml 或者http://www.skycn.com/soft/3253.html
F.费尔个人防火墙
费尔个人防火墙是一款功能强大而又完全免费的个人防火墙软件，虽说它是免费的，但却有着不俗的技术功底：
几乎拥有专业防火墙软件的所有强大功能
引入了别具特色的“流量示波器”，使得网络流量一目了然，生动地展现网络状态
对代理上网进行了优化，用户再也不用抱怨自己的邮件被代理服务器盲目拦截
对网上邻居共享资源进行全面控管，使局域网管理更自由、更安全
应用层 / 核心层双重过滤，完全管控TCP/IP网络封包
防出墙 / 防入墙双墙防护，防止信息泄漏和外来攻击
对ICMP(PING)进行严格控制，有效保护IP地址不被探测
全程交互式控管规则自动生成器，对任何情况的网络动作都可以进行动态、交互、自动生成控管规则，最大程度的方便操作
把复杂的功能设置进行了有效的条理化分类，做到既可以让普通用户感觉到简单易用，又可以让专业人士进行复杂的安全防范配置
强大的日志记录功能
漂亮流畅的操作界面，各种人性化的设计，使用起来轻松方便
经过实际使用表明，费尔个人防火墙在各个方面的整体性能相当出众，是一款不可多得、不可不试的个人防火墙软件。
下载地址：http://www.filseclab.com/procts/firewall.htm
已证实无冲突！！

2. 电脑上最好用什么防火墙啊

天网防火墙 天网防火墙 作为免费防火墙，的确是我见到的最好的免费防火墙 ： 天网防火墙个人版是个人电脑使用的网络安全程序，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮你抵挡网络入侵和攻击，防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自不同网络的信息，来设置不同的安全方案，适合于任何方式上网的用户。 1)严密的实时监控 天网防火墙（个人版）对所有来自外部机器的访问请求进行过滤，发现非授权的访问请求后立即拒绝，随时保护用户系统的信息安全。 2)灵活的安全规则 天网防火墙（个人版）设置了一系列安全规则，允许特定主机的相应服务，拒绝其它主机的访问要求。用户还可以根据自已的实际情况，添加、删除、修改安全规则，保护本机安全。 3)应用程序规则设置 新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。 4)详细的访问记录和完善的报警系统 天网防火墙（个人版）可显示所有被拦截的访问记录，包括访问的时间、来源、类型、代码等都详细地记录下来，你可以清楚地看到是否有入侵者想连接到你的机器，从而制定更有效的防护规则。与以往的版本相比，天网防火墙（个人版）设置了完善的声音报警系统，当出现异常情况的时候，系统会发出预警信号，从而让用户作好防御措施。 5)即时聊天保护功能 D.BlackICE 对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线: 1.该软件的最大特点是灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少。 2.BlackICE集成有非常强大的检测和分析引擎，可以识别200 多种入侵技巧，给你全面的网络检测以及系统防护。 3.它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。 4.它可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来，以便你采取进一步行动。这也很有自己的特点。 E.KFW傲盾防火墙 KFW傲盾防火墙 个人版 很适合家庭个人用户： 主要功能： 1、实时数据包地址 、类型过滤 2、功能强大的包内容过滤 3、包内容的截获 4、先进的应用程序跟踪 5、灵活的防火墙规则设置 6、实用的应用程序规则设置 7、详细的全安纪录 8、专业级别的包内容记录 9、完善的报警系统 10、IP地址翻译 11、简捷方便漂亮的操作界面 12、强大的端口分析功能 13、强大在线模块升级功能 下载地址： http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10513.shtml F.费尔个人防火墙 费尔个人防火墙是一款功能强大而又完全免费的个人防火墙软件，虽说它是免费的，但却有着不俗的技术功底： 几乎拥有专业防火墙软件的所有强大功能 引入了别具特色的“流量示波器”，使得网络流量一目了然，生动地展现网络状态 对代理上网进行了优化，用户再也不用抱怨自己的邮件被代理服务器盲目拦截 对网上邻居共享资源进行全面控管，使局域网管理更自由、更安全 应用层 / 核心层双重过滤，完全管控TCP/IP网络封包 防出墙 / 防入墙双墙防护，防止信息泄漏和外来攻击 对ICMP(PING)进行严格控制，有效保护IP地址不被探测 全程交互式控管规则自动生成器，对任何情况的网络动作都可以进行动态、交互、自动生成控管规则，最大程度的方便操作 把复杂的功能设置进行了有效的条理化分类，做到既可以让普通用户感觉到简单易用，又可以让专业人士进行复杂的安全防范配置 强大的日志记录功能 漂亮流畅的操作界面，各种人性化的设计，使用起来轻松方便 经过实际使用表明，费尔个人防火墙在各个方面的整体性能相当出众

3. 电脑高手来教一下 谢谢

防网络攻击的（我的简单解释），如果想知道详细的，你可以在网络里面搜索“防火墙的用途”
而哪里呢，看看下面这个文章，怎么操作？具体不同的防火墙不同的操作！
八款网络防火墙主要功能介绍
一、傲盾防火墙
以Administrator身份登录Windows2000/XP后安装KFW程序，完成后重新启动加载核心程序。首次启动KFW会弹出设置向导，一般使用默认设置即可。
1、防火墙规则设置
双击任务栏的图标弹出主界面，KFW防火墙已经内置42条规则，其中包括了20条标准安全规则及22条针对主流木马程序的规则，这些规则能够确保系统安全。双击任意一条规则可以进行编辑。KFW还提供5个安全等级，一般情况下使用中、高级即可，另外，还可根据网上安全情况来动态的设置规则，比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。
2、应用程序规则
KFW防火墙可以对应用程序设置规则，这项功能对付木马十分有用。每当有新的程序要访问网络时，KFW都会弹出确认框，它还可以对应用程序的收发数据包进行控制，并对数据包设置跟踪。
3、数据包过滤和记录
KFW防火墙有专业级别的包内容记录功能，可以使您更深入的了解各种攻击包的结构。实时数据包地址 、类型过滤可以阻止木马的入侵和对危险端口的扫描。例如过滤蓝色代码病毒性攻击包等，也可防范ICQ、QQ的死机攻击。
4、网络端口列表
KFW防火墙的网络端口列表窗口中列出了所有使用网络端口的应用程序及其所使用的端口。 除了以上功能外，IP翻译数据库还可以显示出IP地址所对应地理位置。
二、Agnitum Outpost Firewall
Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件，它能够从系统和应用两个层面，对网络连接、广告、内容、插件、邮件附件以及攻击检测多个方面进行保护，预防来自 Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件的危害。
1、应用程序规则
Outpost 个人防火墙的应用程序过滤是一个重要功能，设置分为“禁止”、“部分允许”和“允许”三种。Outpost已经在安装时为常用的网络应用程序预设了规则，参照它们你可以手动建立新的访问规则。另外，Outpost个人防火墙还能够对电脑实施系统级的防护。局域网通信：应用于局域网的文件和打印机共享，只有在开启的状态下才能实现文件的共享。ICMP：ICMP过滤让你设置所允许的ICMP信息类型和方向。全局性过滤是创建一个通用的规则来适用于所有应用程序的过滤规则或规范低层的系统级网络活动。
2、防火墙应用
Outpost 个人防火墙的特点在于使用简单，安装运行后立刻开始工作，无须用户做复杂的设置工作。Outpost个人防火墙有五种防护模式，运行时会在系统托盘区显示目前处于哪一种防护模式下。切换模式可能通过程序在托盘图标中的右键菜单来完成。如果你发现有网络入侵时，应立即停止所有网络访问。
3、插件功能
Outpost 个人防火墙的一大特色是插件功能，这些插件之间以及与主防火墙模块之间是相互独立的，通过插件这种开放式结构，可以使功能得到进一步扩展，为对付不断出现的新型网络非法入侵提供了方便。Outpost个人防火墙默认的插件有广告过滤、入侵检测、内容过滤、附件过滤、活动内容过滤、DNS缓存等。
广告过滤：通过检测网页中的字符串和带超级链接的图象尺寸的方法，阻止网页上的旗帜广告(banner)的显示，如果想要保留某个网站中的广告，可以把它的网址添加到信任站点列表中，这样就能正常显示了。
入侵检测：可以检测到来自Internet网和局域网的多种网络入侵，其中入侵检测能够检测并阻止DoS攻击;网络扫描检测能够检测到简单的TCP和UDP端口扫描等隐身扫描。你也可以根据情况设定屏蔽入侵者IP的时间或保存接收到的可疑数据包。
内容过滤：阻止浏览符合过滤条件的网页和网站。阻止的方法有两种，一种是不显示含有过滤词汇的网页，常用于防止儿童浏览有黄色内容的网页。另一种是过滤网页URL地址，不下载符合过滤条件的网站内容。
活动内容过滤：可以控制网页和电子邮件、新闻组中的ActiveX、Java applets、JavaScript、VBSript、Cookies等网页活动脚本的动作，也可以阻止弹出式广告和FLASH动画的播放。
附件过滤：将具有危害的附件后缀名如.scr.bat.com.exe等添加到列表中，当邮件的附件中发现了这些后缀名文件时，就将其改名，防止因误操作而造成病毒发作。还提供了在线测试电脑功能。应用时选择“工具”→“在线测试计算机”命令来连接网站，选择好测试的项目单击“start test”即可。
三、GoldTach Pro “金指环”
影片《魔戒》中那个充满魔力的指环一定给你留下了深刻的印象，笔者今天介绍的“金指环GoldTach Pro”是一款个人防火墙软件，它不但可以阻止黑客的网络攻击，还具有屏蔽广告，防止恶意脚本破坏等功能，并且它的界面做得非常漂亮。
安装完毕后重新启动电脑，首次运行时会弹出学习向导，通过它你可以了解一下防火墙的基本应用。接下来是配置向导，通过它可以来进行一些基本的设置，比如本机的IP地址、安全控制级别以及要过滤的选项等，一般采用GoldTach Pro的默认设置即可。程序的界面是一个非常漂亮的金指环(如图3所示)，点击左边的三颗“宝石”可以调整安全级别，右边那只握着指环的手每根手指都是一个按钮。按下食指可以锁定网络，按下中指可以关闭所有网络连接，点击无名指和小指可以禁用和隐藏本软件。
如果你不太习惯，可以单击右边的大拇指切换到常规界面。这里除了可以象一般防火墙那样查看到端口的流量、本机和远端的IP地址、通行记录等网络状态以外，还可以查看到封包的大小以及被拦截的IP包等详细情况。下面笔者介绍一下这款防火墙的三大主要功能：
1、IP规则
开启“金指环”，当电脑中有程序首次访问网络时，会自动弹出询问提示，你可以选择禁止或放行。也可以右击托盘区的金指环程序图标，选择“规则设置”命令，在“应用程序”窗口中自行添加，然后设置这个程序是否可以访问网络、成为服务或发送邮件等内容。
在“IP封包”标签中可以设置IP规则，来阻止有害的数据包从特定的端口流入和流出。比如不允许别人访问本机的共享资源(如共享文件夹、网络打印机等，可以设置IP规则，封闭TCP134-TCP139端口。被拦截数据包的详细情况可以在“被阻塞的IP包”窗口中查看。
2、拦截病毒邮件
在“电子邮件”标签中，可以添加危险的邮件附件后缀名，比如今年蠕虫病毒经常使用的“*.scr、*.pif、vbs”等，当接收到含有此类附件的邮件时会发出警告并进行过滤，使你的安全得到充分的保障。GoldTach Pro支持包括Outlook和Foxmail在内的多种邮件客户端软件。
3、网页WSH脚本过滤
上网冲浪时，经常被扑面而来的广告搅得心烦意乱，如果再遇到网页恶意代码就更雪上加霜了，但一般防火墙只能防御普通的黑客扫描或攻击，对恶意网页和广告却无能为力。GoldTach Pro正好填补了这一空白，单击“网页内容”标签，勾选“屏蔽弹出式广告窗口”和“屏蔽浏览器窗口中的移动层”(即漂浮广告)让你的屏幕清爽起来;勾选 “自动禁止Windows Scripting Host脚本”和“屏蔽网页脚本中自动创建对象”两项，打开网页时GoldTach Pro会对网页中的代码进行逐行分析，如果遇到了恶意代码就进行屏蔽，从而使你可以免受恶意脚本的攻击。除了IE以外它还支持Netscape、 Opera等浏览器。
除了以上主要功能，GoldTach Pro还具有查看、保存进程列表和注册表启动项;修复IE右键菜单、开始菜单以及注册表编辑器等功能，非常实用。
四、Sygate Personal Firewall Pro
Sygate Personal Firewall个人防火墙能对网络、信息内容、应用程序、以及操作系统提供多层面全方位保护，可以有效而且具有前瞻性地防止黑客、木马和其它未知网络威胁的入侵。与其他的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外它还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到入侵和不当的使用后，能够立即发出警报。
安装后运行，我们可以在界面上看到不断滚动的、以曲线图方式显示的实时网络状态，其中中间部分为网络进出的流量及总量，右边为受到攻击的历史图表。下面显示的是系统中运行的程序哪些正在访问网络，具体信息包括协议、监听状态、本机和远程的端口以及IP地址等。去掉“隐藏WINDOWS服务”选项前的勾，还可以查看到所有的服务。单击下方的“Show Message Console”按钮可以显示软件的操作记录。
1、更加强大的应用程序规则
Sygate Personal Firewall Pro是以应用程序为中心的防火墙，所以它的应用程序规则设置更加强大。单击工具栏上的“Applications”按钮，列表中显示的是访问过网络的所有程序名称、路径以及规则设置，每点击一次最左边的图标，将在允许、禁止和询问间进行切换。选择一个程序点击下面的“高级”按钮，可以进行更详细的设置。例如规定它所使用的协议、端口以及IP地址段;勾选“启用时间安排”还可以设定它每天开始运行的时间以及持续的时间，超时后会自动终止它访问网络的权力。
2、限制网络邻居通信
目前有许多病毒通过局域网以及网络共享进行传播，在“工具/选项/网络邻居”中可以设置禁止本机别人浏览和共享你的文件和打印机。然后再到“常规”标签下勾选“在屏保模式时禁止网络邻居通讯”和“通知前发出声音提示”两项，以便在你离开时不会受到攻击。你还可以设置安全密码，防止别人篡改设置。
3、更多的安全保护
Sygate Personal Firewall Pro在“工具/选项/安全”中还有更多的安全设置选项，你可以选择开启入侵监测和端口扫描检测，并打开驱动程序级保护、NETBIOS保护，这样当受到攻击例如特洛伊木马恶意下载、拒绝服务(DoS)攻击等，它能够自动切断与对方主机的连接，你可以设置中断与这一IP连接的持续时间，单位为秒，默认为 10分钟。另外你还可开启隐身模式浏览、反IP欺骗、反MAC欺骗等选项，以防止黑客获得你的计算机信息。
4、安全测试
Sygate Personal Firewall Pro还提供了在线安全测试功能，点击工具栏上的“TEXT”按钮，打开测试网页，左边列出了6种不同方式的在线安全测试：
Quick scan：常规快速扫描，包括计算机端口，协议，服务和特洛伊木马等。速度比较快，一般不超过一分钟。Quickscan完成后，操作将被记入Sygate Personal Firewall Pro安全日志中。
Stealth scan 使用特别的偷听技巧扫描，它模仿合法的计算机通讯来检测计算机的存在。速度与第一项差不多。
Trojan scan：扫描计算机上所有的65535个端口，来寻找活动的特洛伊木马程序。Trojan scan至少要耗时10分钟才能完成，网站上有常见特洛伊木马的列表。
TCP scan：检测为TCP服务预留的1024个端口，比如即时消息服务等，获知那些端口是打开的。打开的端口暗示着安全漏洞，这些漏洞可以被恶意的黑客利用。
UDP scan：使用不同的方法和协议探测UDP的开放端口。将扫描路由器和用户上网代理服务器等类似设备，耗时大约10分钟。 所有动作将被记录到Sygate Personal Firewall安全日志中。
当进行扫描时请关闭包括Sygate Personal Firewall在内的所有防火墙，否则可能所有的扫描都将会被阻止，每项扫描完成后会显示出结果和可入侵性评估。Sygate Personal Firewall还具有自动在线升级、电子邮件到达通知等功能。
五、ZoneAlarm
ZoneAlarm 是一款老牌的防火墙产品，最新的V5.0版本性能稳定，对资源的要求不高，非常适合家庭个人用户的使用。能够监视来自网络内外的通讯情况，同时兼具危险附件隔离、cookies保护和弹出式广告条拦截等六大特色功能。安装后运行，在系统概要中你可以自行设置程序界面的颜色、修改密码以及自动更新等内容。软件本身带有一个简单的使用教程，但要想发挥最大性能还需要手动进行设置。
1、网络防火墙的应用
在ZoneAlarm中单击“防火墙”标签，我们可以看到ZoneAlarm将用户的网络连接安全区域分为三类：Internet区域、可信任区域和禁止区域。通过调整滑块可以方便的改变各个区域安全级别，当设置为最高时，你的计算机将在网络上不可见，并禁止一切共享。
除此以外，单击“定制”按钮你还可以自行定义防火墙允许对外开发的系统端口。例如，我们想允许对外的DNS和DHCP服务，则选中“允许出站DNS”和“允许出站 DHCP”前的复选框。如果本机上架设了Web服务器，希望外部可以访问，则选中“允许出站TCP 端口”，并在下方的“端口”框中输入Web服务器的端口号“80”，如果有多个端口，需要以逗号隔开，但注意要使用半角字符，否则无效。如“21，80， 8080”或“21，80，2000-2100”，单击确定后即可生效。
在高级标签中，你还可以设置到达某一时间自动禁止所有或部分网络连接，这样可以控制你的上网时间。
2、应用程序控制
当本机的某个应用程序首次访问网络时，ZoneAlarm会自动弹出黄色的对话框，询问是否允许该程序访问网络，否则会弹出蓝色的重复程序提示框。在“程序控制”中你可以通过滑块来调整控制级别，当调到最高时将开启高级程序控制(即当一个程序试图利用其他程序访问网络时将会通知你)和组件控制(即进行程序身份验证，防止恶意程序替换原程序来访问网络)。在“程序”选项卡中你可以自己进行添加和修改程序访问权限，在“组件”选项中卡显示有DLL和OCX等文件的详细资料，对于可疑的文件可以设置访问网络时进行询问。
3、隐私保护
ZoneAlarm提供了强大的隐私保护功能，主要包括Cookie、弹出式广告和活动脚本三个方面。①调整Cookie滑块可以禁止会话Cookie和永久Cookie的写入，还可以自定义Cookie过期时间，比如收到后立即失效或过N天后失效。②广告过滤可以拦截弹出式广告窗口、网页上的动画广告以及横幅、纵幅广告等。你可以根据自己的喜好选择在原广告位置显示的内容，例如空白、AD字符串或者鼠标移动上去后显示广告窗口。③打开活动脚本控制，可以选择屏蔽Javascript、vbscript、嵌入对象(java、ActiveX)以及MIME对象等，以防止脚本病毒侵入。④另外ZoneAlarm还提供了手动和定期清理缓存，清除系统中各种文档记录、IE记录、播放器记录以及文件碎片等功能。
4、邮件保护
针对目前邮件病毒越来越多的情况，ZoneAlarm提供了对发送和接收邮件的保护功能，你可以手动添加需要过滤的附件文件后缀名，比如“SCR、PIF、SHS、VBS”等，当软件检测到邮件中的附件，携带有病毒或恶意程序时将会自动进行隔离。
5、网页过滤
网页过滤中包括家长控制和智能过滤两种措施，另外在你还可以自已设定要屏蔽的网站类型，例如暴力、**、游戏等。
6、ID锁
随着网络交流方式的普及，我们可能在不经意间随手把一些个人资料，比如银行帐号、网络游戏帐号或邮箱密码等重要信息，直接明文写在邮件中发送给朋友，其实这样做是非常危险，因为邮件可能因服务器出错而错投给别人，还可能被电脑病毒、木马程序以及黑客等记录、截留或窃取，给你带来重大损失。ZoneAlarm 中的ID锁功能可以防止这些重要的资料被泄露出去。首先打开“ID锁→我的保险箱”进行添加，类别可以是银行帐户、电话、家庭地址、邮件地址以及各类密码等信息，再输入信息内容和简短说明。为了防止这些明文信息被别人偷看，你一定要勾选“加密这个数据”选项，软件将采用工业标准SHA-1算法来进行保护(密码数据会直接显示为星号)，最后选中“WEB”和“电子邮件”即可。这样当软件扫描到你所发送的电子邮件、或WEB页中包含有这些数据信息时，就会自动进行拦截并弹出警告窗口提醒你。
经过以上一番设置一定花费了你不少时间，不过你不用担心重装系统后进行重复劳动，因为“系统概要”中提供了安全设置备份功能，你可以把所有设置保存为一个.xml文件，需要时点击“恢复”按钮打开这个文件即可。
六、Kaspersky Anti-Hacker
Kaspersky Anti-Hacker 是卡巴斯基公司出品的一款非常优秀的网络安全防火墙。它能保证你的电脑不被黑客入侵和攻击，全方位保护你的数据安全。
先安装英文原程序，再运行汉化包对软件进行汉化。重启后自动运行，单击托盘中的图标打开程序。在窗口中显示的是当前的安全级别，Kaspersky Anti-Hacker把网络安全共分别五个级别，一般用户选择默认级别“中”即可。
1、 应用程序规则
Kaspersky Anti-Hackert个人防火墙的应用级规则是一个重要功能，通过实施应用及过滤，可以让你决定哪些应用程序可以访问网络。当Kaspersky Anti-Hacker成功安装后，会自动把一些安全的有网络请求的程序，添加到程序规则列表中，并且根据每个程序的情况添加适当规则，Anti- Hacker把程序共分9种类型，比如：OE为邮件类，MSN是即时通讯类，不同类型的访问权限不同。双击列表中的规则可进行编辑，如果对选中的程序比较了解，还可以自定义规则，为程序规定的访问的协议和端口，这对防范木马程序是非常有用。
2、 包过滤规则
Kaspersky Anti-Hacker提供包过滤规则，主要是针对电脑系统中的各种应用服务和黑客攻击来制定的，点击“服务/包过滤规则”菜单，打开包过滤规则窗口。双击可以进行编辑，这些规则把服务细化到通过固定端口和协议来访问网络。比如DNS域名服务只能通过UDP协议和53端口来访问网络。这样可以为电脑提供最大的安全保障。
3、 网络防火墙的应用
Kaspersky Anti-Hacker防火墙可以阻止10种各类攻击，入侵检测系统默认是启动的。打开“服务/设置”菜单，切换到“入侵检测系统”标签，可以调整每项的具体参数的设置，以扫描TCP端口为例，默认是当扫描到15个端口和5秒钟就认为遭到TCP端口扫描攻击，开始对攻击的IP进行60分的通讯拦截。由于网络状况是千变万化的，当遭到频繁攻击时，你可以适当提高灵敏度或修改拦截的时间。上网时当遭到黑客攻击时，防火墙的程序主窗口会自动弹出，并在窗口级别的下方显示出攻击的类型和端口。这时你可以根据情况禁用攻击者的远程IP地址与你的电脑之间的通讯，并且在包过滤规则中添加上禁止该IP 地址通讯的规则，这样以后就再不会遭到来自该地址的攻击了。如果上述方法不能奏效,还可以选择全部拦截或者暂时断开网络。
Kaspersky Anti-Hacker防火墙还有非常强大的日志功能，一切网络活动都会记录在日志中。从中可查找出黑客留下的蛛丝马迹，对防范攻击是非常有帮助的。另外，Kaspersky Anti-Hacker还能查看端口和已建立的网络连接情况，在这就不一一介绍了。
七、天网防火墙
天网防火墙(SkyNet-FireWall)个人版由天网安全实验室制作。它根据系统管理者设定的安全规则(Security?Rules)把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站(www.SKY.NET.CN)相配合，根据可疑的攻击信息，来找到攻击者。近来“天网防火墙”又推出了其最新版本V2.7，更新采用了3.0的数据包过滤引擎，并增加了专门的安全规则管理模块，让用户可以随意导入导出安全规则。
1、设置应用程序权限
设置应用程序权限是天网高级设置里的一项功能。“天网防火墙”预置有低、中、高三个安全级别。如果把鼠标指针置于某个级别上时，即可显示出其详细说明，据此可为用户选择提供一个参考。普通用户使用这三项就够了。为了避免一切可能的攻击，就好调节级别为高，这样即可屏蔽所有开放端口，无论是在互联网还是局域网中，均无法找到本机的踪迹。一般情况下，当有新的应用程序要访问网络时，“天网防火墙”就会弹出警告对话框，询问用户是允许还是禁止。仔细观察一下程序文件名，如果你认为程序可疑，则可禁止网络连接。此外，在“应用程序访问网络权限设置”界面中，可以这各种需访问网络的软件，分别定制规则，在此可限制 TCP、UDP协议及TCP协议允许访问端口范围，当不符合条件时，程序将询问用户或禁止操作。
注意：上述方法适合在新装系统的计算机上应用。已经使用很久的计算机，由于不能确认某些程序是否有危害，该方法就显得不太适合，可以参考下面所讲的自定义IP规则的方法。
2、自定义IP规则
设置应用程序权限只能防止恶意程序或木马向外发送、泄露你的机密，但是它不能防止黑客的主动攻击。如何让恶意信息不能溜过天网的监视和拦截呢?这就需要我们自定义IP规则。当我们选择“自定义”安全级别后，即可自行添加、编辑IP规则。为了防御入侵，如139漏洞、震荡波等，可利用IP规则封杀指定 TCP/UDP端口。但如果我们对此不甚精通时，还可以直接下载天网主页提供的适应于各种网络环境的安全规则库，如木马和间谍程序防御规则、局域网访问控制等规则并将其导入即可。
3、应用IP规则防止常见病毒
通过自定义IP规则也可以防范病毒。IP规则自定义基本步骤：首先，单击安全级别上的标记，在这里我们可以看到天网已经内置了不少安全规则了。这些设置都十分有用，例如防范Ping命令探测、防范ICMP、IGMP攻击、防范NetBIOS漏洞等。我们可以保留这些安全规则，自己再添加适合本机情况的安全规则。方法是单击“空规则”，在弹出的设置界面中设置规则名称和满足条件，按下“确定”后，在已经设置好的新规则名称前面打一个勾，这样新规则就会被启用了。下面以防范震荡波为例。单击“空规则”，填写规则的“名称”为 “防范震荡波”;数据包方向设置为“接受或发送”;“对方IP地址”设置为“任何地址”。切换下面的书签到“TCP”，震荡波使用的协议是TCP，监听端口为1068和5554，所以我们设置“本地端口”为“从1068到1068”;选择“当满足上面条件时”“拦截”。最后单击“确定”。以同样的方法再添加禁用5554端口的规则。这样震荡波就不会对你危害了。
八、BlackICE PC Protection
BlackICE防火墙具有相当强大的数据信息过滤系统，能过辨别网络恶意攻击和恶意数据扫描。可以识别200多种入侵方式。
先安装英文原程序，再运行汉化包对软件进行汉化,重启电脑后自动运行对系统进行扫描，双击托盘图标打开BlackICE程序。
1、防火墙应用
BlackICE 程序中有三个标签，在“历史”标签中，可即时查看到目前总共被攻击事件及强度，网络的流量状况等。在“入侵者”标签中，显示的是攻击者的IP地址，攻击的强弱可由前面的的符号颜色来分辨。红色代表最为强烈的攻击。在“事件”标签，显示不正常封包攻击的列表。
2、高级应用程序保护设置
当BlackICE 防火墙安装完毕后会对电脑内的应用程序进行扫描，并为每个程序制定权限，当有未知程序运行时，会弹出对话框进行询问。默认情况下BlackICE会对电脑中包括(.com、.exe、.dll、.drv、.ocx、.sys、.vxd、.scr)在内的8种文件进行自动校验保护。另外我们还可以在“回溯 ”标签下设置跟踪黑客的线索数。

4. 麻烦大家推荐一款好用的防火墙软件(个人使用)

天网防火墙
天网防火墙 作为免费防火墙，的确是我见到的最好的免费防火墙 ：
天网防火墙个人版是个人电脑使用的网络安全程序，根据管理者设定的安全规则把守网络，提供强大的访问控制、信息过滤等功能，帮你抵挡网络入侵和攻击，防止信息泄露。天网防火墙把网络分为本地网和互联网，可针对来自不同网络的信息，来设置不同的安全方案，适合于任何方式上网的用户。
1)严密的实时监控
天网防火墙（个人版）对所有来自外部机器的访问请求进行过滤，发现非授权的访问请求后立即拒绝，随时保护用户系统的信息安全。
2)灵活的安全规则
天网防火墙（个人版）设置了一系列安全规则，允许特定主机的相应服务，拒绝其它主机的访问要求。用户还可以根据自已的实际情况，添加、删除、修改安全规则，保护本机安全。
3)应用程序规则设置
新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。
4)详细的访问记录和完善的报警系统
天网防火墙（个人版）可显示所有被拦截的访问记录，包括访问的时间、来源、类型、代码等都详细地记录下来，你可以清楚地看到是否有入侵者想连接到你的机器，从而制定更有效的防护规则。与以往的版本相比，天网防火墙（个人版）设置了完善的声音报警系统，当出现异常情况的时候，系统会发出预警信号，从而让用户作好防御措施。
5)即时聊天保护功能
D.BlackICE
对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线:
1.该软件的最大特点是灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少。
2.BlackICE集成有非常强大的检测和分析引擎，可以识别200 多种入侵技巧，给你全面的网络检测以及系统防护。
3.它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。
4.它可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来，以便你采取进一步行动。这也很有自己的特点。
E.KFW傲盾防火墙
KFW傲盾防火墙 个人版 很适合家庭个人用户：
主要功能：
1、实时数据包地址 、类型过滤
2、功能强大的包内容过滤
3、包内容的截获
4、先进的应用程序跟踪
5、灵活的防火墙规则设置
6、实用的应用程序规则设置
7、详细的全安纪录
8、专业级别的包内容记录
9、完善的报警系统
10、IP地址翻译
11、简捷方便漂亮的操作界面
12、强大的端口分析功能
13、强大在线模块升级功能
下载地址：http://down1.tech.sina.com.cn/download/downContent/2004-06-18/10513.shtml
F.费尔个人防火墙
费尔个人防火墙是一款功能强大而又完全免费的个人防火墙软件，虽说它是免费的，但却有着不俗的技术功底：
几乎拥有专业防火墙软件的所有强大功能
引入了别具特色的“流量示波器”，使得网络流量一目了然，生动地展现网络状态
对代理上网进行了优化，用户再也不用抱怨自己的邮件被代理服务器盲目拦截
对网上邻居共享资源进行全面控管，使局域网管理更自由、更安全
应用层 / 核心层双重过滤，完全管控TCP/IP网络封包
防出墙 / 防入墙双墙防护，防止信息泄漏和外来攻击
对ICMP(PING)进行严格控制，有效保护IP地址不被探测
全程交互式控管规则自动生成器，对任何情况的网络动作都可以进行动态、交互、自动生成控管规则，最大程度的方便操作
把复杂的功能设置进行了有效的条理化分类，做到既可以让普通用户感觉到简单易用，又可以让专业人士进行复杂的安全防范配置
强大的日志记录功能
漂亮流畅的操作界面，各种人性化的设计，使用起来轻松方便
经过实际使用表明，费尔个人防火墙在各个方面的整体性能相当出众，是一款不可多得、不可不试的个人防火墙软件。
下载地址：http://www.filseclab.com/procts/firewall.htm

5. 电脑安全防护技巧总动员的目录

专题一电脑使用不留痕迹1
技巧1彻底删除文件1
技巧2隐藏“快速启动”工具栏1
技巧3删除“开始”菜单的程序图标2
技巧4选择性清除“运行”历史记录2
技巧5隐藏程序和文档的使用痕迹2
技巧6防止剪贴板泄密2
技巧7清除程序和文档的使用痕迹2
技巧8及时清空回收站3
技巧9手动清空Windows临时文件夹3
技巧10清除Windows日志文件4
技巧11清除Word文档隐私信息4
技巧12使WinRAR不保留文件历史记录5
技巧13清除WinRAR访问的历史记录5
技巧14清除IE上网痕迹6
技巧15手动删除Cookies数据6
技巧16通过注册表完全禁止Cookies6
技巧17使IE自动清除临时文件夹7
技巧18使IE不再记录访问历史7
技巧19清除IE收藏夹的收藏记录8
技巧20消除已访问IE地址的颜色变化8
技巧21使IE不再自动填写表单8
技巧22清除IE地址栏的自动匹配功能9
技巧23使输入的网址不被IE记录9
技巧24快速清除QQ使用记录9
技巧25定期清理QQ无用文件夹10
技巧26使MSN不保留历史记录10
技巧27清除迅雷的下载记录11
技巧28清除FlashGet的下载记录11
技巧29清除MediaPlayer播放记录11
技巧30清除RealPlayer播放记录11
技巧31关机时自动清除页面文件12
技巧32清除托盘区不使用的图标记录12
专题二将隐藏进行到底15
技巧33隐藏文件夹15
技巧34使隐藏的文件夹不显示15
技巧35更改后缀名以隐藏文件16
技巧36巧改文件名隐藏文件16
技巧37将私人文件夹变为回收站17
技巧38将私人文件夹变为系统文件18
技巧39在普通图片中隐藏文件19
技巧40用txt2bmp将记事本伪装成图片19
技巧41隐藏驱动器21
技巧42隐藏通知区域的程序图标22
技巧43自动隐藏任务栏22
技巧44使回收站从桌面上消失22
技巧45快速隐藏桌面程序图标23
技巧46彻底隐藏“网络”图标23
技巧47隐藏“屏幕保护程序”选项卡24
技巧48使关机按钮从登录界面消失24
技巧49隐藏QQ2008的地理位置25
技巧50用代理服务器伪装QQ2008的IP25
技巧51使别人不知道自己已登录26
技巧52巧妙隐藏QQ2008的摄像头26
技巧53巧妙隐藏IE收藏夹26
技巧54给IE临时文件夹换位置27
技巧55在局域网中隐藏共享文件夹28
技巧56在局域网中隐藏当前计算机28
技巧57使用动态屏保保护隐私30
专题三电脑加密无极限31
技巧58设置开机密码31
技巧59设置登录密码32
技巧60设置超强的启动密码32
技巧61增强设置密码复杂度33
技巧62限制密码输入次数34
技巧63限制密码输入长度35
技巧64为WindowsVista设置账户保密36
技巧65设置电源管理密码36
技巧66设置屏幕保护程序密码37
技巧67为所有屏幕保护程序设置密码37
技巧68让电脑开机后立即运行屏幕保护程序38
技巧69为Word2007文档设置密码38
技巧70利用宏命令自动加密Word2007文档39
技巧71为Excel2007文档设置密码40
技巧72为Access2007文档设置密码41
技巧73为PowerPoint2007文档设置密码41
技巧74为WPS2007文档设置密码42
技巧75为PDF文档设置密码42
技巧76为WinRAR压缩文件添加密码43
技巧77为ZIP压缩文件添加密码43
技巧78用万能加密器给文件加密44
技巧79用文本加密器给文本文件加密44
技巧80用EXE文件加密器给文件加密45
技巧81用LockMyPC锁定电脑45
技巧82隐藏镜像文件的目录46
技巧83为镜像文件设置镜像密码47
技巧84为镜像文件设置光盘密码47
技巧85为QQ申请密码保护47
技巧86为QQ聊天记录加密48
技巧87为QQ空间加密48
技巧88为MSN聊天记录加密48
技巧89为IE设置内容审查密码49
技巧90巧用DekartPrivateDisk保护隐私50
技巧91巧用百艺程序锁定器给电脑加密54
技巧92为密码找个管家58
专题四找回丢失的密码59
技巧93两招破解电脑CMOS密码59
技巧94重新启动电脑破除屏幕保护密码59
技巧95删除屏幕保护密码60
技巧96找回WinZIP文件的密码60
技巧97找回WinRAR文件的密码61
技巧98找回PDF文档的密码61
技巧99两招找回QQ密码62
技巧100巧用QQ空间密码猜解工具破解密码63
技巧101破解IE内容分级审查密码64
技巧102利用系统自带工具制作密码重置盘64
技巧103巧用WindowsKey制作密码重置盘66
技巧104巧用侠客密码查看器67
专题五电脑系统安全防护71
技巧105更改系统管理员账户名71
技巧106为黑客伪装陷阱账户72
技巧107启用Ctrl+Alt+Delete组合键交互式登录73
技巧108禁用注册表编辑器73
技巧109禁止远程修改注册表74
技巧110禁用“运行”对话框75
技巧111屏蔽按下Ctrl+Alt+Delete组合键弹出的对话框中的注销功能75
技巧112从“计算机”快捷菜单中删除“属性”选项76
技巧113禁止更改“文档”文件夹位置76
技巧114禁止更改“图片”文件夹位置77
技巧115禁止更改“音乐”文件夹位置78
技巧116禁止更改“收藏夹”文件夹位置79
技巧117禁止使用命令提示符79
技巧118禁止访问控制面板80
技巧119选择性地显示控制面板中的项80
技巧120禁用不需要的启动项81
技巧121禁用多余的服务组件81
技巧122禁止从“计算机”界面访问驱动器81
技巧123禁用可移动磁盘的读取权限82
技巧124禁用可移动磁盘的写入权限82
技巧125在WindowsVista中打造安全U盘83
技巧126禁用DVD驱动器的读取权限84
技巧127禁止使用*.reg文件84
技巧128禁止修改“开始”菜单85
技巧129禁止在资源管理器中使用右键86
技巧130屏蔽Windows资源管理器中的文件菜单86
技巧131从回收站的快捷菜单中删除“属性”选项86
技巧132改变“安装/卸载”列表中的内容87
技巧133隐藏“添加/删除组件”选项87
技巧134改变日志文件默认路径87
技巧135启用WindowsVista自带防火墙88
技巧136彻底禁用来宾账户88
技巧137禁用WindowsVista自动播放功能89
技巧138禁止更改桌面的设置89
技巧139建立快捷方式锁定桌面90
技巧140禁用系统的默认共享设置90
技巧141禁用任务管理器91
技巧142禁止使用域的组策略91
技巧143限制对系统日志文件的访问92
技巧144当某项服务启动失败时进行错误检测92
技巧145对磁盘进行定期检查92
技巧146对系统进行实时监控93
技巧147设置家长控制功能94
技巧148使用BitLocker保护系统数据安全95
技巧149Vista优化大师使用全攻略96
技巧150卸载流氓软件98
专题六电脑上网安全防护99
技巧151在傲游上轻松拦截Active插件99
技巧152禁止IE中的Internet选项99
技巧153巧妙管理IE加载项100
技巧154为IE设置Cookie的访问权限100
技巧155防止上网所填信息被泄露100
技巧156禁止保存网页101
技巧157禁止查看网页的源文件102
技巧158在IE中禁止使用鼠标右键102
技巧159屏蔽IE的弹出窗口103
技巧160解决IE插件的提示问题103
技巧161禁用Internet选项的“常规”选项卡104
技巧162禁用Internet选项的“安全”选项卡104
技巧163禁用Internet选项的“内容”选项卡105
技巧164禁用Internet选项的“程序”选项卡106
技巧165禁用Internet选项的“高级”选项卡107
技巧166禁用Internet选项的“连接”选项卡108
技巧167禁用IE导航“后退”和“前进”按钮108
技巧168禁止通过IE下载109
技巧169禁止更改IE浏览器的主页109
技巧170巧用代理服务器保护IE上网安全110
技巧171禁止更改IE代理服务器111
技巧172过滤IP地址111
技巧173巧用IE黑名单保护上网安全112
技巧174禁止更改临时文件的设置112
技巧175巧用批处理命令更改IP地址113
技巧176巧避群消息的骚扰114
技巧177防止他人骚扰MSN114
技巧178巧用hosts文件屏蔽恶意网站115
技巧179恢复被修改的IE主页115
技巧180恢复被修改的IE搜索引擎115
技巧181清除收藏夹被强行添加的链接116
技巧182清除被强行添加的IE插件116
技巧183清除IE标题栏添加的非法信息116
技巧184清除IE地址栏中的文字信息117
技巧185解决超级兔子加载项引发的IE问题117
技巧186为TT上网穿上隐身衣118
技巧187使代理上网恢复正常浏览118
技巧188巧用超级兔子118
技巧189巧用360保险箱保护网上银行账户120
技巧190巧用360保险箱保护网上炒股账户121
技巧191巧用系统自带的防火墙121
专题七做好黑客安全防护125
技巧192使系统记录上一次的登录时间125
技巧193禁用来宾账户防范黑客攻击126
技巧194两招禁用Vista的用户账户控制126
技巧195巧查IP地址127
技巧196保护拨号网络密码的安全127
技巧197禁止发布共享文件夹128
技巧198查看与当前电脑相连的电脑的IP地址128
技巧199查看网络上电脑的IP地址128
技巧200用netshare查看本地共享资源129
技巧201手动删除本地共享资源129
技巧202查看本地所有开放端口129
技巧203查看局域网中指定电脑的共享资源130
技巧204查看电脑的详细网络配置130
技巧205测试物理网络命令130
技巧206探测ARP绑定列表130
技巧207查看当前电脑的用户账号列表131
技巧208设置ARP缓存老化时间131
技巧209检查重要文件扩展名131
技巧210关闭多余的协议132
技巧211IPC$入侵的4种方式133
技巧212四招防范IPC$入侵133
技巧213巧用MBSA检测系统安全级别135
技巧214巧用“跳板”136
技巧215降低Administrator用户权限136
技巧216巧用BIOS防病毒137
技巧217杜绝JPEG图片病毒的侵害137
技巧218利用DiskState全面监控磁盘空间138
技巧219在WindowsVista下停止信使服务140
专题八玩转远程控制与黑客扫描141
技巧220利用QQ实现远程控制141
技巧221在WindowsVista系统下实现远程协助142
技巧222WindowsVista连接WindowsXP远程桌面143
技巧223WindowsXP系统连接WindowsVista系统远程桌面143
技巧224巧用NetSupportManager144
技巧225使用SuperSilentManager进行远程监视146
技巧226利用Netman实现远程控制149
技巧227利用Radmin3.1实现远程控制150
技巧228使用MagicPacket远程唤醒电脑154
技巧229使用MagicPacket远程唤醒多台电脑154
技巧230巧用流光155
技巧231巧用超级网络邻居157
技巧232用S扫描器扫描开放端口158
技巧233巧用SuperScan158
技巧234快速Ping扫描工具159
技巧235ScanPort扫描工具160
专题九彻底查杀病毒161
技巧236使用金山毒霸查杀病毒木马161
技巧237使用金山毒霸创建应急U盘161
技巧238在线升级金山毒霸162
技巧239利用金山毒霸检查系统的健康指数162
技巧240使用金山清理专家查杀系统恶意软件163
技巧241使用金山清理专家修补漏洞163
技巧242使用金山清理专家进行在线系统诊断163
技巧243使用金山清理专家清理历史痕迹164
技巧244使用金山清理专家清理垃圾文件164
技巧245使用金山清理专家修复系统165
技巧246使用360安全卫士查杀流行木马165
技巧247使用360安全卫士清理恶评软件165
技巧248使用360安全卫士修复系统漏洞166
技巧249使用360安全卫士修复软件漏洞166
技巧250使用360安全卫士修复IE166
技巧251使用瑞星杀毒软件查杀病毒166
技巧252使用瑞星杀毒软件对电脑进行安全检查167
技巧253更换瑞星杀毒软件界面的皮肤167
技巧254使用瑞星杀毒软件备份硬盘数据168
技巧255使用瑞星杀毒软件还原硬盘数据168
技巧256使用瑞星杀毒软件粉碎文件168
技巧257使用江民杀毒软件扫描病毒169
技巧258使用江民杀毒软件管理黑白名单169
技巧259为江民杀毒软件设置保护密码169
技巧260使用江民杀毒软件管理共享资源170
技巧261保护McAfeeVirusScanEnterprise用户界面安全170
技巧262设置McAfeeVirusScanEnterprise访问保护171
技巧263配置McAfeeVirusScanEnterprise有害程序策略171
技巧264为McAfeeVirusScanEnterprise设置自动更新时间172
技巧265新建McAfeeVirusScanEnterprise按需扫描任务173
专题十防火墙完全攻略175
技巧266金山网镖2008175
技巧267金山网镖2008的“操作”菜单175
技巧268金山网镖2008的“工具”菜单175
技巧269手动添加IP包过滤规则，防范黑客攻击176
技巧270金山网镖2008的“窗口”菜单177
技巧271瑞星个人防火墙2008178
技巧272瑞星个人防火墙2008的启动选项178
技巧273使用瑞星个人防火墙2008扫描漏洞178
技巧274使用瑞星个人防火墙2008规则设置白名单179
技巧275傲盾DDOS防火墙179
技巧276快速安装傲盾DDOS防火墙179
技巧277调试傲盾DDOS防火墙180
技巧278使用傲盾DDOS防火墙防范CC攻击181
技巧279江民防火墙182
技巧280剖析江民防火墙的系统信息182
技巧281设置江民防火墙应用程序审核182
技巧282智能升级江民防火墙183
技巧283设置江民防火墙的活动日志183
技巧284设置江民防火墙主动防御模块183
技巧285龙盾IIS防火墙184
技巧286设置龙盾IIS防火墙请求动词184
技巧287添加龙盾IIS防火墙缓冲区溢出规则185
技巧288使用龙盾IIS防火墙阻止访问指定类型文件185
技巧289为龙盾IIS防火墙添加SQL注入过滤规则185
技巧290设置龙盾IIS防火墙防盗链186
技巧291设置龙盾IIS防火墙线程控制187
技巧292设置龙盾IIS防火墙抗CC攻击187
技巧293360ARP防火墙187
技巧294开启360ARP防火墙的保护187
技巧295综合设置360ARP防火墙188
专题十一木马病毒攻防战189
技巧296揭开木马的神秘面纱189
技巧297常见的木马分类189
技巧298加壳与脱壳技术190
技巧299木马植入电脑的方法190
技巧300木马的伪装面具191
技巧301木马喜欢的藏身之处191
技巧302“啊拉QQ大盗”盗号原理191
技巧303检查自己是否中了“啊拉QQ大盗”193
技巧304手动删除“啊拉QQ大盗”193
技巧305强制卸载“啊拉QQ大盗”194
技巧306利用x-sniff反夺盗号者邮箱194
技巧307防范远程盗取ADSL账号195
技巧308合理应用灰鸽子木马196
技巧309巧用专杀工具清除灰鸽子木马201
技巧310Byshell木马程序202
技巧311巧用木马杀客203
技巧312手动查杀系统中的隐藏木马205
技巧313360顽固木马专杀大全206
技巧31444939-com首页篡改修复工具207
技巧315判断电脑是否感染了病毒207
技巧316恶意代码的定义207
技巧317弹出全屏窗口的恶意网页代码208
技巧318弹出被F11化窗口的恶意网页代码208
技巧319弹出带有收藏链接工具栏窗口的恶意网页代码209
技巧320360磁盘机病毒专杀209
技巧321360恶意网站屏蔽器209
技巧322360U盘病毒专杀工具210
专题十二备份与恢复系统数据211
技巧323手动创建系统还原点211
技巧324使用系统还原点还原系统212
技巧325使用矮人工具箱备份系统盘212
技巧326使用矮人工具箱还原系统213
技巧327备份和恢复注册表214
技巧328备份系统重要文件215
技巧329还原系统重要文件215
技巧330创建WindowsCompletePC备份216
技巧331备份与刷新BIOS217
技巧332WindowsVista的自动文件备份功能218
技巧333还原WindowsVista自动备份文件219
技巧334查看驱动程序是否正确安装220
技巧335手动更新驱动程序221
技巧336手动备份驱动程序222
技巧337手动卸载驱动程序222
技巧338使用Windows优化大师备份驱动程序223
技巧339使用Windows优化大师恢复驱动程序224
技巧340使用驱动精灵更新驱动程序225
技巧341使用驱动精灵备份驱动程序225
技巧342使用驱动精灵还原驱动程序226
技巧343使用驱动精灵删除驱动程序227
专题十三备份与恢复私人数据229
技巧344备份特定好友的QQ聊天记录229
技巧345备份与还原所有QQ聊天记录230
技巧346备份和还原QQ表情230
技巧347找回QQ好友232
技巧348批量导出/导入MSN联系人233
技巧349快速导出/导入收藏夹233
技巧350手动备份收藏夹235
技巧351IE缓存的备份235
技巧352Cookie的备份与还原236
技巧353在线备份与恢复收藏夹238
技巧354备份浏览器设置238
技巧355备份网络设置参数238
技巧356搜狗输入法的备份与恢复239
技巧357备份WinRAR的设置240
技巧358备份与还原系统字体240
技巧359保存和调用Word2007个性化模板241
专题十四数据拯救与修复243
技巧360EasyRecovery数据恢复专家243
技巧361EasyRecovery的下载与安装243
技巧362EasyRecovery的数据拯救与修复功能244
技巧363EasyRecovery恢复被删除文件245
技巧364EasyRecovery恢复格式化文件246
技巧365EasyRecovery高级恢复丢失数据247
技巧366EasyRecovery修复损坏的文件248
技巧367FinalData数据恢复好帮手249
技巧368FinalData恢复误删除文件249
技巧369FinalData恢复误删除Office文档249
技巧370FinalData恢复误删除电子邮件250
技巧371FinalData恢复损坏文件250
技巧372用CHKDSK/F命令找回丢失簇251
技巧373修复无效子目录251
附录一黑客常用命令255
附录二常见木马端口列表257
……

6. 傲盾防火墙的性能如何个人电脑用它安全吗

本人用过，还行

KFW傲盾™防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。提供强大的访问控制、状态检测、网络地址转换（Network Address Translation）、信息过滤、流量控制等功能。提供完善的安全性设置，通过高性能的网络核心进行访问控制。完全抵御 DOS攻击，DDOS攻击，SYN DOS攻击 彻底防护各种 拒绝服务攻击，与国内外的防火墙产品所比较，傲盾®防火墙有以下突出的技术优势和特点：
特有Ddos、Dos攻击防御(采用最先进的数据包状态检测技术，可以防范各种dos攻击包括最难的syn攻击，P42.0G CPU的服务器可以抵御每秒30万以上的攻击包，防范效果甚至比硬件防火墙还要好)
世界领先的DataStream Fingerprint Inspection数据流指纹检测技术
特有TCP标志位检测功能
强大的NAT地址转换功能
独立开发的高效率系统核心

7. 卡巴斯基有防火墙吗

防火墙全是最新破解注册的

1.Look'n'stop
Look’n’Stop 被誉为世界顶级防火墙！与同类产品相比具有最为突出的强劲功能以及与众不同的特点，不仅功能评测在知名防火墙中是最强的！而且软件大小只有区区600多k十分小巧， 占内存非常小，可以监控dll，更具强大的御防黑客攻击能力！

下载Look'n'stop：http://3800cc.com/Soft/aqfh/2129.html
2.
Outpost

一款短小精悍的网络防火墙软件，它的功能是同类PC软件中最强的，甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说，你亲自试一试就知道了。

下载outpost3.0：http://www.xpblue.com/soft/6085.htm

3.
ZoneAlarm
ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。基本版还是免费的。
使用很简单，你只要在安装时填入你的资料，如有最新的ZoneAlarm，你就可以免费网上更新。安装完后从新开机，ZoneAlarm就会自动启动，帮你执行任务。当有程序想要存取Internet时，如网络浏览器可能会出现连不上网络，这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键，选取Programs的选项，勾选你要让哪些软件上网，哪些不可以上网，利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住(Lock)网络不让任何程序通过，只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源，也可以设定锁定网络的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。

下载ZoneAlarm-v6.0.667：
http://jc.arongsoft.com/aqxg/ZoneAlarm-v6.0H.rar

4.
BlackICE
该软件在九九年获得了PC Magazine 的技术卓越大奖，专家对它的评语是：“对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线；而对于企业网络，它又增加了一层保护措施--它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎，可以识别 200 多种入侵技巧，给你全面的网络检测以及系统防护，它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来，以便你采取进一步行动。封言用过后感觉，该软件的灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少，是每一位上网朋友的最佳选择。

下载BlackICE36coo：

http://down.xxjp.org/Software/Catalog19/5015.html

5.
Tiny Firewall
Tiny Software 公司是一家面向中小型网络路由器和防火墙软件的开发商,最近Tiny Firewall目的是为了妨止非法使用时的不安全性，保障计算机的安全。这一版本是基于通过ICSA认证的 WinRoute Pro安全保障技术，是WinRoute 的子集，只具备防火墙功能。该项技术已经获得成功。 Tiny Personal Firewall可以设置为手工启动，或者设置为一个服务器。其中包括一个桌面管理工具，可用于对本地或远程计算机上的安全引擎进行详细配置。用户的安全设置有高、中、低三级，通过它的包过滤特性（packet-filtering），每一级设置还可进行不同的配置，以满足特殊的需求。高级用户可以建立基于断口，应用，协议和目标的规则，每当遇到新的情况，立即提示，包括拒绝，接受或者建立处理未来动作的规则。其它的特性包括 MD5 签名支持，密码保护，日志功能和高可配置的报告功能，记录特殊的侵入动作。 Tiny Personal Firewall是一个全面，却又简单易用的网络防黑软件。他可以管理你的计算机与国际网络的数据交换，会阻挡任何未经认证的用户进入你的计算机，读取你的档案。支持 MD5签名认证，可以防止特洛依程序使用计算机认可的应用程序来闯入计算机，判断出那个程序安全与否，共有叁个安全等级可设置，可以考虑自己网络活动来作调整。 程序包含主引擎、网络状况监视器、事件纪录簿。如你要打开某个网页，会问你是否允许存取。你也可以作一个过滤器，允许某个连接持续运作，限制使用那个端口(port)或者目的ip。也会纪录所有可疑的活动到日志中，随时可叫出来检查，可说相当方便有强力的一款软件。

下载Tiny Firewall 2005 v6.5.2：

http://down.xxjp.org/Software/catalog19/5285.html

6.
Kaspersky
Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常优秀的网络安全防火墙！和着名的杀毒软件 AVP是同一个公司的作品！保护你的电脑不被黑客攻击和入侵，全方位保护你的数据安全！所有网络资料存取的动作都会经由它对您产生提示，存取动作是否放行，都由您来决定，能够抵挡来自于内部网络或网际网络的黑客攻击！
与原有版本相比，新版增加了升级模块。
新产品保留了1.5版中所有非常受欢迎的性能，包括友好的用户界面、易用性（这对入门级的用户特别重要）、安装简捷、5级防护水平选择等。系统可在隐形模式下工作，本地的计算机可封锁所有来自外部网络的请求，使用户隐形和安全地在网上遨游。
产品的新性能包括对MS SP2完全兼容，使Windows XP的用户大为受益。

下载卡巴防火墙1.8.180：
http://www.mf96.com/Software.asp?id=896

7.
McAfee Desktop Firewall
McAfee公司的一个出色的个人防火墙软件，是基于ConSeal Private Desktop, Signal 9 Solutions 的获得的国际认证个人防火墙软件包。它可以保护你免受来自Internet的黑客和木马程序等攻击。它的特色是：保护个人信息、即时报警、详细事件记录、阻塞特定的互联网系统、多层安全、24小时自动更新，还有就是整合了hackerwatch.com的资源，使得你能查看详细的攻击信息。
能够对客户端进行前瞻性的保护和控制，使其免受新威胁的攻击，这是单纯的防病毒产品无法实现的。 Desktop Firewall 针对网络和应用程序提供了全面的防火墙功能，并与入侵检测技术完美结合。 它可以防止客户端发送或接收非法网络流或应用程序中所携带的恶意攻击。 它还可以防止合法应用程序被入侵者利用，进而在整个网络中发送或接收攻击信息。 McAfee ePolicy Orchestrator 为 Desktop Firewall 提供了可扩展的集中式管理、部署和报告功能。 此外，Desktop Firewall 能够与 McAfee VirusScan Enterprise 和 ePolicy Orchestrator 进行集成，从而提供了无可比拟的客户端安全性和投资回报率

下载McAfee Desktop Firewall v8.0简体中文版：

http://down.xxjp.org/Software/catalog19/7940.html

8.
费尔个人防火墙专业版
软件说明：专业级的强大功能、个性化的设计理念、个人网络安全工具的首选。软件完全免费、整套源程序低价出售。1.几乎拥有专业防火墙软件的所有强大功能 2.引入了别具特色的“流量示波器”，使得网络流量一目了然，生动地展现网络状态 3.对代理上网进行了优化，用户再也不用抱怨自己的邮件被代理服务器盲目拦截 4.对网上邻居共享资源进行全面控管，使局域网管理更自由、更安全 5.应用层 / 核心层双重过滤，完全管控TCP/IP网络封包 6.防出墙 / 防入墙双墙防护，防止信息泄漏和外来攻击 7.对ICMP(PING)进行严格控制，有效保护IP地址不被探测 8.全程交互式控管规则自动生成器，对任何情况的网络动作都可以进行动态、交互、自动生成控管规则，最大程度的方便操作 9.把复杂的功能设置进行了有效的条理化分类，做到既可以让普通用户感觉到简单易用，又可以让专业人士进行复杂的安全防范配置 10.漂亮流畅的操作界面，各种人性化的设计，使用起来轻松方便 另外值得注意的是：费尔个人防火墙的整套、包括核心模块的源程序是完全开放出售的，国际化的编程风格、结构化的设计思想、精致详实的源码注释、大量图表的设计文档、毫无保留的全面开放，从系统分析到代码实现，给您一个全方位体验，是您技术提高、赢得商机的有力支持。

下载费尔个人防火墙专业版 3.0：
http://down.xxjp.org/Software/catalog19/6679.html

9.
AnyView（网络警） V3.34软件说明：AnyView是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为；备份重要网络资源文件。主要功能有：
一、全面监控网内所有收发的邮件。
AnyView能实时记录局域网内所有收发的邮件（包括POP3/SMTP协议和HTTP协议的邮件），同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。
二、监控各类聊天工具的使用。
AnyView能实时监控局域网用户对各类聊天工具的使用情况，能检查出在线用户所使用的聊天工具、聊天ID、上线时间等信息，并保存。
三、记录每个员工浏览过的网页，保存上传下载（FTP协议）的文件。
AnyView能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看。AnyView能实时记录网内所有用户通过FTP协议上传下载的文件。
四、端口级的上网控制。
1.禁止某些电脑在指定时段上指定的网站；
2.只允许某些电脑在指定时段上指定的网站；
3.禁止某些电脑在指定时段收发邮件；
4.禁止某些电脑在指定时段通过浏览器收发邮件；
5.禁止某些电脑在指定时段使用指定的聊天工具（包括QQ、MSN、Yahoo Messenger、ICQ等）；
6.禁止某些电脑在指定时段使用FTP工具外发资料；
7.允许自定义网页列表阻断：色情列表库、游戏网站列表库、股票网站库、聊天网站库、外发资料网站库；
五、采用C/S管理模式，支持分级权限管理。
AnyView支持服务器和客户端程序分开，支持多客户连接，允许对不同客户端赋予不同的监控权限。
六、其他功能。
1.自动搜索局域网内的电脑，并自动解析出机器名；
2.跨平台监控；被监控电脑也可以是Unix 、Linux 等其他操作系统；
3.不需要在被监视和管理电脑上安装任何软件，一机运行，整网管理；
4.支持拦截内容的压缩、备份、恢复；
5.正式版安装以后，同一网段内，其他机器上的试用版不能正常运行。

下载AnyView（网络警） V3.34：
http://down.xxjp.org/Software/catalog3/2879.html

10.
天网防火墙
SkyNet-FireWall个人版（简称为天网防火墙）是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则（Security Rules）把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站（

www.SKY.NET.CN

）相配合，根据可疑的攻击信息，来找到攻击者。天网防火墙把网络分为本地网和互联网，可以针对来自不同网络的信息，来设置不同的安全方案，它适合于任何拨号上网的用户。

下载天网防火墙 2.7.5 Build 0720零售版破解补丁+IP规则数据包2.24+1000条规则：

点击下载

下载天网2.76：

http://jc.arongsoft.com/aqxg/SkynetPFW.rar

11.
瑞星个人防火墙功能列表：
1。支持任何形式的网络接入方式。（如以太网卡/Proxy方式、拨号上网、CableModem接入、ADSL接入、Irad接入等）
2。不影响网络通讯的速度，也不会干扰其它运行中的程序。
3。方便灵活的规则设置功能可使您任意设置可信的网络连接，同时把不可信的网络连接拒之门外。
4。保证您的计算机和私人资料处于安全的状态。
5。提供网络实时过滤监控功能。
6。防御各种木马攻击。如BO、冰河。
7。防御ICMP洪水攻击及ICMP碎片攻击。
8。防御诸如WinNuke,IpHacker之类的OOB攻击。
9。在受到攻击时，系统会自动切断攻击连接，发出报警声音并且闪烁图标提示。
10。详细的日志功能实时记录网络恶意攻击行为和一些网络通讯状况；若受到攻击时，可通过查看日志使攻击者原形毕露。

下载瑞星防火墙2005 17.42版(中天在线)：

http://down.xxjp.org/Software/catalog19/5227.html

12.
江民防火墙
软件说明：上网必备安全工具软件：反黑王是一款专为解决个人用户上网安全而设计的网络安全防护工具，产品融入了先进的网络安全四大技术，彻底阻挡黑客攻击、木马程序及互联网病毒等各种网络危险的入侵，全面保护个人上网安全。有了反黑王的保护，网民再不必担心上网帐号、QQ密码、游戏分值、银行帐号、邮件密码、个人隐私及其他重要个人信息的泄漏。

下载:江民黑客防火墙 v8.0.1.413：

http://down.xxjp.org/Software/catalog21/5217.html

13.
金山网镖2005

下载金山网镖 2005标准版：

http://down.xxjp.org/Software/catalog73/8128.html

14.
傲盾防火墙
强大的傲盾防火墙
网络安全一直是每一位电脑用户都不可回避问题，然而这又不是任何一位普通的计算机用户就能轻松解决的问题。本文就为大家介绍一款个人防火墙软件——“KFW傲盾防火墙”它能在网络设备和系统之间筑起一道防护堡垒。
主要功能：
1、实时数据包地址 、类型过滤
2、功能强大的包内容过滤
3、包内容的截获
4、先进的应用程序跟踪
5、灵活的防火墙规则设置
6、实用的应用程序规则设置
7、详细的全安纪录
8、专业级别的包内容记录
9、完善的报警系统
10、IP地址翻译
11、简捷方便漂亮的操作界面
12、强大的端口分析功能
13、强大在线模块升级功能

下载KFW傲盾防火墙 企业网站防护版 2.0.2.005
：

http://www.safe123.com/soft/kfw.rar

15.
冰盾防火墙
全球第一款具备IDS入侵检测功能的专业级抗DDOS防火墙，来自IT技术世界一流的美国硅谷，由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发，采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为，防火墙采用微内核技术实现，工作在系统的最底层，充分发挥CPU的效能，仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明：在抗DDOS攻击方面，工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击，工作于1000M网卡冰盾约可抵御160万个SYN攻击包；在防黑客入侵方面，冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止。冰盾防火墙的主要防护功能如下： ★ 阻止DOS攻击：TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、BigPing、OOB等数百种。 ★ 抵御DDOS攻击：SYN/ACK Flood、UDPFlood、ICMP Flood、TCP Flood等所有流行的DDOS攻击。 ★ 拒绝TCP全连接攻击：自动阻断某一IP对服务器特定端口的大量TCP全连接资源耗尽攻击。 ★ 防止脚本攻击：专业防范ASP、PHP、PERL、JSP等脚本程序的洪水式Flood调用导致数据库和WEB崩溃的拒绝服务攻击。 ★ 对付DDOS工具：XDOS、HGOD、SYNKILLER、CC、GZDOS、PKDOS、JDOS、KKDOS、SUPERDDOS、FATBOY、SYNKFW等数十种。 ★ 超强Web过滤：过滤URL关键字、Unicode恶意编码、脚本木马、防止木马上传等。 ★ 侦测黑客入侵：智能检测Port扫描、SQL注入、密码猜测、Exploit利用等2000多种黑客入侵行为并阻断。

下载冰盾防火墙标准版 v5.2：

http://down.xxjp.org/Software/catalog9/2208.html

16.
天盾防火墙
一款专业的网络防火墙,价格低廉.既使您不付费就可以永久使用.防木马,防黑客,是您网络安全的指南针.
主要功能:
1.网络状态:查看当前网络数据流量及状态.
2.应用程序:管理当前计算机上需要访问网络的程序,防止木马及间谍.
3.网络规则:管控网络其他计算机对您的访问权限,防止黑客及病毒攻击.
4.功能选项:设置保护级别.
5.我要购买:了解注册有关的事项

下载天盾防火墙 2005 Build 0504：

http://down.xxjp.org/Software/catalog19/8021.html

17.
趋势PC-cillin
PC-cillin 能立即侦测并清除所有已知和未知的电脑病毒，除了传统的开机型、档案型及巨集型病毒外，亦可主动侦测、清除基于 Internet 全面入侵的 Java、ActiveX 等恶性程序，可全面防堵电子邮件病毒入侵，为你过滤不良网站。PC-cillin 98/2000 拥有增强的病毒扫描引擎，还有最佳的程序相容性及稳定性，占用极少系统资源，更简易的使用接口设计，让你轻轻松松就做好电脑的防毒工作。

下载Pc-Cillin 2005网络安全版L：

http://down.xxjp.org/Software/catalog21/5240.html

18.
安铁诺

下载安铁诺：

http://down.xxjp.org/Software/catalog2¼;578.html

19.
诺顿个人防火墙 2005

下载诺顿个人防火墙 2005 破解版：

http://down.xxjp.org/Software/catalog19/7957.html
20.
F-Secure欧洲最好的防火墙,在2003年底,F-SECURE被评为2003 TOP TEN排名第一。该防火墙的特点是利用系统资源少,对系统操作没有任何影响.在欧洲多数的学校和公司都采用F-SECURE的防火墙。

下载F-Secure.rar：

ftp://white&black:[email protected]/系统安全/碧海蓝天防火墙系列/F-Secure.rar

8. 什么是信息安全管理系统

对信息安全管理系统的字面理解是“对信息安全进行管理的系统”，信息安全涉及面太宽，信息安全管理系统名称不科学更不准确，应当改为针对具体某方面的信息安全管理的信息系统，如企业客户信息安全管理信息系统

9. 公司里面网络网监服务器是防火墙吗

是的，是防火墙。一般的大公司都需要安装的。
一、按照组成结构划分，服务器防火墙的种类可以分为硬件防火墙和软件防火墙。
硬件防火墙本质上是把软件防火墙嵌入在硬件中，硬件防火墙的硬件和软件都需要单独设计，使用专用网络芯片来处理数据包，同时，采用专门的操作系统平台，从而避免通用操作系统的安全漏洞导致内网安全受到威胁。也就是说硬件防火墙是把防火墙程序做到芯片里面，由硬件执行服务器的防护功能。因为内嵌结构，因此比其他种类的防火墙速度更快，处理能力更强，性能更高。
软件防火墙，顾名思义便是装在服务器平台上的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。
硬件防火墙性能上优于软件防火墙，因为它有自己的专用处理器和内存，可以独立完成防范网络攻击的功能，不过价格会贵不少，更改设置也比较麻烦。而
软件防火墙是在作为网关的服务器上安装的，利用服务器的CPU和内存来实现防攻击的能力，在攻击严重的情况下可能大量占用服务器的资源，但是相对而言便宜得多，设置起来也很方便。
二、除了从结构上可以把服务器防火墙分为软件防火墙和硬件防火墙以外，还可以从技术上分为“包过滤型”、“应用代理型”和“状态监视”三类。一个防火墙的实现过程多么复杂，归根结底都是在这三种技术的基础上进行功能扩展的。
1. 包过滤型
包过滤是最早使用的一种防火墙技术，它的第一代模型是静态包过滤，工作在OSI模型中的网络层上，之后发展出来的动态包过滤则是工作在OSI模型的传输层上。包过滤防火墙工作的地方就是各种基于TCP/IP协议的数据报文进出的通道，它把这网络层和传输层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候，这个包就会被丢弃。
基于包过滤技术的防火墙的优点是对于小型的、不太复杂的站点，比较容易实现。但是其缺点是很显着的，首先面对大型的，复杂站点包过滤的规则表很快会变得很大而且复杂，规则很难测试。随着表的增大和复杂性的增加，规则结构出现漏洞的可能性也会增加。其次是这种防火墙依赖于一个单一的部件来保护系统。如果这个部件出现了问题，或者外部用户被允许访问内部主机，则它就可以访问内部网上的任何主机。
2. 应用代理型
应用代理防火墙，实际上就是一台小型的带有数据检测过滤功能的透明代理服务器，但是它并不是单纯的在一个代理设备中嵌入包过滤技术，而是一种被称为应用协议分析的新技术。应用代理防火墙能够对各层的数据进行主动的，实时的监测，能够有效地判断出各层中的非法侵入。同时，这种防火墙一般还带有分布式探测器， 能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。
应用代理型防火墙基于代理技术，通过防火墙的每个连接都必须建立在为之创建的代理程序进程上，而代理进程自身是要消耗一定时间，于是数据在通过代理防火墙时就不可避免的发生数据迟滞现象，代理防火墙是以牺牲速度为代价换取了比包过滤防火墙更高的安全性能。
3. 状态监视型
这种防火墙技术通过一种被称为“状态监视”的模块，在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测，并根据各种过滤规则作出安全决策。状态监视可以对包内容进行分析，从而摆脱了传统防火墙仅局限于几个包头部信息的检测弱点，而且这种防火墙不必开放过多端口，进一步杜绝了可能因为开放端口过多而带来的安全隐患。
由于状态监视技术相当于结合了包过滤技术和应用代理技术，因此是最先进的，但是由于实现技术复杂，在实际应用中还不能做到真正的完全有效的数据安全检测，而且在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施。
三、主流服务器软件防火墙推荐
在选择软件防火墙的时候，应该注意软件防火墙本身的安全性及高效性。同时，要考虑软件防火墙的配置及管理的便利性。一个好的软件防火墙产品必须符合用户的实际需要，比如良好的用户交互界面，既能支持命令行方式管理、又能支持GUI和集中式管理等。以下我们推荐几款比较知名的软件防火墙供大家参考：
1. 卡巴斯基软件防火墙 Anti-Hacker
这是卡巴斯基公司出品的一款非常优秀的网络安全防火墙，它和着名的杀毒软件AVP是同一个公司的产品。所有网络资料存取的动作都会经由它对用户产生提示，存取动作是否放行都由用户决定，而且可以抵挡来自于内部网络或网际网络的黑客攻击。此软件的另一特色就是病毒库更新的及时。卡巴斯基公司的病毒数据库每天更新两次，用户可根据自己的需要任意预设软件的更新频率。此款产品唯一不足的是，其无论是杀毒还是监控，都会占用较大的系统资源。
2. 诺顿防火墙企业版
诺顿防火墙企业版，适用于企业服务器、电子商务平台及VPN环境。此款可以提供安全故障转移和最长的正常运转时间等。这款软件防火墙采用经过验证的防火墙管理维护、监测和报告来提供细致周到的周边保护，其灵活的服务能够支持任意数目的防火墙，既可以支持单个防火墙，也可以支持企业的全球范围防火墙部署。同时，软件还提供了包括 Windows NT Domain、Radius、数字认证、LDAP、S/Key、Defender、SecureID 在内的一整套强大的用户身份验证方法，使管理员可以从用户环境中灵活地选择安全数据。
3. 服务器安全狗
服务器安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。是一款集DDOS防护、ARP防护、查看网络连接、网络流量、IP过滤为一体的服务器安全防护工具。具备实时的流量监测，服务器进程连接监测，及时发现异常连接进程监测机制。同时该防火墙还具备智能的DDOS攻击防护，能够抵御 CC攻击、UDP Flood、TCP Flood、SYN Flood、ARP等类型的服务器恶意攻击。该防火墙还提供详尽的日志追踪功能，方便查找攻击来源。
4. KFW傲盾服务器版
KFW傲盾防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。它根据系统管理者设定的安全规则（Security Rules）把守企业网络，提供强大的访问控制、状态检测、网络地址转换（Network Address Translation）、信息过滤、流量控制等功能。提供完善的安全性设置，通过高性能的网络核心进行访问控制。
5. McAfee Firewall Enterprise
McAfee Firewall Enterprise 的高级功能如应用程序监控、基于信誉的全球情报、自动化的威胁更新、加密流量检测、入侵防护、病毒防护以及内容过滤等，能够及时拦截攻击使其无法得逞。
6. 冰盾专业抗DDOS防火墙软件
冰盾防火墙软件具备较好的兼容性、稳定性和增强的抗DDOS能力，适用于传奇服务器、奇迹服务器、网站服务器、游戏服务器、音乐服务器、电影服务器、聊天服务器、论坛服务器、电子商务服务器等多种主机服务器。该防火墙软件能够智能识别各种DDOS攻击和黑客入侵行为。在防黑客入侵方面，软件可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为。