由於黑客泛濫,所以為了防止惡意供給,防火牆軟件應運而生。但是我們應該能夠正確使用防火牆軟件,讓它真正為我們服務。下面我就防火牆軟件的使用中的幾點經驗介紹給大家。
一、 安全級別
現在大多數防火牆都定義了安全級別,為了給不同需要的用戶不同的安全控制,但是很多用戶並不是特別懂這些,為了安全,就盲目的把安全級別調整到“高安全級”,認為安全級別越高越好。其實不是這樣。如果你的電腦太安全了,你會發現網絡游戲就無法啟動了,而且視頻程序也就無法訪問到網上的視頻文件了(這對於ADSL用戶是一個極大損失)。那麼到底各種安全級別是什麼意思呢?
低安全級:計算機將開放所有服務,但禁止互聯網上的機器訪問文件、打印機共享服務。適用於在局域網中的提供服務的用戶。這是自由度最大的安全級別,所以僅限於“網絡高手”使用。
中安全級:禁止訪問系統級別的服務( 如HTTP , FTP等)。局域網內部的機器只允許訪問文件、打印機共享服務。 使用動態規則管理,允許授權運行的程序開放的端口服務,比如網絡游戲或者視頻語音電話軟件提供的服務。而且能夠保證例如收發郵件和傳輸文件的一般用戶,所以一般這個安全級別是缺省值。
高安全級:系統會屏蔽掉向外部開放的所有端口;禁止訪問本機提供所有服務,對常見的木馬程序和攻擊進行攔截;提供嚴格控制的網絡訪問能力;適用於僅僅是上網浏覽網頁的用戶。當然網絡游戲你就玩不了了。
另外,所有的安全級都會控制應用程序訪問網絡的權限。
二、 修補漏洞
大多數的防火牆軟件都能修補系統漏洞,很多都是通過自帶的程序進行修補。不過“金山網镖”就不太一樣,它查處系統漏洞後,告訴你補丁的官方網站地址,5自學網,讓你下載並安裝補丁程序。這對於WIN 9X的用戶非常好,因為官方的東西值得信賴嘛,但是對於WIN XP的用戶就不怎麼好了,因為WIN XP SERVICE PACK1補丁包要134MB,所以您可以根據實際需要使用。
三、 別讓防火牆防不住火
最近出現一種病毒,名為“W32.Campurf@mm”,是通過郵件附件傳播的,附件名稱是FC.EXE,它可以使防火牆程序安裝過程中斷。如果中了這種病毒,您可以運行REGEDIT.EXE程序,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsft\Windows\CurrentVersion\Run中的健值fc /runfc.exe刪除,然後升級你的殺毒軟件,再查殺該病毒。如何防止這種病毒入侵呢?首先,應當讓防火牆和殺毒軟件配合使用,二者經常升級;第二,莫名的郵件附件最好不要打開;第三,可以根據日志的記錄,找出黑客不經常供擊的時間,5自學網,在這段“安全時間”上網,就可大大降低被攻擊的概率。因為畢竟,防火牆的功能並不是無限制的,道高一尺,魔高一丈嘛!