心得分享：防火牆程序使用的幾點經驗

由於黑客泛濫，所以為了防止惡意供給，防火牆軟件應運而生。但是我們應該能夠正確使用防火牆軟件，讓它真正為我們服務。下面我就防火牆軟件的使用中的幾點經驗介紹給大家。

一、 安全級別

現在大多數防火牆都定義了安全級別，為了給不同需要的用戶不同的安全控制，但是很多用戶並不是特別懂這些，為了安全，就盲目的把安全級別調整到“高安全級”，認為安全級別越高越好。其實不是這樣。如果你的電腦太安全了，你會發現網絡游戲就無法啟動了，而且視頻程序也就無法訪問到網上的視頻文件了(這對於ADSL用戶是一個極大損失)。那麼到底各種安全級別是什麼意思呢?

低安全級:計算機將開放所有服務，但禁止互聯網上的機器訪問文件、打印機共享服務。適用於在局域網中的提供服務的用戶。這是自由度最大的安全級別，所以僅限於“網絡高手”使用。

中安全級:禁止訪問系統級別的服務( 如HTTP , FTP等)。局域網內部的機器只允許訪問文件、打印機共享服務。 使用動態規則管理，允許授權運行的程序開放的端口服務，比如網絡游戲或者視頻語音電話軟件提供的服務。而且能夠保證例如收發郵件和傳輸文件的一般用戶，所以一般這個安全級別是缺省值。

高安全級:系統會屏蔽掉向外部開放的所有端口;禁止訪問本機提供所有服務，對常見的木馬程序和攻擊進行攔截;提供嚴格控制的網絡訪問能力;適用於僅僅是上網浏覽網頁的用戶。當然網絡游戲你就玩不了了。

另外，所有的安全級都會控制應用程序訪問網絡的權限。

二、 修補漏洞

大多數的防火牆軟件都能修補系統漏洞，很多都是通過自帶的程序進行修補。不過“金山網镖”就不太一樣，它查處系統漏洞後，告訴你補丁的官方網站地址，5自學網，讓你下載並安裝補丁程序。這對於WIN 9X的用戶非常好，因為官方的東西值得信賴嘛，但是對於WIN XP的用戶就不怎麼好了，因為WIN XP SERVICE PACK1補丁包要134MB，所以您可以根據實際需要使用。

三、 別讓防火牆防不住火

最近出現一種病毒，名為“W32.Campurf@mm”，是通過郵件附件傳播的，附件名稱是FC.EXE，它可以使防火牆程序安裝過程中斷。如果中了這種病毒，您可以運行REGEDIT.EXE程序，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsft\Windows\CurrentVersion\Run中的健值fc /runfc.exe刪除，然後升級你的殺毒軟件，再查殺該病毒。如何防止這種病毒入侵呢?首先，應當讓防火牆和殺毒軟件配合使用，二者經常升級;第二，莫名的郵件附件最好不要打開;第三，可以根據日志的記錄，找出黑客不經常供擊的時間，5自學網，在這段“安全時間”上網，就可大大降低被攻擊的概率。因為畢竟，防火牆的功能並不是無限制的，道高一尺，魔高一丈嘛!