怎麼打開系統防火牆設置允許網絡_怎麼設置網絡防火牆

網絡防火牆怎麼設置啊 .

方案一：上網前手動開啟防火牆（一般用戶）

　　方案二：用一個文件使防火牆和網絡連接一起啟動（高級用戶）

　　通常，網絡防火牆都會有一個安全等級選項。對於這個選擇，絕對不可以隨便選。因為，有不少用戶就是因為不根據實際情況選擇，而導致無法使用某些網絡資源或被黑客有機可乘。

　　像我這樣的固定ip的技術性局域網用戶來說，我認為設置為中等即可。因為，我們不像某些用戶那樣可以隨意改變自己的ip，所以我們的防御必須比動態ip用戶要高一些。

　　但是，是不是越高越好呢？不是。某些用戶，因為不切實際的把安全等級設置為高級，而又不會在規則中設置相應網絡規則，而導致無法使用某些網絡資源，如在線直播等。

　　因此，我建議一般用戶將規則設置為中低即可。 .

不用設置啊

你有下防火牆他自己就給你設置好了吖

.

在控制面板中 找防火牆 方面的安全控制 .

.

科莫多防火牆怎麼設置？ .

科莫多防火牆是行為跟蹤型NIPS（網絡防火牆）和非智能HIPS（主機入侵防御系統，也稱系統防火牆）+沙箱，NIPS那邊以一般人的水平倒可以駕馭，但是它裡面的HIPS那部分規則設置復雜，不適合你。
卡巴斯基自8.0開始也在自己的KIS版本（互聯網區安全套裝）裡面加入了HIPS，現在的全功能版和安全部隊都屬於KIS版本，卡巴斯基用的是智能HIPS（病毒庫型HIPS），不需什麼人工操作，雖然智能的HIPS會損失一定的可靠性，但對於新手方便易用。

NIPS
英文名：NetworkIntrusion Prevention System
中文名：網絡入侵防御系統
俗稱：網絡防火牆
NIPS具備以下特征：
1.提供針對各類攻擊的檢測和防御功能，同時提供豐富的訪問控制能力；
2.准確識別各種網絡流量，降低漏報和誤報率，避免影響正常的業務通訊；
3.滿足高性能的要求，提供強大的分析和處理能力，保證正常網絡通信的質量；
4.具備良好的可靠性，提供硬件BYPASS或HA等可靠性保障措施；
5.提供靈活的部署方式，支持在線模式部署，第一時間把攻擊阻斷在企業網絡之外，同時也支持旁路模式部署，用於攻擊檢測，適合不同用戶需要； .
6.支持分級部署、集中管理，滿足不同規模網絡的使用和管理需求。
我們熟知的PC TOOL防火牆、金山網镖、瑞星防火牆、天網防火牆等都屬於NIPS網絡防火牆，傳統的NIPS網絡防火牆說白了就是只有在你使用網絡的時候能夠用上，通過特定的 tcp/ip協議來限定用戶訪問某一ip地址，或者也可以限制互聯網用戶 訪問個人用戶和服務器終端，在不聯網的情況下是沒有什麼用處的，而且浏覽惡意網站、運行捆綁木馬的文件，或者下載的文件中包含病毒等，這種防火牆可是干涉不到的，你的計算機就這樣暴露出來了。
現在的網絡防火牆可分為病毒庫型防火牆（淘汰類型）和行為跟蹤型防火牆，例如瑞星的防火牆采用的技術就是早已被國外拋棄的病毒庫型防火牆，這類防火牆必須依靠定時升級防火牆內部的病毒庫來阻擋攻擊，如果遇到了新型攻擊，病毒庫中沒有相應的特征代碼，那麼防火牆就成了擺設，不過升級病毒庫是要收費的，這就是瑞星賺錢的門路之一，金山也一樣。
國外普遍采用的是行為跟蹤型防火牆，這類防火牆沒有病毒庫，因而體積小且內存占用少，有些防火牆甚至連更新功能都沒有，即使是有更新功能的，也只是修復防火牆的漏洞或發布新版本時進行版本升級。
行為跟蹤型防火牆所采用的是根據連接到計算機上面的數據行為進行放行或攔截，因為雖然現在發動攻擊的黑客、木馬種類等千變萬化，但是他們的行為是固定的，防火牆就是依照這些行為進行阻擋。

.

HIPS
英文名：Host-basedIntrusion Prevention System
中文名：主機入侵防范系統
俗稱：系統防火牆
這種防火牆一般人不知道，但比較知名的獨立HIPS有Safe'n'SecPersonal、System SafetyMonitor、EQSecure（國產，現在是超級兔子魔法盾3D非智能HIPS）、Ghost Security Suite、Malware Defender（奇虎360出品4D非智能HIPS）、巨盾（國產4D智能HIPS）。
我們個人用的HIPS可以分為3D：
AD(ApplicationDefend)應用程序防御體系
RD(RegistryDefend)注冊表防御體系
FD(FileDefend)文件防御體系
4D的HIPS相比於3D多了一個ND(Network Defend)保護，也就是一個網絡防御。
它通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷並允許或禁止。如果你阻止了，那麼它將無法運行或者更改。比如你雙擊了一個病毒程序，HIPS軟件跳出來報告而你阻止了，那麼病毒還是沒有運行的。引用一句話：”病 毒天天變種天天出新，使得殺軟可能跟不上病毒的腳步，而HIPS能解決這些問題。”HIPS是以後系統安全發展的一種趨勢，只要你有足夠的專業水平，你可 以只用HIPS而不需殺毒軟件。　
HIPS系統防火牆就是限制諸如a進程調用b進程，或者禁止更改或者添加注冊表文件--打個比方說，也就是當某進程或者程序試圖偷偷運行的時候總是會調用系統的一些其他的資源，這個行為就會被hips檢測到然後彈出警告詢問用戶是否允許運行，用戶根據自己的經驗來判斷該行為是否正確安全，是則放行允許運行，否就不使之運行，一般來說，在用戶擁有足夠進程相關方面知識的情況下，裝上一個HIPS軟件能非常有效的防止木馬或者病毒的偷偷運行，這樣對於個人用戶來說，中毒插馬的可能性就基本上很低很低了。但如果安裝的是3D HIPS也不安全，畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的，所以，選用一款功能強大而小巧的NIPS網絡防火牆也是很重要的--起碼有防止DDOS攻擊和防ARP欺騙攻擊功能(對內網用戶尤為重要)！ .
現在的HIPS分為智能HIPS（病毒庫型）和非智能HIPS（人工型），智能HIPS系統防火牆就是依賴升級病毒庫判定程序行為是否有害或浏覽的網頁是否有害，但有一定的誤報幾率，不過對於新手來說規則設置簡單的智能HIPS系統防火牆是很好的選擇。
非智能HIPS系統防火牆檢測到某一程序（即使是正常的程序）的動作時，不能自動判別是否有害，因為它根本沒有那個功能，只會向用戶彈出提示，所以程序規則設置較多，也較復雜，高手使用非智能HIPS軟件甚至可以不用殺毒軟件、U盤防火牆、注冊表防火牆、網盾等，而新手用起來，除了暈頭轉向還是暈頭轉向。

之所以HIPS不能做成行為跟蹤型是因為我們使用的windows系統本身就是一個巨大的間諜軟件，1996年，澳大利亞海軍就發現艦艇使用的Windows 95會悄悄向微軟發送機器中的信息；1999年3月，人們發現 Windows 98會根據用戶計算機的硬件配置情況，生成與用戶名和地址相關的、全球唯一的識別碼，通過操作系統的注冊程序自動傳送給微軟；在Vista的開發中，美國國家安全局扮演了重要角色，並坦言參與測試出於美國國家利益考慮，且留有後門，而且越新系統後門越多，而大部分帶有木馬行為的後門程序本身也是重要的系統文件，如果采用行為跟蹤型HIPS系統防火牆，那麼無法避免的會有大量的系統程序被阻止無法運行，那麼結果只是windows直接關機並再也無法啟動。 .

comodo和360有沖突的！建議用comodo 360的防火牆關了和關了自動開啟
.

科莫多防火牆怎麼設置？ .