ZoneAlarm防火牆設置使用指南

　　使用但功能強大的ZoneAlarm是一個集成5種安全服務技術的個人防火牆軟件，它把防火牆、應用程序控制、Internet鎖定、動態安全級別及域分配有機地整結在一起。
　　易於使用是ZoneAlarm一貫的特點，雖然對中國人來說英文界面看起來不舒服，但是，ZoneAlarm使用方法如此簡單，即使是剛剛出道的新手也能夠很容易得就掌握它的使用。功能強大是ZoneAlarm的另一個特點，ZoneAlarm不再是一個簡單的網絡防火牆，而是一款綜合防火牆軟件。除了防火牆外，它還包括一些個人隱私保護工具以及彈出廣告屏蔽工具，同時還具有一個高級郵件監視器，它將會監視每一個有可能是由於病毒導致的可疑行為，如果你是家長不希望孩子浏覽暴力網站，它具備網頁過濾功能，另外，它還將會對網絡入侵者的行動進行匯報。新版ZoneAlarm Pro 5.0.556.003 Beta增強了AlertAdvisor，具有自動的策略建議；更新了反病毒監測（Antivirus Monitoring）； 全新的警報查看器功能。ZoneAlarm支持在線智能升級和人工升級。ZoneAlarm還有網關管理功能，通過專家級的規則制定，它能夠讓高級用戶自由控制上網資源。專家級的規則制定功能也存在於其它防火牆中，但是，ZoneAlarm專家級的規則制定功能更強大，體現在可以對組操作（避免重復操作）、間控制和可以控制到MAC級別，這正是網管需要的功能，好戲在後面。 .
　　一、安裝與界面
　　目前可以看到的ZoneAlarm版本有多個：ZoneAlarm Pro 、 ZoneAlarm Plus 、 ZoneAlarm 和ZoneAlarm with Antivirus等，筆者使用的是ZoneAlarm Pro with Web Filtering版。它們對系統的要求很低，Windows 98SE/Me/2000/XP, 233 MHz Pentium or higher, 10MB of available hard disk space, Internet access. Minimum system RAM: 48MB (98SE/ME), 64MB (2000 Pro), 128MB (XP)就足夠了，無論全新安裝還是升級安裝都能輕松完成。與其它軟件不同，ZoneAlarm Pro 4.5以後的版本為你提供了一項選擇：你可以選擇下載免費的ZoneAlarm 4.5，並且以後再也不會被產品購買提示所打擾，也可以選擇ZoneAlarm Pro有效期為30天的免費試用版。在30天的免費試用期滿後，如果你還是決定暫時不支付50美元來購買ZoneAlarm Pro，則該軟件會自動轉變成ZoneAlarm 4.5，無需任何重新安裝的操作，你也不會看到任何變成灰色而無法使用的功能。無論你選擇哪一個版本，在軟件的安裝過程中，ZoneAlarm都會提供有一個無需你做太多思考的向導，它會詢問你幾個簡單的問題，並帶領你完成所有的配置。對於大多數用戶來說，最為適合的也許就是一路點擊“下一步”，使用該軟件的默認配置來為自己的計算機提供安全保護。而且，在任何時候你都可以對這些配置隨意的進行修改。 .
　　ZoneAlarm的主界面是那種漂亮、同時對任何人來說都足夠簡單的外觀。這種設計看起來和Windows XP極其相似，導航條標簽位於屏幕的左側，當你點擊它們的時候會詳細的顯示出每一項設置的內容（如圖1）。

.

導航條中包括ZoneAlarm的主要功能：
　　Overview .................常規狀態
　　Firewall................. 防火牆保護網絡安全
　　Program control.......... 應用程序控制
　　Antivirus monitoring..... 反病毒監測
　　E-mail protection ........高級郵件管理
　　Privacy ..................保護隱私信息
　　Web Filtering............ 網頁過濾
　　ID Lock.................. 逆向追蹤黑客的來源
　　Alerts and Logs.......... 警報和日志查看器
　　最小化窗口dashboard
　　點擊“縮放”按紐可以將整個窗口最小化，只顯示出“停止”和“鎖定”鍵（圖2），它們分別可以用來屏蔽一切網絡連接和取消保護。“停止”是相對一切網絡通訊而言的，比如遭網絡（沖擊波/高波病毒等）攻擊時使用它屏蔽一切網絡連接；“鎖定”功能是對應用程序而言，被標記為信任的應用程序仍然可以通訊，而其它應用程序的通訊被中斷，筆者使用VNC遠程控制連接就要用到這個功能，把VNC標記為可信任服務就可以了，總的來說，這個軟件的外觀體現了簡潔又漂亮的特點。 dashboard中間顯示的是當前可用的網絡連接，比如有2塊網卡分別連接2個不同的網絡，當鼠標指向網絡儀表板上相應的網絡參數就顯示出來了。 .

.

二、強勁功能逐個數
　　ZoneAlarm Pro 的核心部分，還是它的個人防火牆，它能夠確保任何入侵者都無法通過互聯網進入到你的計算機中。同時還具有一個能夠捕捉到可能會群發郵件的病毒或者蠕蟲的電子郵件監視器、一個cookie管理器、一個彈出或者廣告屏蔽器，以及一個ActiveX和JavaScript防御工具。
　　常規設置（Overview）：
　　ZoneAlarm的Overview能夠很快的讓你了解到最近所遭受到的入侵攻擊,包括一些常規詳細和設置。
　　版本信息和自動升級
　　Overview中的product info顯示當前的版本信息和版權信息，如果Licensing中顯示還有XX天，你注意要及時注冊呀，如果不是最新的版本可以通過Overview菜單-preference(參數)選項卡-check for updates(檢查最新版本信息)來設置自動更新或手工更新。
　　開機自動運行
　　在安裝中，ZoneAlarm 能夠進行自我配置，以便能夠與你默認的浏覽器相兼容。默認設置下次開機時ZoneAlarm 自動運行，ZoneAlarm 占資源不大，這樣的設置保證了計算機開機後立即得到保護，如果要關閉開機自動運行，在Overview菜單-preference(參數)選項卡-general(常規)中取消選擇“Load Zone Labs security software at startup ”就可以了。 .
　　
　　密碼保護和參數備份
　　
　　密碼保護用來保護ZoneAlarm 不被意外停止和惡意修改參數，在Overview菜單-preference(參數)選項卡-password中點擊set password設置保護密碼(如圖3)。
　　參數備份是備份系統自我配置和用戶配置的參數，一般來說由於不同的計算機網絡和應用環境差別很大，不同用戶的參數設置不同，不能互用。備份時點擊Overview菜單-preference(參數)選項卡-Backing up and restoring security settings 中的backup/Restore完成備份/恢復，是一個XML文件。

.

防火牆保護(Firewall)
　
　　功能介紹
　　ZoneAlarm 的防火牆(圖4)具有三個安全級別（高、中和低），並將其安全分成三個區域（鎖定、本地和 Internet）。ZoneAlarm創造了域的管理方式，使得用戶管理更簡單：把對象簡單的分為3個域，可以信賴的對象組成的域---Trusted Zone 、絕對不可以信任的對象組成的域--Blocked Zone 和不能確定是否能信賴的對象組成的域--Internet Zone。域的對象可以是一個網段，一個主機，一個網址等。

.

對所有的 Internet 活動，Zone Lab 推薦使用“高”安全級別設置，這樣的設置將鎖定每一活動，直到您作出明確授權為止。這是 ZoneAlarm 仍未能用於批量安裝的原因之一，因為每一安裝都不得不這樣做。ZoneAlarm 也使用秘密模式，這種模式對端口狀態請求（如端口掃描期間遇到的請求）不做出響應，將已授權程序沒有使用的所有端口隱藏起來。
　　安全設置“中”最好留給本地(Trusted Zone)使用，此設置實施用戶設置的所有應用程序特權，但允許本地網絡訪問 Windows 服務、共享文件和驅動器。用戶必須定義在本地區域中允許使用的資源。這些資源可以包括機器自己的適配器（用於循環回路和其他服務）以及其他計算機。幸運的是有了域的分配，您不必為每台計算機輸入 IP 地址，因為 ZoneAlarm 允許您輸入主機/網站名稱、單一 IP 地址、范圍或子網歸於域。最後，如果您在網絡內部運行服務器，則安全設置“低”為最好的選擇（圖5）。此情況下最有可能的安裝將是基於硬件的防火牆後的文件和打印服務器的安裝。

.

操作步驟：
　　在FireWall功能頁面下，我們可以通過“add”按鈕來將指定的計算機或者網絡設置為信任主機或者受保護的區域（圖6），例如將那些需要進行共享的計算機或者我們進行需要使用ping命令來測試的計算機設置為信任主機時，單擊“add”按鈕，然後再選擇是通過“Add ip address”命令添加指定的主機IP地址還是通過“Add ip range”命令添加局域網中的ip地址范圍，或者是添加子網掩碼，讓ZoneAlarm把局域網和Internet分開來管理。如果要取消信任主機或者受保護的網絡區域，只要