身兼數職的個人防火牆：OutPost

　對於經常在網際網路上衝浪的朋友來說，時常都面對著各種各樣的病毒、木馬和黑客軟體的襲擊和破壞，難免不會中招下「馬」，所以為安全起見，「聘請」一位本領過人的網路「保鏢」來為自己保駕護航實在很有必要。今天我為大家介紹Agnitum Outpost Firewall Pro，卻具有個子小、本領大的優點，甚至可以不需配置就可使用。更厲害的是，它還可以通過插件來不斷擴展和延伸自身的功能，簡直就是我們菜鳥的理想「對象」。

　　下載地址:點擊進入

　　

　　一、安裝簡單，配置自動

　　雙擊OutpostProInstall.exe安裝，程序會自動掃描系統的應用程序，然後自動配置有關的規則，此時可以通過單擊Details按鈕來查看有關情況，同意則勾選Apply the auto-configured rules選項(否則單擊Skip跳過)，安裝完成後需要重新啟動計算機。

　　二、自動防護，密碼保護

　　在AOF的功能菜單Option→General標籤下，在start up項選擇Normal(隨系統一起啟動)或Background(後台啟動)，使其隨系統啟動。同時，為了保護個性化的設置，可以在Passwrd項選擇enable，並設置一個密碼，以免他人隨意更改設置。

　　三、道高一尺，魔高一丈

　　有些基於ICMP的木馬能徹底擺脫常規埠束縛，成為黑客入侵後門工具中的佼佼者。這時，我們可打開Option→System標籤，單擊ICMP的Setting按鈕，然後作出防護設置。如果用戶對有關內容不是很了解，則建議單擊Default按鈕讓軟體自行設置(如圖1)。

　　

　　四、拒絕騷擾，偷窺止步

　　一般來說，當網上有其他計算機向本機進行埠掃描時，本機會自動返響應答相關埠是否開放，從而讓不法分子有機可乘，所以有必要堵塞這個漏洞:同樣在Option→System標籤下，對Answer部分選擇Stealth模式(如圖2)，從而讓掃描者無法判斷本機埠的使用情況或以為本機根本沒有上網。

　　

　　另外， 對於一些影響全部程序和網路系統的協議，用戶可以再進一步配置相關規則來管理，打開Option→System→Global Application and System Rules→Setting，在彈出的窗口中進行選擇和配置即可。

　　五、五級防護，隨意控制

　　AOF為用戶提供了五種不同的控制級別來適應在不同的情況下使用，它們分別是:Stop all:關閉所有的網路連接、Block most:除指定的程序外屏蔽其他網路連接、Rules Wizard:在嚮導提示窗口下完成規則的建立工作、Allow most:除指定的程序外允許所有的網路連接、Disable:允許所有的網路連接。默認情況下，當軟體啟動後會自動把控制級別設為Rules Wizard模式，如果要更改控制模式，只要用滑鼠右擊托盤上的AOF圖標，然後在彈出的功能菜單Policy中選擇。

　　六、網上衝浪、自由又安全

　　對於有些程序，比如MyIE，我們需要藉助它進行網上衝浪，卻又不得不對它的活動進行限制，AOF的強大規則功能就可以派上用場了。

　　第一步:在程序列表區中用滑鼠右擊程序，在出現的菜單中選擇Modify rules或Create Rules，然後在窗口中單擊New(修改按Modify)，接下來開始進行創建規則工作;

　　第二步:在事件(Event)欄中選擇連接協議、遠程地址或埠、發生時間等控制類型。

　　第三步:在執行操作(Action)欄中選擇允許(Allow it)、拒絕(Deny it)、啟動程序等命令動作。

　　第四步:在規則描述(Description)欄中單擊帶下橫線的字體來進一步確定有關數據。

　　第五步:為規則命名並確定退出后就大功告成了。

　　其全部過程與在OE中建立郵件規則大同小異，相信大家練習幾次就能熟練掌握了。

　　七、斬掉黑手，保護系統

　　在網上，計算機被攻擊以埠掃描和DoS攻擊為最常見，要斬掉伸向這些系統的黑手，需要藉助AOF的Attack Detection插件來加強防護工作:

　　第一步:選擇Option→Plug-Ins→Attack Detection后，單擊setting打開設置窗口，用滑鼠拖動小橫桿設置預警等級(一般情況下選擇Normal模式就足夠了);

　　第二步:然後再把Block the intruder's IP for X minutes(設置30-60即可)、Also block intruder's subnet兩個選項都勾選了。

　　第三步:選擇Block local port if remote attack detected后，能防止DoS攻擊。

　　經過這些設置后，我們就可以在「槍林彈雨」中安全無恙了。

　　小知識:什麼是DoS攻擊?

　　DoS是Denial Of Service的縮寫，中文簡稱為拒絕服務，黑客通過DoS攻擊，使受到攻擊的計算機或網路無法提供正常的服務，例如無法正常上網和處理合法用戶的請求等。

　　八、黃網黑站，敬而遠之

　　經常在一些論壇中看到網友哭訴自己誤入一些黃色、惡意網站，結果出現瀏覽器主頁、註冊表被更改，甚至出現各種莫名其妙的故障，而有了AOF，就能避免這種情況發生。

　　第一步:依次執行Option→Plug-Ins→Content Filtering→Settings，然後在Blocked Words標籤下激活Enable content blocking選項，再輸入過濾關鍵字(例如sex，如圖3)並單擊ADD按鈕添加到過濾列表中。

　　

　　小提示

　　同樣，要過濾網址，按照上述介紹把要過濾的URL在Blocked site標籤下進行添加。以後當軟體遇到包含過濾關鍵字或過濾網址的網站時就會中止瀏覽。

　　第二步:依次執行Option→Plug-Ins→Active Content→Settings，激活Enable active content blocking選項， 然後點一下Web Pages字元，再單擊ADD按鈕輸入具體的網址，最後在右邊的過濾控制中選擇控制操作(例如關閉運行ActiveX控制項、禁止彈出POPUP窗口等，如圖4)

　　

　　小提示

　　該功能除了對能應付攜有惡意代碼的網頁外，也是屏蔽網頁上不斷漂浮移動的廣告剋星(關閉網頁中的Javascript功能)。

　　九、垃圾廣告，別來煩我

　　網上的垃圾廣告是繼垃圾郵件后又一個網友們公認的害蟲!它充斥於網頁上，佔用著寶貴的帶寬，嚴重影響瀏覽效果，而AOF的Advertisement Blocking插件，則是這些垃圾廣告的清道夫!

　　第一步:打開廣告過濾器的設置窗口后，可見到全部功能分為html鏈接和圖片過濾兩個部分;

　　第二步:過濾廣告鏈接。激活HTML ad string blocking選項，再單擊Default按鈕，在列表區中看到系統內置中過濾鏈接，用戶再進行編輯、增刪工作就可以打造出具有個性化的過濾黑名單。

　　小提示

　　勾選了Show AD Trashcan on your desktop選項后，一個類似於垃圾箱的透明圖標就會顯示在瀏覽器的最前面，用戶用滑鼠把有關廣告鏈接地址直接拖曳到垃圾箱後放開，就會出現提示窗口，選擇The whole string或A portion of the string后確定就OK了。

　　第三步:過濾廣告圖片。激活blocking by image-size選項，然後輸入圖片的長、寬尺寸並添加到列表區。

　　以後再遇到網頁中符合條件的垃圾廣告時，相應位置會以AD字元替代相關的廣告，網頁中亂七八糟的垃圾廣告從此消失得無影無蹤了。

　　除了上述功能外，AOF還提供了導出(導入)配置文件、系統安全實時網上測試、自動升級下載、詳盡的日記記錄等服務，有興趣的朋友可以在實際使用中慢慢感受它的好吧。