其實很簡單——防火牆設置入門

　　初學電腦的朋友都知道用防火牆來保護電腦安全。可是在系統中裝上防火牆以後，總是會帶來一些麻煩，要深入設置防火牆可不是一件簡單的工作。不過還好，目前大多數防火牆都「智能」化了。初學者只要掌握好「防火牆的工作模式」和「處理彈出窗口」這兩個方面，就能夠基本駕馭防火牆。今天，就讓筆者就以強大的Outpost為例，和大家一起來看看如何應對防火牆設置。

　　防火牆的工作模式

　　常用的個人防火牆都預設有多種工作模式，在不同的工作模式下，系統的安全等級也不同。以Outpost為例，點擊界面菜單「選項/政策」命令，在彈出對話窗口中可以選擇防火牆的工作模式，點擊「應用」按鈕，即可使防火牆設置生效。

　　

　　（如圖1）

　　選擇「允許大多數」模式后，除設置了禁止連接網路的程序，其它所有程序能自由的訪問網路；而「攔載大多數」模式，則除了設置允許連接網路的程序外，其它所有程序都無法訪問網路。通常情況下我們選擇「規則精靈」，讓防火牆智能判斷。

　　提示：其它的防火牆也與Outpost差不多，一般可分為「高」、「中」、「低」幾種安全等級，我們建議大家選擇「中」等級。

　　彈出窗口我不怕

　　在使用防火牆時，經常會彈出一些對話框，我們該如何處理呢？處理這些對話框，是使用防火牆的一大重點，下面讓筆者舉例說明。

　　安裝防火牆后，當第一次使用某個需要鏈接網路的程序時，防火牆就會彈出對話框。比如第一次登錄QQ時，就會彈出一個「為QQ.EXE 建立規則」的對話框。

　　

　　（如圖2）

　　對於這個對話框，我們可以從這幾個方面來察看，一要看清楚是什麼程序，這可以從標題欄看出來；二要看清楚通信的方向，是向內，還是向外，這從標題欄下的空白區域可以看出來；三要看清是什麼網路服務及使用的埠，這可以從「遠程服務」後面的內容可以看出，在QQ這個例子中，該程序使用TCP協議，使用的埠為80。弄清這個要訪問網路的程序后，我們就要為它建立合適的規則了，如果是正常的，就單擊「允許這個程序的所有活動」，否則就選擇「停止這個程序的所有活動」，不確定的程序可以嘗試允許或攔截一次。

　　在建立規則時要掌握這樣一個原則，當我們打開一個程序，而這個程序需要進行網路連接時，如QQ、IE、千千靜聽（搜索歌詞）等，這時可以選擇允許；如果我們沒有啟動程序，而是自動彈出一個對話框，這時就要特別小心，因為木馬都是自動進行網路通訊的。

　　而對於一些程序附加的進程，比如qqexternal.exe，它是由QQ.EXE執行的，我們就可以在彈出窗口中選擇「依照程序規則允許此進程的網路活動」，並勾選「允許QQ.EXE將來在幕後自動開始」和「不再顯示此提示」，最後單擊「確定」即可。

　　設置程序規則

　　防火牆對系統中的程序會自動劃分為：「已攔截的程序」、「部分允許的程序」、「完全信任的程序」三類。以Outpost為例，在主窗口中選擇「選項/程序」，在這裡可看到各種程序和對應規則。

　　

　　（如圖3）

　　在這裡好改變程序劃分非常簡單，只要把想移動的程序拖動到響應的分組就可以了。

do I still need to install another firewall software?

thanks