PC防火墙使用教程:
一、PC Tools Firewall Plus 6.0安装:
安装过程很简单,几乎是一路按“下一步”。中间有一步需要说明一下:
希望大家按照自己的需要和对防火墙的认识水平理智地来选择。盲目追求高安全性会给自己带来很多不必要的麻烦,甚至产生适得其反的效果。普通模式和专家模式的主要区别在于:普通用户不能为程序设置精细的网络规则;增强安全性效验功能也比专家模式粗糙,监控项目也少了些。
设置建议:PC Tools Firewall Plus 6.0的安全性可以说算得上相当优秀了,防外方面使用LNS内核,具备TCP、UDP、和ICMP的全状态数据包检测。防内方面,具备精细的程序控制和强大易用的“增强安全校验”,在最近的几次Matousec测试中一直排名前列。
如果你追求高安全性又熟悉防火墙,请选择“专家模式”并打开“增强安全校验”。如果你已经装了专门的HIPS软件,请不要打开“增强安全校验”,这样搭配更加安全;如果你对防火墙不是很懂,或是懒于设置就选择“普通模式”。那么在“普通模式”下,安全性会下降多少呢?在防外上和“专家模式”基本没区别,防火墙引擎是同一个,规则也一模一样。防内上单用PCT是非常不安全的,因为目前许多恶意程序都有穿墙的本事。但如果你配一个强悍的杀毒软件(查杀率95%以上),总体上至少可以保证98%的安全,而因此带来的易用性是非常好的。所以对于新手,我建议:PC Tools(普通模式、关闭增强安全校验)+强悍的杀毒软件--一个强大安静易用的安全组合!
二、PC Tools Firewall Plus 6.0托盘图标选项:
安装完重启后,用鼠标右击桌面右下角的PC Tools Firewall Plus托盘图标:
三、PC Tools Firewall Plus 6.0界面与系统设置
1、“状态”界面
这里相当于整个防火墙的总控制台:
2、“应用程序”界面(第一个重点)
这里是为你电脑里的联网程序设置规则的地方。
1)初步规则设置界面
A,专家模式界面:
对“专家用户”的设置建议:专家用户主要在“高级设置”中写规则。但此处的设置也很重要,如果不小心可能会导致辛苦写的规则失效。而且这里的设置还可以简化“高级规则”的编写。
a,对于平时不联网的程序,“出站”和“入站”都设为禁止。
b,不允许监听端口的,“入站”可以全部禁止。(如果你是通过DHCP的方式获得IP地址,那么svchost.exe要允许入站(将入站设置为“依据规则”,在高级规则中添加允许入站到本机68端口)。因为最初本机发送广播时的远程地址为广播地址, 而DHCP服务器回应数据包的远程地址是服务器地址。所以PCT会误认为这不是我请求来的数据包,而询问用户是否允许svchost监听。)
c,“出站”一般一律选择“依据规则”。通过对话框制定规则或自己编写规则都可以。
注:选择“禁止”或“允许”时,高级设置中的高级规则将失效(包括“子连接”)。但“高级设置”中的“常规”不失效。
d,日志功能仅作为调试规则之用,平时不要开启任何一个。因为不管是放行或拦截,他都会记录下来,这样会产生大量垃圾日志,加重电脑负担。
另外“入站”中还有一个黄色的小圆点——允许信任进程。官方解释为:只允许接收来自“配置文件”——“信任IP列表”中地址的主动数据包请求。但是经过试验发现和绿色圆点并无差别,不知为何。
B,普通模式界面:
与专家模式稍有不同。但大部分可以参看上面的图。只是没有“高级设置”,“增强安全效验”也减少到两项。
对“普通用户”的设置建议:
a,强烈建议勾选“设置”界面——“常规”中的“自动允许已知的应用软件”(不要勾下面的“数字签名”项)。PCT会自动信任被PCT公司认可的程序,以减少与用户的交互,易用性大大增加。这样做安全吗?肯定会减少。但本文开头说了这样做的前提:搭配一个强悍的杀软,把问题的源头——恶意程序给封杀了,就能达到98%的安全性。如果实在不信任这种方法,可以参考上面“对专家用户的设置建议”。
b,绝对不要安装杀软报毒并且是非主流的软件。其它软件的“出站”、“入站”都可以选择“允许”(保险一点,入站可以全部设置成询问)。
c,对话框弹出时要注意路径奇怪的程序。正常的应用软件一般是在program files文件夹的,也有windows\system32下的一些系统程序要求联网。而恶意程序的路径就很不规范,如recycler、s
相关视频
相关阅读 “Zafi B”蠕虫登陆韩国 可破坏PC防火墙listary使用教程 listary的使用技巧iPhone数据迁移怎么用 iOS 12.4数据迁移功能使用教程超凡双生PC配置要求高吗 超凡双生PC配置要求一览地球防卫军5载具怎么操作 地球防卫军5载具使用操作方法dnf现场负责人梦露在哪 dnf梦露npc位置介绍dnf里贝在哪 dnf里贝npc位置介绍dnf寻宝小子在哪 dnf寻宝小子npc位置介绍
热门文章 小米路由器设置教程附共享有线路由后再接无TP-link无线路由器设置D-Link DI-524M路由器
最新文章
百度网盘解除黑名单摆百度不收录怎么办 百度
10款免费开源图表插件推荐ssid隐藏了怎么办?隐藏SSID的无线网络如何OneDNS设置教程两块网卡访问不同网络案例分享
人气排行 宽带连接图标不见了怎么办 宽带连接图标怎么dell 服务器开机总是提示按F1才能进系统解决dns是什么?dns怎么设置?buffalo无线路由器设置图文教程哪种WIFI无线各种加密方式更安全?ADSL宽带连接错误(720)及解决方法双网卡同时上内外网设置教程公司网络综合布线图解
查看所有0条评论>>