yumr

卡巴斯基自帶防火牆，「反黑」雖然簡單，但卻可以對一般用戶的信息安全起到不錯的保護效果。這裡就卡巴斯基防火牆的使用經驗跟大家分享。

　　對「應用程序」的設置：

　　對於應用程序，我們知道他們都是以「.exe」為後綴名的，也就是可執行文件，所有程序的運行，包括病毒，都要以可執行文件來執行任務。「反黑客」裡的「應用程序」項就是用來監控應用程序的聯網狀態的，由用戶自己選擇「允許」或「阻止」來控制是否聯網。我們可以通過此設置來監控所有要聯網的應用程序，並且「允許」、「阻止」。

　　一般你將「反黑客」設置成「學習(訓練)模式」時，任何未設定規則而要聯網的應用程序都會彈出窗口詢問用戶。我們也可以自主的進行設置。

　　進入「卡巴KIS主界面——設置——反黑客——點擊第一個『設置』 」，便進入設置窗口，然後選擇「應用程序規則」。如果你想添加規則，選擇「添加」，編輯規則選擇「編輯」，刪除規則選擇「刪除」，同時還可以「導入」和「導出」數據庫(沒用過)。

　　當你想添加時，選擇「添加後」，會有一個「瀏覽」和「應用程序」選項，「應用程序」選項裡都是已經在運行的應用程序，「瀏覽」需要自己尋找想添加規則的應用程序。選擇好之後，進入編輯界面，再點擊「添加」，出現編輯窗口。規則名稱最好填應用程序的名稱。「遠程IP地址」的意思是「是否允許程序訪問此遠程IP地址」，比如QQ發出後，它要連接QQ服務器的IP;「遠程端口」的意思是「是否允許程序通過某IP(非自己)的某端口進行訪問」，比如QQ發出後，它要連接QQ服務器的IP的某端口;「本地端口」的意思是「是否允許程序通過自己的IP的某端口訪問」;「時間範圍」的意思是「允許或阻止此程序在這段時間進行網絡訪問」。附加操作大家都知道是什麼意思，就不介紹了。設完了嗎?沒有!!你還需要在「規則描述」裡進行設置，選擇「允許或阻止」，「出入網」，「TCP連接或UDP數據包」，「端口、IP和時間」等設置。

　　設置完之後，你可以隨時在「模版」裡進行規則的「允許或阻止」等設定，不需要重新進入修改。

　　對「包過濾規則」的設置：

　　「包過濾」是什麼?就是通過防火牆的設置，監測包的特徵來「放行或阻止」的，「允許、阻止或限制」每個IP的數據包的傳送和連接數，阻擋攻擊，禁止訪問某些站點等。這不就是「防火牆」的最基本的特性了麼?對!有了「包過濾」，就勉強算是「防火牆」了。

　　在設置上，和應用程序實際上差不多，只不過多了一個「本地IP地址」而已。現在，我要介紹一下怎麼設置「IP地址」。和「應用程序規則」一樣，進入「遠程或本地IP地址」後都有很多選擇，「電腦IP地址(也就是單獨設置某一地址)」、「IP地址範圍」和「子網地址」。「子網地址」應用的不多，本人也不是很懂，就不介紹了。「本地IP地址」的設置，輸入自己局域網內的IP就行了(不包括自己)，「IP地址範圍」也是輸入局域網內允許的範圍;這是屬於局域網內部的連接。「遠程IP地址」應用不多，我就不介紹了。

　　對於包過濾，用卡巴自帶的規則一般就夠了，不需要添加新的規則。

　　對「區域」的設置：

　　「區域」裡都是已存在和連接的網絡，在這裡可以添加新的網絡連接的信任機制。默認的一般都有一個「Internet」，設置為「Internet」。局域網的話就會有另一個連接，最好設置為「本地網絡」。隱秘模式便會隱蔽你的IP地址，保護安全。

　　「Internet」，「本地網絡」和「可信」的區別在於：

　　Internet：阻止文件和打印機共享，阻止錯誤報告，應用應用程序規則和包過濾規則;(應用在公用網絡)

　　本地網絡：允許文件和打印機共享，允許錯誤報告，應用應用程序規則和包過濾規則;(應用在有網關的網絡，局域網)

　　可信：允許文件和打印機共享，允許錯誤報告，不應用應用程序規則和包過濾規則。(允許任何連接)

　　一般自己不用設置，在連接了新網絡之後便會自動提示你，讓你進行選擇(默認是Internet)。

　　「附加」裡基本不用設置，用推薦項最好。

　　入侵檢測系統：

　　這個為默認開啟，也是肯定要開啟的，根據其他人的觀點，在「設置」裡可以把「阻止攻擊電腦」那個時間限制的勾去掉，並不會影響入侵的探測和阻止。時間限制只是用來封鎖你的網絡，使攻擊者(黑客)不能連接你的電腦，沒有太大的用處。默認的60分鐘太長，意味著你在受到攻擊後一個小時都不能上網。不放心的話，可以設為2分鐘。

　　總之，卡巴的「反黑客」個人用戶(不總是受到攻擊)也就夠用了，黑客一般不會無聊到攻擊個人電腦的地步。如果不放心的話，把「反黑客」關掉，安裝一個你信得過的防火牆。