初學電腦的朋友都知道用防火墻來保護電腦安全。可是在系統(tǒng)中裝上防火墻以后，總是會帶來一些麻煩，要深入設置防火墻可不是一件簡單的工作。不過還好，目前大多數(shù)防火墻都“智能”化了。初學者只要掌握好“防火墻的工作模式”和“處理彈出窗口”這兩個方面，就能夠基本駕馭防火墻。今天，就讓筆者就以強大的Outpost為例，和大家一起來看看如何應對防火墻設置。

防火墻的工作模式

常用的個人防火墻都預設有多種工作模式，在不同的工作模式下，系統(tǒng)的安全等級也不同。以Outpost為例，點擊界面菜單“選項/政策”命令，在彈出對話窗口中可以選擇防火墻的工作模式，點擊“應用”按鈕，即可使防火墻設置生效。

選擇“允許大多數(shù)”模式后，除設置了禁止連接網(wǎng)絡的程序，其它所有程序能自由的訪問網(wǎng)絡；而“攔載大多數(shù)”模式，則除了設置允許連接網(wǎng)絡的程序外，其它所有程序都無法訪問網(wǎng)絡。通常情況下我們選擇“規(guī)則精靈”，讓防火墻智能判斷。

提示：其它的防火墻也與Outpost差不多，一般可分為“高”、“中”、“低”幾種安全等級，我們建議大家選擇“中”等級。

彈出窗口我不怕

在使用防火墻時，經(jīng)常會彈出一些對話框，我們該如何處理呢？處理這些對話框，是使用防火墻的一大重點，下面讓筆者舉例說明。

安裝防火墻后，當?shù)谝淮问褂媚硞€需要鏈接網(wǎng)絡的程序時，防火墻就會彈出對話框。比如第一次登錄QQ時，就會彈出一個“為QQ.EXE 建立規(guī)則”的對話框。

對于這個對話框，我們可以從這幾個方面來察看，一要看清楚是什么程序，這可以從標題欄看出來；二要看清楚通信的方向，是向內(nèi)，還是向外，這從標題欄下的空白區(qū)域可以看出來；三要看清是什么網(wǎng)絡服務及使用的端口，這可以從“遠程服務”后面的內(nèi)容可以看出，在QQ這個例子中，該程序使用TCP協(xié)議，使用的端口為80。弄清這個要訪問網(wǎng)絡的程序后，我們就要為它建立合適的規(guī)則了，如果是正常的，就單擊“允許這個程序的所有活動”，否則就選擇“停止這個程序的所有活動”，不確定的程序可以嘗試允許或攔截一次。

在建立規(guī)則時要掌握這樣一個原則，當我們打開一個程序，而這個程序需要進行網(wǎng)絡連接時，如QQ、IE、千千靜聽（搜索歌詞）等，這時可以選擇允許；如果我們沒有啟動程序，而是自動彈出一個對話框，這時就要特別小心，因為木馬都是自動進行網(wǎng)絡通訊的。

而對于一些程序附加的進程，比如qqexternal.exe，它是由QQ.EXE執(zhí)行的，我們就可以在彈出窗口中選擇“依照程序規(guī)則允許此進程的網(wǎng)絡活動”，并勾選“允許QQ.EXE將來在幕后自動開始”和“不再顯示此提示”，最后單擊“確定”即可。

設置程序規(guī)則

防火墻對系統(tǒng)中的程序會自動劃分為：“已攔截的程序”、“部分允許的程序”、“完全信任的程序”三類。以Outpost為例，在主窗口中選擇“選項/程序”，在這里可看到各種程序和對應規(guī)則。

在這里好改變程序劃分非常簡單，只要把想移動的程序拖動到響應的分組就可以了。

責任編輯 趙毅 zhaoyi@51cto.com TEL:（010）68476636-8001