2007-04-26 10:10:34  作者：itzero  来源：ITZERO收集整理  浏览次数：1723  文字大小：【大】【中】【小】

　　软件小档案：

　　天网防火墙 V2.7个人版

　　软件大小： 3540 KB

　　软件类别： 试用软件

　　应用平台： Win9x/NT/2000/XP

　　下载地址：http://www.mydown.com/soft/199/199117.html

　　1、设置应用程序权限

　　设置应用程序权限是天网高级设置里的一项功能。“天网防火墙”预置有低、中、高三个安全级别。如果把鼠标指针置于某个级别上时，即可显示出其详细说明，据此可为用户选择提供一个参考。普通用户使用这三项就够了。为了避免一切可能的攻击，就好调节级别为高，这样即可屏蔽所有开放端口，无论是在互联网还是局域网中，均无法找到本机的踪迹。一般情况下，当有新的应用程序要访问网络时，“天网防火墙”就会弹出警告对话框，询问用户是允许还是禁止。仔细观察一下程序文件名，如果你认为程序可疑，则可禁止网络连接。此外，在“应用程序访问网络权限设置”界面中，可以这各种需访问网络的软件，分别定制规则，在此可限制TCP、UDP协议及TCP协议允许访问端口范围，当不符合条件时，程序将询问用户或禁止操作。

　　注意：上述方法适合在新装系统的计算机上应用。已经使用很久的计算机，由于不能确认某些程序是否有危害，该方法就显得不太适合，可以参考下面所讲的自定义IP规则的方法。

　　2、自定义IP规则

　　设置应用程序权限只能防止恶意程序或木马向外发送、泄露你的机密，但是它不能防止黑客的主动攻击。如何让恶意信息不能溜过天网的监视和拦截呢？这就需要我们自定义IP规则。当我们选择“自定义”安全级别后，即可自行添加、编辑IP规则。为了防御入侵，如139漏洞、震荡波等，可利用IP规则封杀指定TCP/UDP端口。但如果我们对此不甚精通时，还可以直接下载天网主页提供的适应于各种网络环境的安全规则库，如木马和间谍程序防御规则、局域网访问控制等规则并将其导入即可。

　　3、应用IP规则防止常见病毒

　　通过自定义IP规则也可以防范病毒。IP规则自定义基本步骤：首先，单击安全级别上的标记，在这里我们可以看到天网已经内置了不少安全规则了。这些设置都十分有用，例如防范Ping命令探测、防范ICMP、IGMP攻击、防范NetBIOS漏洞等。我们可以保留这些安全规则，自己再添加适合本机情况的安全规则。方法是单击“空规则”，在弹出的设置界面中设置规则名称和满足条件，按下“确定”后，在已经设置好的新规则名称前面打一个勾，这样新规则就会被启用了。下面以防范震荡波为例。单击“空规则”，填写规则的“名称”为“防范震荡波”；数据包方向设置为“接受或发送”；“对方IP地址”设置为“任何地址”。切换下面的书签到“TCP”，震荡波使用的协议是TCP，监听端口为1068和5554，所以我们设置“本地端口”为“从1068到1068”；选择“当满足上面条件时”“拦截”。最后单击“确定”。以同样的方法再添加禁用5554端口的规则。这样震荡波就不会对你危害了。