天网个人防火墙(天网防火墙个人版怎么使用)

一、天网防火墙的使用方法

天网防火墙提供了普通设置和高级设置两种。前者主要是提供给普通用户使用的，而后者则是提供给对于网络安全有着相当了解的黑客级用户的。你究竟选择哪一种就取决于你对自己的定位了。不过笔者对于两种设置都会有比较详细的介绍的。无论是哪一种设置，天网防火墙都提供局域网安全设置和互联网安全设置两种。前面的设置对于我们这种利用调制解调器拨号上网的普通用户来说意义不大，所以下面的介绍全部以互联网安全设置为准。不过好在两种设置的内容完全一致，问题也不太大。

普通设置

在普通设置中，天网防火墙提供了极高、高、中、低、自定义五档选项。极高选项的含义就等同于前文讲到的停按钮，不过笔者认为用处不大，与其禁止数据流的出入还不如直接切断与ISP的连接来的干脆还节省上网费用，毕竟我们不是独享专线的符号。在高这个选项的时候，天网防火墙关闭了所有端口的服务，别人无法通过端口的漏洞来入侵你的电脑，而且就算是你的机器中有特洛依木马的客户端程序，也不会受到入侵者的控制。你可以用浏览器访问WWW，但无法使用ICQ、OICQ等软件。如果你需要使用ICQ类服务，或者安装有FTP Server、HTTP Server的话，那么请不要选择此选项。在中这个选项的时候，天网防火墙关闭了所有TCP端口服务，但UDP端口服务还开放着，别人无法通过端口的漏洞来入侵你的电脑。这个选项阻挡了几乎所有的蓝屏攻击和信息泄露问题而且不会影响普通网络软件的使用，是笔者推荐的选项。在低这个选项的时候，天网防火墙阻挡了某些常用的蓝屏攻击和信息泄露问题，但不能够阻挡BO等后门、特洛依木马软件，不推荐使用。如果你是高级用户，需要自定义配置的话，那么请设置为自定义选项，并进入高级设置。

高级设置

在高级设置中，天网防火墙提供了与网络连接、ICMP、IGMP、TCP监听、UDP监听、NETBIOS六个具体选项。考虑到后五项牵涉到较复杂的网络知识，所以在这里做一个浅显的介绍。

ICMP：关闭时无法进行PING的操作，即别人无法用PING的方法来确定你的存在。当有ICMP数据流进入机器时，除了正常情况外一般是有人利用专门软件进攻你的机器，这是一种在Internet上比较常见的攻击方式之一。主要分为Flood攻击和Nuke攻击两类。ICMP Flood攻击通过产生大量的ICMP数据流以消耗您的计算机的CPU资源和网络的有效带宽，使得您的计算机服务不能正常处理数据，进行正常运作；ICMP Nuke攻击通过Windows的内部安全漏洞,使得连接到互联网络的计算机在遭受攻击的时候出现系统崩溃的情况，不能再正常运作。也就是我们常说的蓝屏炸弹。该协议对于普通用户来说，是很少使用到的，建议关掉此功能。

IGMP：和ICMP差不多的协议，除了可以利用来发送蓝屏炸弹外，还会被后门软件利用。当有IGMP数据流进入你的机器时，有可能是DDOS的宿主向你的机器发送IGMP控制的信息，如果你的机器上有DDOS的Slave软件，这个软件在接收到这个信息后将会对指定的网站发动攻击，这个时候你的机器就成了黑客的帮凶。

TCP监听：关闭时，你机器上所有的TCP端口服务功能都将失效。这是一种对付特洛依木马客户端程序的有效方法，因为这些程序也一种服务程序，由于关闭了TCP端口的服务功能，外部几乎不可能与这些程序进行通讯。而且，对于普通用户来说，在互联网上只是用于WWW浏览，关闭此功能不会影响用户的操作。但要注意，如果你的机器要执行一些服务程序，如FTP

SERVER，HTTP SERVER时，一定要使该功能正常，而且，如果你用ICQ来接受文件，也一定要将该功能正常，否则，你将无法收到别人的ICQ信息。另外，关闭了此功能后，也可以防止大部分的端口扫描。

UDP监听：失效时，你机器上所有的UDP服务功能都将失效。不过好象通过UDP方式来进行蓝屏攻击比较少见，但有可能会被用来进行激活特洛依木马的客户端程序。注意，如果你使用了ICQ，就不可以关闭此功能。

NETBIOS：有人在尝试使用微软网络共享服务端口（139）端口连接到您的计算机，如果您没有做好安全措施，可能是在你自己不知道和并没有允许的情况下，你的计算机里的私人文件就会在网络上被任何人在任何地方进行打开、修改或删除等操作。将NETBIOS设置为失效时，你机器上所有共享服务功能都将关闭，别人在资源管理器中将看不到你的共享资源。注意：如果在失效前，别人已经打开了你的资源，那么他仍然可以访问那些资源，直到他断开了这次连接。建议：在局域网中打开该功能，在互联网关闭。

好了，介绍完了所有的选项，至于哪些开，那些关就完全由你决定了。千万要记住，只用进行了正确的设置之后防火墙才会发挥出所有的功能，如果设置不当的话，那么防火墙也只是聋子的耳朵--摆设。

安全记录

当你运行了防火墙并且想检测一下它的效果的话，便可以查看一下天网防火墙的安全记录。在安全记录中，天网防火墙会提供它发现的所有进入数据流的来源IP地址、使用的协议、端口、针对数据进行的操作、时间等基本信息。如果你需要更为详尽的解释的话，可以双击相应的记录，天网防火墙会利用浏览器调用天网网站上的相应信息。从中你可以获得大量的互连网络安全信息。在笔者的试用过程中，短短半个小时里，天网便截获了十几条进攻的数据流，绝大多数都是特洛依木马类的进攻，可见网络之险恶。

二、天网防火墙的配置方法

安装天网防火墙后，可以根据需要设置防火墙的安全级别和lP规则等。不过，在天网防火墙设置向导中，可以根据向导快捷、方便地设置防火墙的安全级别和IP规则。

天网防火墙的缺省级别分为高、中、低三个等级，默认的安全等级为中。天网的简易安全级别是为了方便不熟悉天网的用户能够很好地使用天网而设的。如果用户选择采用简易的安全级别设置，那么天网就会屏蔽掉高级的IP规则设定的作用

在运行天网防火墙后，软件会自动对电脑进行IP规则的配置，并且还能够查看相关的网络访问信息，并对出现的网络状况进行分析和处理。

三、天网防火墙怎样设置

防火墙是上网用户经常听说和使用的一个名词，用术语描述，防火墙是一个位于计算机或其它网络设备和它所连接的网络之间的软件或硬件系统，主要用于隔离专用网络和因特网，一般由一台设备或一个软件构成，复杂的网络系统则需要由多台设备构成。

对普通用户来说，所用的防火墙称为个人防火墙，通过监控所有的网络连接，过滤不安全地服务，可以极大地提高网络安全。使用防火墙后，被成功攻击地可能性远低于没有使用防火墙的用户。如果防火墙配置无误，对防火墙进行攻击并攻击成功几乎是不可能的，使用防火墙的关键是用户是否了解配置规则，进行合理地配置，本文就以个人用户较多的天网防火墙为例介绍防火墙的设置技巧。

防火墙的设置主要有基本系统设置、应用程序访问网络权限设置、自定义IP规则设置、安全级别设置四个方面。

下面从这四个方面分别进行介绍:

一、系统设置

系统设置有启动、规则设定、应用程序权限、局域网地址设定、其他设置几个方面。

启动一项是设定开机后自动启动防火墙。在默认情况下不启动，我们一般选择自动启动。这也是安装防火墙的目的。

规则设定是个设置向导，可以分别设置安全级别、局域网信息设置、常用应用程序设置。

局域网地址设定和其他设置用户可以根据网络环境和爱好自由设置。

二、安全级别设置

最新版的天网防火墙的安全级别分为高、中、低、自定义四类。把鼠标置于某个级别上时，可从注释对话框中查看详细说明。

低安全级别情况下，完全信任局域网，允许局域网中的机器访问自己提供的各种服务，但禁止互联网上的机器访问这些服务。

中安全级别下，局域网中的机器只可以访问共享服务，但不允许访问其它服务，也不允许互联网中的机器访问这些服务，同时运行动态规则管理。

高安全级别下系统屏蔽掉所有向外的端口，局域网和互联网中的机器都不能访问自己提供的网络共享服务，网络中的任何机器都不能查找到该机器的存在。

自定义级别适合了解TCP/IP协议的用户，可以设置IP规则，而如果规则设置不正确，可能会导致不能访问网络。

对普通个人用户，一般推荐将安全级别设置为中级。这样可以在已经存在一定规则的情况下，对网络进行动态的管理。

三、应用程序访问网络权限设置

当有新的应用程序访问网络时，防火墙会弹出警告对话框，询问是否允许访问网络，保险起见，对用户不熟悉的程序，都可以设为禁止访问网络。在设置的高级选项中，还可以设置该应用程序是通过TCP还是UDP协议访问网络，及TCP协议可以访问的端口，当不符合条件时，程序将询问用户或禁止操作。对已经允许访问网络的程序，下一次访问网络时，按缺省规则管理。

四、自定义IP规则设置

在选中中级安全级别时，进行自定义IP规则的设置是很必要的。在这一项设置中，可以自行添加、编辑、删除IP规则，对防御入侵可以起到很好的效果，也是本文要介绍的重点。

对于对IP规则不甚精通，并且也不想去了解这方面内容的用户，可以通过下载天网或其它网友提供的安全规则库，将其导入到程序中，也可以起到一定的防御木马程序、抵御入侵的效果，缺点是对于最新的木马和攻击方法，需要重新进行规则库的下载。而对于想学习IP规则设置的用户，本文将对规则的设置方法进行详细介绍。

IP规则的设置分为规则名称的设定，规则的说明，数据包方向，对方IP地址，对于该规则IP、TCP、UDP、ICMP、IGMP协议需要做出的设置，当满足上述条件时，对数据包的处理方式，对数据包是否进行记录等。如果IP规则设置不当，天网防火墙的警告标志就会闪个不停，而如果正确的设置了IP规则，则既可以起到保护电脑安全的作用，又可以不必时时去关注警告信息。

在天网防火墙的默认设置中有两项防御ICMP和IGMP攻击，这两种攻击形式一般情况下只对Win 98系统起作用，而对Win 2000和Win XP的用户攻击无效，因此可以允许这两种数据包通过，或者拦截而不警告。

用Ping命令探测计算机是否在线是黑客经常使用的方式，因此要防止别人用Ping探测。

对于在家上网的个人用户，对允许局域网内的机器使用共享资源和允许局域网内的机器进行连接和传输一定要禁止，因为在国内IP地址缺乏的情况下，很多用户是在一个局域网下上网，而在同一个局域网内可能存在很多想一试身手的黑客。

139端口是经常被黑客利用Windows系统的IPC漏洞进行攻击的端口，用户可以对通过这这个端口传输的数据进行监听或拦截，规则是名称可定为139端口监听，外来地址设为任何地址，在TCP协议的本地端口可填写从139到139，通行方式可以是通行并记录，也可以是拦截，这样就可以对这个端口的TCP数据进行操作。445端口的数据操作类似。

如果用户知道某个木马或病毒的工作端口，就可以通过设置IP规则封闭这个端口。方法是增加IP规则，在TCP或UDP协议中，将本地端口设为从该端口到该端口，对符合该规则的数据进行拦截，就可以起到防范该木马的效果。

增加木马工作端口的数据拦截规则，是IP规则设置中最重要的一项技术，掌握了这项技术，普通用户也就从初级使用者过渡到了中级使用者。