三、GoldTach Pro “金指环”

　　影片《魔戒》中那个充满魔力的指环一定给你留下了深刻的印象，笔者今天介绍的“金指环GoldTach Pro”是一款个人防火墙软件，它不但可以阻止黑客的网络攻击，还具有屏蔽广告，防止恶意脚本破坏等功能，并且它的界面做得非常漂亮。

　　软件小档案

　　软件名称:金指环GoldTach Pro V2.3

　　软件类别:共享版(30天试用)

　　软件平台:Win9x/NT/2000/XP

　　软件大小:2020 KB

　　下载地址:http://js-http.skycn.net:8180/down/gtpro.exe

　　安装完毕后重新启动电脑，首次运行时会弹出学习向导，通过它你可以了解一下防火墙的基本应用。接下来是配置向导，通过它可以来进行一些基本的设置，比如本机的IP地址、安全控制级别以及要过滤的选项等，一般采用GoldTach Pro的默认设置即可。程序的界面是一个非常漂亮的金指环(如图03所示)，点击左边的三颗“宝石”可以调整安全级别，右边那只握着指环的手每根手指都是一个按钮。按下食指可以锁定网络，按下中指可以关闭所有网络连接，点击无名指和小指可以禁用和隐藏本软件。

图 3

　　如果你不太习惯，可以单击右边的大拇指切换到常规界面。这里除了可以象一般防火墙那样查看到端口的流量、本机和远端的IP地址、通行记录等网络状态以外，还可以查看到封包的大小以及被拦截的IP包等详细情况。下面笔者介绍一下这款防火墙的三大主要功能:

　　1、IP规则

　　开启“金指环”，当电脑中有程序首次访问网络时，会自动弹出询问提示，你可以选择禁止或放行。也可以右击托盘区的金指环程序图标，选择“规则设置”命令，在“应用程序”窗口中自行添加，然后设置这个程序是否可以访问网络、成为服务或发送邮件等内容。

　　在“IP封包”标签中可以设置IP规则，来阻止有害的数据包从特定的端口流入和流出。比如不允许别人访问本机的共享资源(如共享文件夹、网络打印机等，可以设置IP规则，封闭TCP134-TCP139端口。被拦截数据包的详细情况可以在“被阻塞的IP包”窗口中查看。

　　2、拦截病毒邮件

　　在“电子邮件”标签中，可以添加危险的邮件附件后缀名，比如今年蠕虫病毒经常使用的“*.scr、*.pif、vbs”等，当接收到含有此类附件的邮件时会发出警告并进行过滤，使你的安全得到充分的保障。GoldTach Pro支持包括Outlook和Foxmail在内的多种邮件客户端软件。

　　3、网页WSH脚本过滤

　　上网冲浪时，经常被扑面而来的广告搅得心烦意乱，如果再遇到网页恶意代码就更雪上加霜了，但一般防火墙只能防御普通的黑客扫描或攻击，对恶意网页和广告却无能为力。GoldTach Pro正好填补了这一空白，单击“网页内容”标签，勾选“屏蔽弹出式广告窗口”和“屏蔽浏览器窗口中的移动层”(即漂浮广告)让你的屏幕清爽起来;勾选“自动禁止Windows Scripting Host脚本”和“屏蔽网页脚本中自动创建对象”两项，打开网页时GoldTach Pro会对网页中的代码进行逐行分析，如果遇到了恶意代码就进行屏蔽，从而使你可以免受恶意脚本的攻击。除了IE以外它还支持Netscape、Opera等浏览器。

　　除了以上主要功能，GoldTach Pro还具有查看、保存进程列表和注册表启动项;修复IE右键菜单、开始菜单以及注册表编辑器等功能，非常实用。

四、Sygate Personal Firewall Pro

　　Sygate Personal Firewall个人防火墙能对网络、信息内容、应用程序、以及操作系统提供多层面全方位保护，可以有效而且具有前瞻性地防止黑客、木马和其它未知网络威胁的入侵。与其他的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外它还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到入侵和不当的使用后，能够立即发出警报。(如图04)

 图 4

　　软件小档案

　　软件名称:Sygate Personal Firewall Pro V5.5.2577

　　软件大小:5160 KB

　　软件类别:免费软件

　　应用平台:Win9x/NT/2000/XP

　　下载地址:http://www.mydown.com/soft/191/191251.html

　　安装后运行，我们可以在界面上看到不断滚动的、以曲线图方式显示的实时网络状态，其中中间部分为网络进出的流量及总量，右边为受到攻击的历史图表。下面显示的是系统中运行的程序哪些正在访问网络，具体信息包括协议、监听状态、本机和远程的端口以及IP地址等。去掉“隐藏WINDOWS服务”选项前的勾，还可以查看到所有的服务。单击下方的“Show Message Console”按钮可以显示软件的操作记录。

　　1、更加强大的应用程序规则

　　Sygate Personal Firewall Pro是以应用程序为中心的防火墙，所以它的应用程序规则设置更加强大。单击工具栏上的“Applications”按钮，列表中显示的是访问过网络的所有程序名称、路径以及规则设置，每点击一次最左边的图标，将在允许、禁止和询问间进行切换。选择一个程序点击下面的“高级”按钮，可以进行更详细的设置。例如规定它所使用的协议、端口以及IP地址段;勾选“启用时间安排”还可以设定它每天开始运行的时间以及持续的时间，超时后会自动终止它访问网络的权力。

　　2、限制网络邻居通信

　　目前有许多病毒通过局域网以及网络共享进行传播，在“工具/选项/网络邻居”中可以设置禁止本机别人浏览和共享你的文件和打印机。然后再到“常规”标签下勾选“在屏保模式时禁止网络邻居通讯”和“通知前发出声音提示”两项，以便在你离开时不会受到攻击。你还可以设置安全密码，防止别人篡改设置。

　　3、更多的安全保护

　　Sygate Personal Firewall Pro在“工具/选项/安全”中还有更多的安全设置选项，你可以选择开启入侵监测和端口扫描检测，并打开驱动程序级保护、NETBIOS保护，这样当受到攻击例如特洛伊木马恶意下载、拒绝服务(DoS)攻击等，它能够自动切断与对方主机的连接，你可以设置中断与这一IP连接的持续时间，单位为秒，默认为10分钟。另外你还可开启隐身模式浏览、反IP欺骗、反MAC欺骗等选项，以防止黑客获得你的计算机信息。

　　4、安全测试

　　Sygate Personal Firewall Pro还提供了在线安全测试功能，点击工具栏上的“TEXT”按钮，打开测试网页，左边列出了6种不同方式的在线安全测试:

　　Quick scan:常规快速扫描，包括计算机端口，协议，服务和特洛伊木马等。速度比较快，一般不超过一分钟。Quickscan完成后，操作将被记入Sygate Personal Firewall Pro安全日志中。

　　Stealth scan 使用特别的偷听技巧扫描，它模仿合法的计算机通讯来检测计算机的存在。速度与第一项差不多。

　　Trojan scan:扫描计算机上所有的65535个端口，来寻找活动的特洛伊木马程序。Trojan scan至少要耗时10分钟才能完成，网站上有常见特洛伊木马的列表。

　　TCP scan:检测为TCP服务预留的1024个端口，比如即时消息服务等，获知那些端口是打开的。打开的端口暗示着安全漏洞，这些漏洞可以被恶意的黑客利用。

　　UDP scan:使用不同的方法和协议探测UDP的开放端口。将扫描路由器和用户上网代理服务器等类似设备，耗时大约10分钟。 所有动作将被记录到Sygate Personal Firewall安全日志中。

　　当进行扫描时请关闭包括Sygate Personal Firewall在内的所有防火墙，否则可能所有的扫描都将会被阻止，每项扫描完成后会显示出结果和可入侵性评估。Sygate Personal Firewall还具有自动在线升级、电子邮件到达通知等功能。

五、ZoneAlarm

　　ZoneAlarm是一款老牌的防火墙产品，最新的V5.0版本性能稳定，对资源的要求不高，非常适合家庭个人用户的使用。能够监视来自网络内外的通讯情况，同时兼具危险附件隔离、cookies保护和弹出式广告条拦截等六大特色功能。安装后运行，在系统概要中你可以自行设置程序界面的颜色、修改密码以及自动更新等内容。软件本身带有一个简单的使用教程，但要想发挥最大性能还需要手动进行设置。

图 5

　　软件小档案

　　软件名称:ZoneAlarm Free V5.0.590.043

　　软件大小:5652 KB

　　软件类别:免费软件

　　应用平台:Win9x/NT/2000/XP

　　下载地址:http://www.mydown.com/soft/48/48025.html

　　1、网络防火墙的应用

　　在ZoneAlarm中单击“防火墙”标签，我们可以看到ZoneAlarm将用户的网络连接安全区域分为三类:Internet区域、可信任区域和禁止区域。通过调整滑块可以方便的改变各个区域安全级别，当设置为最高时，你的计算机将在网络上不可见，并禁止一切共享。

　　除此以外，单击“定制”按钮你还可以自行定义防火墙允许对外开发的系统端口。例如，我们想允许对外的DNS和DHCP服务，则选中“允许出站DNS”和“允许出站 DHCP”前的复选框。如果本机上架设了Web服务器，希望外部可以访问，则选中“允许出站TCP 端口”，并在下方的“端口”框中输入Web服务器的端口号“80”，如果有多个端口，需要以逗号隔开，但注意要使用半角字符，否则无效。如“21，80，8080”或“21，80，2000-2100”，单击确定后即可生效。

　　在高级标签中，你还可以设置到达某一时间自动禁止所有或部分网络连接，这样可以控制你的上网时间。

　　2、应用程序控制

　　当本机的某个应用程序首次访问网络时，ZoneAlarm会自动弹出黄色的对话框，询问是否允许该程序访问网络，否则会弹出蓝色的重复程序提示框。在“程序控制”中你可以通过滑块来调整控制级别，当调到最高时将开启高级程序控制(即当一个程序试图利用其他程序访问网络时将会通知你)和组件控制(即进行程序身份验证，防止恶意程序替换原程序来访问网络)。在“程序”选项卡中你可以自己进行添加和修改程序访问权限，在“组件”选项中卡显示有DLL和OCX等文件的详细资料，对于可疑的文件可以设置访问网络时进行询问。

　　3、隐私保护

　　ZoneAlarm提供了强大的隐私保护功能，主要包括Cookie、弹出式广告和活动脚本三个方面。①调整Cookie滑块可以禁止会话Cookie和永久Cookie的写入，还可以自定义Cookie过期时间，比如收到后立即失效或过N天后失效。②广告过滤可以拦截弹出式广告窗口、网页上的动画广告以及横幅、纵幅广告等。你可以根据自己的喜好选择在原广告位置显示的内容，例如空白、AD字符串或者鼠标移动上去后显示广告窗口。③打开活动脚本控制，可以选择屏蔽Javascript、vbscript、嵌入对象(java、ActiveX)以及MIME对象等，以防止脚本病毒侵入。④另外ZoneAlarm还提供了手动和定期清理缓存，清除系统中各种文档记录、IE记录、播放器记录以及文件碎片等功能。

　　4、邮件保护

　　针对目前邮件病毒越来越多的情况，ZoneAlarm提供了对发送和接收邮件的保护功能，你可以手动添加需要过滤的附件文件后缀名，比如“SCR、PIF、SHS、VBS”等，当软件检测到邮件中的附件，携带有病毒或恶意程序时将会自动进行隔离。

　　5、网页过滤

　　网页过滤中包括家长控制和智能过滤两种措施，另外在你还可以自已设定要屏蔽的网站类型，例如暴力、色情、游戏等。

　　6、ID锁

　　随着网络交流方式的普及，我们可能在不经意间随手把一些个人资料，比如银行帐号、网络游戏帐号或邮箱密码等重要信息，直接明文写在邮件中发送给朋友，其实这样做是非常危险，因为邮件可能因服务器出错而错投给别人，还可能被电脑病毒、木马程序以及黑客等记录、截留或窃取，给你带来重大损失。ZoneAlarm中的ID锁功能可以防止这些重要的资料被泄露出去。首先打开“ID锁→我的保险箱”进行添加，类别可以是银行帐户、电话、家庭地址、邮件地址以及各类密码等信息，再输入信息内容和简短说明。为了防止这些明文信息被别人偷看，你一定要勾选“加密这个数据”选项，软件将采用工业标准SHA-1算法来进行保护(密码数据会直接显示为星号)，最后选中“WEB”和“电子邮件”即可。这样当软件扫描到你所发送的电子邮件、或WEB页中包含有这些数据信息时，就会自动进行拦截并弹出警告窗口提醒你。

　　经过以上一番设置一定花费了你不少时间，不过你不用担心重装系统后进行重复劳动，因为“系统概要”中提供了安全设置备份功能，你可以把所有设置保存为一个.xml文件，需要时点击“恢复”按钮打开这个文件即可。