28、个人防火墙配置与使用指南

个人防火墙配置与使用指南

个人防火墙在网络安全中扮演着至关重要的角色，它可以帮助我们保护计算机免受网络攻击和入侵。本文将详细介绍两款个人防火墙软件：BlackICE和Norton Personal Firewall的安装、配置和使用方法。

1. BlackICE防火墙

1.1 安装要求

在安装BlackICE之前，需要确保计算机满足以下最低系统要求：
| 组件 | 最低要求 |
| — | — |
| 操作系统 | Windows 98（原版或SE）、Windows Me、Windows NT 4.0（SP5或更高）、Windows 2000（SP2或更高）或Windows XP |
| 处理器 | Pentium或更高 |
| 所需磁盘空间 | 10MB |
| 内存 | 16MB |
| 网络接口 | 以太网、DSL、电缆调制解调器或拨号上网 |

1.2 安装步骤

1. 确定计算机满足上述最低系统要求。
2. 如果你购买了BlackICE的许可证，可以使用许可证密钥从www.blackice.iss.net下载一个名为BIPCPSetup.exe的可执行文件。（免费30天全功能评估版本名为BIPCPEvalSetup.exe）
3. 从下载文件的文件夹中运行BIPCPSetup.exe，安装程序将解压缩文件并启动安装向导。
4. 在欢迎页面，点击“下一步”继续安装。
5. 在许可协议页面，阅读许可协议后点击“我接受”按钮。
6. 在许可证密钥页面，输入许可证密钥（格式为123456 - RS - 12345），然后点击“下一步”。
7. 在选择目标位置页面，接受默认目标文件夹，然后点击“下一步”。
8. 在选择程序文件夹页面，接受默认的开始菜单程序文件夹“ISS”，然后点击“下一步”。
9. 在BlackICE PC保护配置页面，接受默认的“AP On”选项（即启用应用程序保护），然后点击“下一步”。这将在安装结束时对所有可执行文件进行初始扫描。
10. 在开始复制文件页面，查看安装参数后点击“下一步”，安装程序将软件安装到目标文件夹。
11. 在向导完成页面，选择是否现在查看README文件，然后点击“完成”完成安装过程。如果启用了应用程序保护，BlackICE将扫描所有可执行文件，这可能需要几分钟。安装完成后，BlackICE盾牌图标将出现在Windows系统托盘的右下角。

1.3 用户界面

BlackICE的配置通过BlackICE Utility进行，它由三个标签页组成，用于报告BlackICE检测到的入侵信息。同时，还可以通过它访问另外三个配置对话框：BlackICE设置对话框、高级防火墙设置对话框和高级应用程序保护设置对话框。
- 活动指示灯 ：右上角的两个活动指示灯表示当前检测到的入侵情况。绿色指示灯表示正常网络流量，黄色、橙色和红色用于表示入侵正在进行时的严重程度级别。
- 事件标签页 ：显示BlackICE检测到的所有入侵尝试列表。可以通过点击列标题对事件列表进行排序。默认情况下，仅显示“严重性（图标）”、“时间”、“事件”、“入侵者”和“计数”列。右键单击列标题并选择“列”，可以添加提供入侵事件额外信息的可选列，如“目标端口”列和“响应级别”列。右键单击攻击行，可以选择忽略攻击、阻止入侵者地址或信任入侵者地址。点击“事件信息”按钮可连接到ISS网站，获取有关该攻击的最新信息，包括可能的补救措施。
- 入侵者标签页 ：列出所有对计算机发起攻击的入侵者。右键单击入侵者可以阻止其地址或信任其地址。第二列的图标表示入侵者的IP地址是否被阻止。
- 历史标签页 ：显示过去90分钟、90小时或90天内的入侵活动和一般网络活动的时间线。两个图表的右侧显示最新数据。

graph LR
    A[BlackICE Utility] --> B[事件标签页]
    A --> C[入侵者标签页]
    A --> D[历史标签页]
    A --> E[BlackICE设置对话框]
    A --> F[高级防火墙设置对话框]
    A --> G[高级应用程序保护设置对话框]

1.4 配置任务

• 启动BlackICE Utility ：可以通过选择“开始” -> “所有程序” -> “ISS” -> “BlackICE PC保护”，或者点击Windows系统托盘中的BlackICE盾牌图标来启动。
• 设置保护级别 ：
  1. 在BlackICE Utility中，点击“工具”菜单，选择“编辑BlackICE设置”。
  2. 在BlackICE设置对话框中，选择“防火墙”标签页。
  3. 在“防火墙”标签页上，选择“偏执”、“紧张”、“谨慎”或“信任”作为保护级别。
  4. 点击“确定”关闭BlackICE设置对话框。
• 阻止入侵者地址 ：
  1. 在BlackICE Utility中，选择“入侵者”标签页。
  2. 在入侵者列表中，右键单击要阻止的入侵者，选择“阻止入侵者”，在子菜单中选择“一小时”、“一天”、“一个月”或“永久”。
  3. 在“请确认”对话框中，点击“是”确认更改。
• 解除阻止入侵者地址 ：
  1. 在BlackICE Utility中，点击“工具”菜单，选择“高级防火墙设置”。
  2. 在高级防火墙设置对话框中，右键单击入侵者，选择“仅解除阻止”。
  3. 在“请确认”对话框中，点击“是”确认更改。
• 打开端口以运行Quake II ：
  1. 在附录中查找运行Quake II所需的TCP或UDP端口（答案是UDP端口27910）。
  2. 在BlackICE Utility中，点击“工具”菜单，选择“高级防火墙设置”。
  3. 在高级防火墙设置对话框中，点击“添加”按钮添加新的防火墙条目。
  4. 在“添加防火墙条目”对话框中，填写相关信息。
  5. 点击“添加”关闭“添加防火墙条目”对话框。
  6. 点击“确定”关闭高级防火墙设置对话框。如果某个应用程序或游戏需要在计算机上打开多个端口，则必须为每个端口创建单独的端口规则。
• 信任并接受家庭网络中的计算机 ：
  1. 在BlackICE Utility中，点击“工具”菜单，选择“编辑BlackICE设置”。
  2. 在BlackICE设置对话框中，选择“检测”标签页。
  3. 在入侵检测标签页上，点击“添加”按钮添加“排除报告”条目。
  4. 在“排除报告”对话框中，填写适当的信息。
  5. 点击“添加”关闭“排除报告”对话框。
  6. 点击“确定”关闭BlackICE设置对话框。如果家庭网络中有多台计算机，则需要为每台计算机的IP地址创建“排除报告”条目。

2. Norton Personal Firewall防火墙

2.1 功能特点

Norton Personal Firewall是一款功能全面的个人防火墙，包含入侵检测、指定允许的传入和传出网络流量的防火墙规则、程序控制等功能，甚至还可以阻止网页上的广告。Symantec提供该软件的15天免费试用版，可访问www.norton.com获取更多信息。

• 家庭网络区域 ：Norton Personal Firewall将所有IP地址划分为三个区域：
  • 受信任区域 ：需要对计算机具有完全访问权限的所有计算机必须列在受信任区域中。实际上，这意味着防火墙规则不适用于受信任区域中的计算机。
  • 受限区域 ：明确不允许连接到计算机的所有计算机必须列在受限区域中。
  • 其他计算机 ：未明确列在受信任区域或受限区域中的所有计算机都被视为“其他计算机”。这些计算机是否能够实际与计算机建立连接取决于你定义的防火墙规则。默认情况下，受信任区域和受限区域均为空，这意味着包括家庭网络中的计算机在内的所有计算机都属于“其他计算机”区域。如果要允许家庭网络中的计算机访问你的计算机，需要将它们添加到受信任区域。
• 入侵检测和自动阻止 ：Norton Personal Firewall拥有已知入侵检测流量模式的数据库，这些流量模式被称为攻击特征。当防火墙检测到已知的数据包序列时，将阻止发送数据包的计算机访问30分钟，这称为自动阻止。对于来自受信任区域中计算机的网络流量，不进行入侵检测扫描。
• 程序控制 ：确定哪些应用程序被允许从计算机连接到互联网。防火墙会保留一个允许访问互联网的程序列表。当未知程序尝试连接时，Norton Personal Firewall会警告用户并询问是阻止还是允许连接。可以选择针对此特定连接实例进行阻止或允许，也可以指定此操作必须始终应用于该程序。此外，还可以扫描整个硬盘驱动器，并将当前安装在计算机上的所有程序添加到允许访问互联网的已知程序列表中。同时，它还拥有一个包含60多个已知在互联网上传播的特洛伊木马应用程序的列表。
• 隐私控制 ：Norton Personal Firewall会扫描所有传出的Web、即时消息和电子邮件流量，以查找关于你的私人信息。如果发现正在发送私人信息，它会显示隐私警报，要求你批准数据的发送。需要在防火墙配置中指定要保护的所有私人信息，对于信用卡号码，只需指定最后几位数字即可。需要注意的是，防火墙无法扫描受SSL保护或通过其他方式加密的流量，此功能仅适用于你明确列出的私人信息的明文传输。
• 广告阻止 ：默认情况下禁用，但允许在浏览互联网时阻止来自知名来源的广告。防火墙会保留一个已知广告URL的列表，当Web浏览器尝试下载这些广告时进行阻止。除了指定文本字符串来识别广告，还可以使用“广告垃圾桶”，将打开的网站上的不需要的广告拖到“广告垃圾桶”中，以指示未来进行阻止。
• 实时更新 ：为了使软件保持最新状态，Norton Personal Firewall可以连接到Symantec的网站，下载程序更新、入侵检测数据库更新和被阻止的广告列表更新。可以通过点击安全中心工具栏中的大“实时更新”按钮来运行实时更新。还可以在“选项”部分指定Norton Personal Firewall必须每四小时自动检查一次更新，此选项默认启用。

2.2 用户界面

• 安全中心对话框 ：所有配置都在安全中心对话框中完成。可以通过双击系统托盘中的地球图标或选择“开始” -> “所有程序” -> “Norton Personal Firewall” -> “Norton Personal Firewall”来打开该对话框。在主屏幕上，可以选择一个功能，然后点击“配置”按钮来配置该主题的设置。个人防火墙配置设置允许手动指定程序控制列表中的程序、受信任区域和受限区域中的计算机以及防火墙规则。防火墙规则包括一般规则和特洛伊木马规则。在安全中心对话框的左侧，可以选择四个类别：
  • 状态和设置 ：配置个人防火墙设置、入侵检测设置和隐私控制设置。
  • 警报级别 ：指定用户接收警报的安全事件。可以选择“低”（默认）、“中”和“高”。
  • 统计信息 ：显示检测到的入侵尝试次数以及阻止和允许操作的统计信息，还可以访问详细的日志文件。
  • 订阅服务 ：管理从Symantec网站获取更新信息的订阅。
    安全中心对话框还包含一个工具栏，其中有五个大按钮：
  • 安全监视器 ：切换到安全监视器对话框。
  • 阻止流量/允许流量 ：这是一个紧急按钮，可让你立即阻止所有与互联网之间的流量。点击该按钮时，按钮上的停止图标不会改变，但系统托盘中的地球图标会改变外观。
  • 实时更新 ：打开实时更新对话框，从Symantec网站更新Norton Personal Firewall的组件。
  • 选项 ：打开选项对话框，用于配置防火墙并管理被阻止的广告列表等内容。
  • 帮助 ：提供帮助信息。
• 安全监视器对话框 ：点击安全中心中的“安全监视器”按钮，对话框将切换到安全监视器对话框。这是一个小窗口，可以在浏览互联网时将其留在屏幕上。它显示最后一个事件警报，并提供“阻止流量/警报流量”紧急按钮。
• 警报跟踪器 ：安装Norton Personal Firewall后，屏幕右侧或左侧边缘会出现半个地球图标。这是警报跟踪器，是一个方便的功能，可让你快速访问所有最近的警报和广告垃圾桶。只需双击半个地球图标即可将其滑开，再次双击可将其滑回屏幕边缘位置。

graph LR
    A[Norton Personal Firewall安全中心] --> B[状态和设置]
    A --> C[警报级别]
    A --> D[统计信息]
    A --> E[订阅服务]
    A --> F[安全监视器按钮]
    A --> G[阻止流量/允许流量按钮]
    A --> H[实时更新按钮]
    A --> I[选项按钮]
    A --> J[帮助按钮]
    F --> K[安全监视器对话框]

综上所述，BlackICE和Norton Personal Firewall都是优秀的个人防火墙软件，它们各自具有独特的功能和特点。在选择使用时，可以根据自己的需求和偏好进行选择。通过合理的安装和配置，这些防火墙可以为你的计算机提供有效的网络安全保护。

个人防火墙配置与使用指南

2.3 配置步骤

• 添加计算机到区域 ：
  • 若要将计算机添加到受信任区域或受限区域，先在安全中心主屏幕选择“个人防火墙”功能，然后点击“配置”。
  • 在接下来的对话框中，选择“家庭网络”标签页。
  • 点击“家庭网络”标签页上的“向导”按钮，可将连接到本地网络适配器的IP地址添加到受信任区域；选择“受限”标签页，可添加地址到受限区域。
• 设置警报级别 ：
  1. 打开安全中心对话框。
  2. 在左侧选择“警报级别”类别。
  3. 选择“低”（默认）、“中”或“高”作为警报级别。
  4. 点击“确定”保存设置。
• 手动指定程序控制列表 ：
  1. 打开安全中心对话框，选择“个人防火墙”功能并点击“配置”。
  2. 在个人防火墙配置设置中，找到程序控制相关选项。
  3. 手动添加或删除允许访问互联网的程序。
• 更新软件 ：
  1. 打开安全中心对话框。
  2. 点击工具栏中的“实时更新”按钮。
  3. 等待软件从Symantec网站下载并安装程序更新、入侵检测数据库更新和被阻止的广告列表更新。

3. 两款防火墙对比

4. 防火墙选择建议

在选择个人防火墙时，可以参考以下流程图：

graph LR
    A[需求分析] --> B{注重入侵检测详细信息?}
    B -- 是 --> C[选择BlackICE]
    B -- 否 --> D{需要隐私控制和广告阻止功能?}
    D -- 是 --> E[选择Norton Personal Firewall]
    D -- 否 --> F{其他需求}
    F --> G[综合考虑其他因素选择]

• 注重入侵检测详细信息 ：如果希望对入侵信息有详细的了解，如入侵时间、入侵者信息等，并且需要对入侵事件进行细致的管理，那么BlackICE是一个不错的选择。它的事件标签页和入侵者标签页能提供丰富的信息，方便用户进行分析和处理。
• 需要隐私控制和广告阻止功能 ：Norton Personal Firewall在隐私保护和广告处理方面表现出色。如果担心个人信息泄露，或者希望在浏览网页时避免受到广告的干扰，那么Norton Personal Firewall更适合你。
• 其他需求 ：如果以上功能都不是主要关注点，那么可以综合考虑其他因素，如软件的兼容性、占用系统资源情况等。

总之，选择适合自己的个人防火墙软件，能够为计算机提供有效的网络安全保护，让你在网络世界中更加安心。希望通过本文的介绍，能帮助你更好地了解和使用BlackICE和Norton Personal Firewall这两款防火墙软件。