网络是美好的，它可以让我们足不出户就能知晓天下之事，也能够很便捷的和远在天边的朋友聊天通信，但是由于目前操作系统或者是其它网络软件中存在一些缺陷，使得那些别有用心的人可以利用这些缺陷进入你的机器中，如果一个不小心的话，你的绝密文件就会赤裸裸的暴露在网络上。而这还算是好的呢，要是你的资料被悄悄的删除了，你哭都来不及！再加上现在有许多黑客工具，即使你是一个计算机新手的话，也可以利用它们很轻松的实现自己的黑客梦，是不是很可怕？如果你想真正确保自己计算机的安全，不妨用 Norton Personal Firewall 在 PC 上构筑一个属于自己的防火墙。 一、初识防火墙 所有的 Internet 通信都是通过独立数据包的交换来完成的，而每个数据包都是由源主机向目标主机传输的，所以数据包是 Internet 上信息传输的基本单位。虽然我们常说电脑之间的“连接”，但这“连接”实际上是由被“连接”的两台电脑之间传送的独立数据包组成的。为了到达目的地，不论两台电脑是隔着几米远还是在不同的大洲上，每个数据包都必须包含一个目标地址和端口号以及源主机的 IP 地址及端口号，以便接收者知道是谁发出了这个包。也就是说，每一个在 Internet 上传送的包，都必须含有源地址和目标地址。一个IP地址总是指向 Internet 上的一台单独机器，而端口号则和机器上的某种服务或会话相关联。而防火墙的目的就是使用一段“代码墙”把你的电脑和 Internet 分隔开。它检查到达防火墙两端的所有数据包，无论是进入还是发出，从而决定该拦截这个包还是将其放行。 因为防火墙检查每个到达你的电脑的数据包，所以在这个数据包被你机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止你的电脑接收 Internet 上的任何东西。当第一个请求建立连接的数据包被你的电脑回应后，一个 TCP/IP 端口被打开。如果到达的数据包不被受理，这个端口就会迅速地从 Internet 上消失，谁也别想和它连上。但防火墙的真正威力在于选择哪些数据包该拦截，哪些数据包该放行。既然每个到达的数据包都含有正确发送者的IP地址（以便接收者发送回应数据包），那么基于源主机 IP 地址及端口号和目标主机IP地址及端口号的一些组合，防火墙就可以“过滤”掉一些到达的数据包。 简单一点说来，比如你需要允许远程主机在 80 端口（http）和你的电脑连接，防火墙就可以检查每个到达的包，并只允许由 80 端口开始的连接。新的连接将会在所有的其他端口上被拒绝。即使你的电脑不小心被装入了特洛伊木马程序，向外界打开了一个监听端口，禁止特洛伊木马通行的扫描也可以检测到它的存在，因为所有联络系统内特洛伊木马程序的企图都被防火墙拦截了。所以通过防火墙可以建立一条安全隧道，以便你的家庭电脑和办公室电脑可以共享文件而不受外来的侵入。你可以在办公室电脑中的防火墙上设定，只允许来自你家庭电脑的IP地址的连接，使用 NetBios 文件共享端口 137－139；类似的，在家庭电脑的防火墙上可以设定，只允许来自你办公室电脑的 IP 地址的连接，使用 137－139 端口。这样，两台机器都可以看到对方的 NetBios 端口，而在 Internet 上的其它人都看不见这两台机器之间的通讯模式。 而在网上冲浪时，你不会由于想拦截某个企图入侵的家伙而把所有数据包都挡在外面吧？对于防火墙来说，这也是很容易的。因为 Internet 连接的每一端都会回应另一端的数据，在网上传送的数据包都有一个应答位，这是用来说明已经收到了前面的数据。所以，防火墙可以很容易地区分开要求建立新连接的数据包和已有连接的后续数据包，使用已有连接的端口的数据包会被放行，而要求建立新连接的数据包会被拒绝。 二、功能简介 使用了 Norton Personal Firewall 之后，相当于在自己的 PC 上建立了一道防火墙，那么这道防火墙到底有什么用呢？我们先来看看它的实际功能。 1、病毒防护在网上感染病毒是非常容易的，比如你接收到一封带有病毒的邮件，或者是在一个站点下载了带有病毒的工具，甚至是隐藏在页面里的恶意 JAVA 程序都可以让你的系统瘫痪。而 Norton Personal Firewall 的首要功能就是保护 PC 的安全，将这些有可能危害到系统健康的病毒拒之于门外。 2、防止恶意连接由于有些页面中加入了一些特殊的代码，所以当你浏览它们的时候会在你不知晓的情况下自动运行 ActiveX 程序，如果这是别有用心的话，那黑客就可以键入你的计算机中来进行查看硬盘中的资料、删除文件或者是窃取帐户口令等工作。因此上网冲浪的时候有了 Norton Personal Firewall 的保护就安全多了。 3、防护特洛伊木马程序严格说起来，特洛伊木马程序并不是病毒，这只是黑客用来攻击别人的一种工具罢了。要是你不幸中招的话，你机器中的文件内容就赤裸裸的暴露在网络上，而且对方还可以删除硬盘中的文件、重新启动计算机或者是关机等操作。现在许多防病毒软件都有这个功能，所以作为个人防火墙的 Norton Personal Firewall 也不能错过呀。 三、安装与界面 Norton Personal Firewall 的安装是一件很容易的事情，基本上大家可以采用一路回车法来搞定，不过在这途中有一个选项要像大家提及一下。这就是当安装界面如图1 所示的时候，你可以选择是否将 Norton Personal Firewall 与 Norton Utilities 2000 这个工具集结合起来使用，选中上面一个选项之后就是将它们结合起来进行系统的防护与恢复工作。从这点上也看出来 Norton 系列产品不愧是名家出手，这下强强联手，功能就更加强大了！ 图1 安装完 Norton Personal Firewall 之后建议大家重新启动一下计算机，此时会发现在右下角的系统图标栏中多出了一个绿色地球的图标，它就意味着这个防火墙已经运行在后台保护你的系统了。在正式连接到网络之前，我们先来看看它的界面。和其它 Norton 工具想比，这个界面看起来非常简单，左边只有三个功能按键，点击之后右边区域中会显示出相应的功能选项（附图2）。 图2 比如按下“状态”按钮之后显示的是 Norton Personal Firewall 当前运行状态，还可以有选择的对安全性与隐私进行防护。由于这个按键中提供的只是一些信息，所以在此不再详述，我们还是到另外两个非常重要的按键中看看吧。 【安全性】可以保护计算机不被黑客与未经许可的连接访问你的个人信息。 如图3 所示，在这里可以拖动滑块来调用 Norton Personal Firewall 附带的几种安全级别。其中“迷你”等级可以自动拦截已知的威胁并关闭黑客可以访问的端口，在连接到 Internet 上的时候不出现警告窗口；“中等”可以自动拦截所有 Internet 访问直到用户指定许可，但是会偶然出现警告窗口；而“高级”除了拦截所有的网络访问之外还会频繁出现警告窗口，一般大家选择“中级”即可。 图3 但是如果你对它附带的安全级别不甚满意的话，还可以点击下部的“自定义级别”按键来对安全性自行定义。如图4 所示，在此可以对个人防火墙、JAVA 小程序和 ActiveX 控制的安全性进行设置，每个项目列表中都有三个选项，你可以根据自己的需要来进行组合设置。 图4 【隐私】用于在网上保护你的个人隐私。 和上面所介绍的安全性一样，你也可以直接通过拖拽滑块来调整个人隐私的级别（附图5）。 图5 其中“迷你”不对 Cookies 进行拦截，你的一些个人信息对方有可能获取，不过当你浏览某个站点的时候还是隐蔽的；“中级”也不对 Cookies 进行拦截，但是当你的个人信息传递到网页上的时候，Norton Personal Firewall 会进行提示；“高级”则是对 Cookies 进行拦截，而且你的个人信息也是保密的。在这三个隐私设置级别中，“高级”无疑是最为安全的，不过也是最不方便的，所以建议大家采用“中级”就足够了。 点击下部的“自定义级别”之后，可以像上面一样来设定机密信息和 Cookie 拦截的等级，而且还有浏览器隐性和启用安全 HTTP 连接的选项。而在“机密信息”中能够看见图6 所示的窗口，在此设置之后，Norton Personal Firewall 将会保护你所确认的个人机密信息不会轻易的泄露到网络上。设置的时候先点击“添加”按键，然后分别选取“电话”、“电子邮件”、“住址”等和你个人有关的信息，然后分别键入描述和信息关键字，最后按下“确定”键即可。 图6 四、实战指南 接触了 Norton Personal Firewall 的界面之后，就要让它为我们守好这道门槛了。其实，它的使用还是比较简单的。当你连接到 Internet 上之后，如果有外部非法连接企图进入你的计算机系统时，它会自动弹出一个警告窗口（附图7）。 图7 在这个窗口中你能够知道企图与你建立连接的站点名称、IP 地址、时间、所使用的端口号等等有用的信息，同时下部还提供了三个解决方案：为将来配置一个规则、拦截此次网络通讯和许可这个网络通讯。要是你正常使用网络下载软件、浏览工具或者是 OICQ 之类的软件时，对方站点必然要和你建立一个连接，此时你可以选择许可此次通讯，不过建议大家还是为将来配置一个规则，以方便以后的正常使用；对于来历不明的连接（可以从站点和 IP 地址获得），就选择拦截通讯。 在配置规则的时候有两个步骤： 1、选择一个解决方案。在此有许可通讯、拦截通讯、许可该程序在所有端口访问网络和拦截该程序在所有端口的网络访问（附图8），此时就要根据实际情况进行选取。 图8 2、创建一个规则。这时先要定义规则的名称，然后还要选择远程服务、远程地址和类别等选项（附图9）。 图9 不过提醒大家注意的是，创建一个规则之后，有可能需要关闭并重新启动 Internet 应用程序（如 IE、NetAnts 等）才可以使这个规则生效。 需要指出的是，Norton Personal Firewall 个警告窗口和安全性与隐私的设置有很大关系，要是你选择的都是“高级”，那也许会出现打开一个应用程序时都会出现警告窗口的情况，这就是一个非常麻烦的事情。所以除非你真的对网络上的安全有着极高的要求，否则建议大家选择“中等”就可以了。 五、高级设置 当你使用这个防火墙一段时间之后，也许你想对这段时期的运行情况有一个大概的了解吧，那么可以在 Norton Personal Firewall 的主界面上点击“选项”按键来进行查看。如图10 所示，有查看事件日志、查看统计、清除统计和高级选项四个按键，在此简要介绍一下。 图10 【事件日志】这里记录了连接到 Internet 上之后所有的活动情况，比如“内容拦截”中是拦截下来的记录；“连接”中是你建立的连接的起始时间、对方地址、接收和发送的字节数等详细清单；“防火墙”则把创建规则与规则运用的情况记录在案；“隐私”中保留了登录到网站上之后个人信息的泄露情况；“网络历史”提供的是你所浏览的所有网站页面地址（附图11）。 图11 这里的信息非常详尽，可以说你想要查找的都能够在此找到。 【查看统计】此处用状态窗口的模式提供了许多有价值的数据，比如 TCP 和 UDP 接收与发送的字节数、拦截的图形与 Cookies、防火墙规则、网络连接状态和当前传输速度等。要是你觉得日志文件查看起来太麻烦的话，用这个统计功能就可以很快的知晓运行情况。 【清除统计】将状态窗口中的数据显示全部清除掉，这很简单，只要按下对应的按键即可。 【高级设置】能够对网站、防火墙和其它一些方面进行定制。这对于一些计算机新手来说可以不予理睬，不过要是你自认为是一名高手而且想将 Norton Personal Firewall 打制的更加适用于你的话，就一定到这里看看。 1、网络 实际上是对你经常访问的站点进行定制，比如按下“添加站点”之后，先键入站点的 URL 地址，然后在左边的列表中选择 Cookies、浏览隐私、浏览器和电子邮件的规则（附图12）。 图12 经过设置之后，下次你再进入这个站点的时候，Norton Personal Firewall 就会调用你设定好的规则来进行防护，所以大家可以将自己经常去的站点添加进来确保个人隐私。另外，在右下角还有一个“活动内容”标签，选择之后可以针对脚本文件、JAVA 程序、ActiveX 行为和默认的动画进行设置，这可以定制某个网站的安全性。 2、防火墙 列表中显示的是所有通过防火墙和 Internet 进行数据传输的应用程序所使用的网络协议或者是端口地址（附图13），其实这就是你在上面的操作中已经定制的规则，不过在此你能够对它们有一个更为全面和直观的了解。要是你想对某个程序定制规则的话，也可以在此点击“添加”按键并按照上述的步骤进行，最后还能够通过“测试”功能来试运行一下。 图13 3、其它 这里显示的是用于浏览和网络数据传输的端口号（附图14），如果你对 TCP/IP 协议比较熟悉的话，可以将那些没有使用到的端口地址删除，这样就能够减轻 Norton Personal Firewall 的工作负担，而且也有效的断绝了黑客入侵的后门。另外，在这里还能够选择是否拦截 IGMP 协议、拦截 IP 信息包的碎片和启用自动防火墙规则创造，除非你对网络协议很熟悉，不然还是选用默认值吧。 图14 好了，上面已经对 Norton Personal Firewall 进行了一个全面的介绍，你是不是决定用它来作为你的网络防火墙呢？最后还要告诉大家，Norton Personal Firewall 不仅仅是一个适用于 Internet 的防火墙，如果你在单位或者是家里建立了一个局域网的话，也可以让它来保护你的 PC 机不受到外来的侵害。所以，想真正实现网络上的安全，你不妨来试试它吧。