其次,如果您无法断定某个程序是否安全,那么请选择一款能够提供更多信息的防火墙吧!除了程序名之外,Kerio和Sygate并不能提供被监测程序的更多线索,反之却提供了很多防火墙之外的功能。因此,他们似乎更适合那些专业用户,对于新手来说,更多的程序信息是十分必要的。
ZoneAlarm就提供了很多被检测程序的相关信息(如图3所示),并包含了一个嵌入在提示对话框中的链接按钮,通过它您可以到Zone Lab公司的网站了解关于该程序的详细描述信息。ZoneAlarm同时也提供了一个预配置文件,在缺省状态下允许IE和Windows XP中svchost.exe程序访问Internet,以便最小化用户需要设定的访问程序集
Outpost给出的弹出对话框在默认状态下会创建永久规则,不过您也可以通过点击“Allow Once”或“Block Once”按钮去改变它们。另外,尽管Outpost提供了很多花哨的功能,例如阻止IE的弹出窗口、邮件附件保护等,但是它提供的程序信息并不比Kerio和Sygate多多少。
调整过滤机制
在完成了防火墙的基本配置后,您可能还希望改变、删除或者调整这些规则。这4款防火墙软件都可以对规则列表和已知程序进行管理和维护。
Kerio: 右键单击该程序在系统托盘中的图标,选择“Administration”*“Firewall” * “Advanced”。在已知程序的列表当中,选择需要修改的程序过滤规则,点击“Edit”按钮打开“Filter rule”(过滤规则)对话框。为了切换到程序的缺省状态,选择对话框下方的“Permit”(允许)或者“Deny”(禁止)按钮即可。其他的选项可以用来限制远程服务器的IP地址和该程序所使用的端口号。如果有些规则的设定不太恰当,不妨在此进行修改,最后点击“OK”保存修改即可。
Outpost: 右击系统托盘中的“Outpost”图标,选择“Options”*“Application”,在阻止、部分允许和完全信任的程序列表中选择一个程序,单击“Edit”按钮,通过“Always block this app”(总是阻止这个程序)或者“Always trust this app”(总是信任这个程序)选项来调整防火墙的规则列表。最好的解决办法是: 将一个完全信任程序移动到部分阻止列表中(例如,单击“Edit”按钮,并依次选择“choosing Create rules using preset”*“Browser”); 这时该程序就被赋予了访问Internet的权利,但它是在一定的规则约束下工作的。浏览器的相关规则集(Outpost还可以将这些规则应用到Email、即时消息及其他程序中)对那些Web浏览器较少调用的TCP或UDP端口进行了限定,并且将可能来自Web或HTML电子邮件的危害减至最低。
Sygate: 为了修改防火墙规则,您需要右击系统托盘中的“Sygate”图标,并选择“Applications”选项。在已知程序列表中,右键单击需要修改的程序名称,选择“Allow”或“Block”选项即可。您也可以选择“Ask”选项,这样Sygate会在该程序每次访问Internet时都询问您的意见。
ZoneAlarm: 为了修改程序的许可状态,右键单击ZoneAlarm系统托盘图标,选择“Restore ZoneAlarm Control Center” (恢复到ZoneAlarm控制中心)选项。在控制中心左侧窗格中选择“Program Control”选项,并进入“Programs”选项卡。在此您可以对每个应用程序的状态进行设定,具体包括4个状态选项: 在Internet和受信任这两个区域中,可以分别定义该程序为“允许访问远程服务器”或者“自行充当服务器”状态。“√”表示允许访问,“×”表示阻止访问,“?”则表示让ZoneAlarm在该程序每次访问网络时进行询问; 最后,在弹出的菜单中选定一个新的缺省动作即可。