个人安全防火墙Norton Personal Firewall详解 吴俊 2000年 第40期 #1 一、软件简介   Norton Personal Firewall是Symantec公司专门针对家庭和个人用户推出的防火墙软件。它可以有效地防止各种黑客程序、特洛伊木马对用户计算机的攻击,而且通过其内置的系统过滤功能可以将各种非授权程序的访问请求排除在系统之外。同时其特有的系统检测功能还能够防止系统内隐藏的程序向外界发送各种信息。总之,安装了Norton Personal Firewall之后就相当于为用户的系统安上了一个安全盾,可以免去各种困扰用户上网的安全问题。 #1 二、软件的安装和设置   Norton Personal Firewall的30天试用版本可以在http:∥www.softseek.zdnet.com/Utilities/Networking/Proxy_And_Firewalls/D_45750_Index.html下载。直接执行下载文件的安装软件进行安装,安装完成后,重新启动计算机,在系统托盘区域可看到一个地球仪的图标,双击这个图标会打开如^40040301a^1所示的主窗口。 #1 1.安全选项设置   在主窗口上按下“Security”按钮进入安全选项设置。在设置窗口按下“Custom Level”按钮打开自定义安全级别窗口(^40040301b^2),窗口下的三个列表分别对应了三个安全设置选项:Personal Firewall、Java Applet Security和ActiveX Control Security。这三个列表框又分别提供了三个安全级别,其中个人防火墙的安全级别的默认设置为High,而另外两个的默认设置都为None。出于安全上的考虑以及笔者的使用经验,建议将后两个选项的设置改为Medium,这可以使Norton Personal Firewall在检测到相关的请求时提醒用户选择。至于窗口下另外两个选项“Enable Personal Firewall Alerts”和“Silently Block Unused Ports”可保持默认设置。 #1 2.隐私设置   在主窗口上按下“Privacy”按钮进入隐私设置界面。在隐私设置界面下单击“Custom Level”按钮之后会打开类似于图2的窗口,只是窗口上提供的列表变成了关于秘密信息和Cookie的设置。由于目前在访问Internet的过程中免不了需要网上注册和接受某些Cookie,因此这两项建议选择Medium,让Norton Personal Firewall在接受类似请求时提醒用户。此外,窗口上还提供了两个选项“Enable Browser Privacy”和“Enable Secure Connections (https)”,一般也将它们选中。   在隐私设置界面下,除了提供了安全级别的设置,还允许用户专门定义哪些信息不允许传输到Internet(例如家长通常都不愿意孩子泄露家里的电话号码和地址)。单击“Confidential Info”打开^40040301c^3所示的窗口,在窗口下单击“Add”按钮,然后在弹出窗口的“Information to Protect”列表下选择一个信息的分类,包括信用卡号码、电话号码、家庭地址等。并在下面的文本框中分别输出描述信息和信息的具体内容,其中描述信息将显示在图3窗口的列表下,而信息内容则作为Norton Personal Firewall拦截相关信息的依据。例如在描述文本框中输入“家庭电话”,在信息内容文本框中输入实际的号码。重复上述操作可将多项信息添加到列表上。经过这些设置之后,即使其他用户想在当前的计算机上发送同样的信息,都会被Norton Personal Firewall自动拦截。不过需要注意的是,Norton Personal Firewall不会拦截发往那些采用SSL加密技术的网站的信息,因为Norton Personal Firewall认为那些网站本身就是安全的。   经过上述设置,下次上网时就可以在图1所示的窗口下看到Norton Personal Firewall在当前工作状况下拦截和允许发送的信息。单击状态监测界面上的箭头还可以看到详细的拦截信息,如拦截了多少Java Applet、多少ActiveX控件等。 #1 3.选项设置   在图1界面上单击上方的“Options”按钮打开选项设置窗口之后,再单击“Advanced Options”按钮就会打开^40040301d^4所示的窗口,选中“Firewall”选项卡,滚动选项卡上的列表,可以发现列表上列出了诸如IE、GetRight、FoxMail等软件允许(禁止)使用的协议和端口。当然,其中也列出了许多黑客程序或特洛伊木马使用的协议和端口的信息。当Norton Personal Firewall工作时就会根据这些信息来允许或拦截某个发往Internet或来自Internet的请求。如果,用户希望在这个列表中添加某个自定义的拦截规则,可采用手工添加。添加的方法有两种:一是直接单击选项卡下的“Add”按钮手工添加,由于这种方法要求用户在添加时必须详细地输入关于应用程序使用的协议,拦截信息的特征等信息,因此一般不用;二是在Norton Personal Firewall的工作状态下启动需要添加拦截规则的程序,然后让其发出访问Internet的请求,此时Norton Personal Firewall就会检测到相关的请求并弹出对话框,让用户选择是否允许此次访问。在对话框上单击Configure a rule,然后依照向导的指引完成设置禁用的端口、协议等信息,按下完成按钮后,刚才设置的内容就会自动添加到上述列表中。事实上,只要让Norton Personal Firewall处于激活状态就可以自动拦截那些没有登记的访问请求并要求用户设置具体的拦截或放行的规则。   除了刚刚介绍的Firewall选项卡之外,还有另外两个选项卡,其中“Other”选项卡提供了http访问使用的端口(用户也可以自行添加或删除)和一些附属的设置选项。这里面非常重要的一项是是否让Norton Personal Firewall自动生成访问规则(“Enable Automatic Firewall Rule Creation”),选中这个选项之后,Norton Personal Firewall会自动判断当前请求是否具有危险或者是否会泄露用户的请求,然后添加相应的请求规则,否则就会启动前面提到的规则设置向导供用户选择。不过这个功能只有在安全级别被设置为高且当前用户对Norton Personal Firewall软件具有最高的使用权限才有效。至于另外一个“Web”选项卡则提供了用户关于某个网站的安全性设置。在实际访问Internet的过程中,对于某些网站,用户往往能够确定其安全性,并愿意接受它发送的Cookie或其他信息,所以就可以在“Web”选项卡下为这些网站设置单独的规则,以免与前面的安全选项设置相冲突。首先按下“Add”按钮在弹出的文本框中输入网址,然后选中“Privacy”选项卡下“Use these rules for”复选框,并在选项卡的列表中设置具体的规则,接着切换到“Acivte Context”选项卡下完成同样的设置工作。这样在访问这些网址时,Norton Personal Firewall就会自动使用这些预先设置好的规则了。   最后还要说明的一点是如果想查看Norton Personal Firewall在工作时详细的情况,可以在“Options”窗口下单击“View Event Log”和“View Statistics”按钮查看。