網路個人防火牆問答知識詳解

  凡是網路存在之處,都不可避免地會受到諸多不安全因素的威脅,在系統中安裝防火牆無疑是最明智、有效的選擇。我們既然寄希望於防火牆成為個人計算機與網路之間的一道安全屏障,就一定要對防火牆的方方面面有通透的瞭解,才能事半功倍,達到預期效果。

  問:Windows 2003 自帶的防火牆應該如何開啟和關閉?

  答:可以直接在網絡卡屬性裡面設定,也可以在服務裡面自己開啟服務。

  問:除了Norton 8.1版能裝在Windows 2003,還有哪個防毒軟體能支援Windows 2003的?

  答:McAfee VirusScan Enterprise、Kaspersky Anti-Virus for NT Server 都可以,但惟一通過Windows 2003認證的目前是趨勢SPNT 5.57中文版。

  問:Windows 2000 Server裝了ZoneAlarm Pro防火牆,還裝了Terminal Service終端服務用來遠端控制。可怎麼配置都無法從遠端連線終端服務,大概是ZoneAlarm Pro禁止了連結請求。應該怎樣配置才能讓ZoneAlarm Pro允許終端服務連線呢?

  答:開放3389埠。

  問:我在使用 Norton Internet Security 時遇到了以下問題:一是由於硬性遮蔽了來路資訊,導致 Discuz? 提交安全檢查無法通過,在發帖等情況下提示為未定義操作;二是由於誤判斷,將發帖時的 Discuz? 程式碼輔助提示判斷為廣告資訊而不被執行。有何解決方法?

  答:修改 Norton 的預設配置可以避免以上問題,方法如下***以 Norton Internet Security 2003 中文版為例***。

  1. 調出“選項”視窗,選擇“Norton Internet Security→Web內容→瀏覽站點的資訊”,選擇“允許”。

  2. 選擇“禁止廣告→配置”,取消“啟用禁止廣告”複選框。

  經過上述修改後,在安裝有 Norton Internet Security 的機器上仍然可以順暢地訪問 Discuz! 及其他網站。

  問:單位有人使用BT大量下載東西。以前我在防火牆上封掉對外的6969埠好像很有效果,但是最近好像沒啥效果了。請問有什麼好的建議嗎?

  答:那就使用防火牆把6999-9999埠都封了,不過,他們還會開別的,用監視看他們用哪個就封哪個。

  問:朋友的一臺膝上型電腦,主要就是寫寫文章,上網查點東西,不玩遊戲,其他東西做的也不多。3月份重灌系統安裝了ZoneAlarm防火牆後,就開始出現:如果ADSL網路沒有流量***就是不訪問點什麼,停在那裡不動***大概過10分鐘就會斷線,然後機器重新撥號連線!我檢查半天,就是找不到有什麼問題,請問可能會是什麼原因?

  答:通常來說,這類防火牆都有當網路閒置時自動斷線的功能,而且,一般來說,這個功能預設情況下是啟用的,解決這位朋友遇到的問題辦法其實很簡單,只需去掉這個功能即可。

  問:裝Kerio Personal Firewall 2.1.5防火牆的這臺機器是直接撥號上網?ADSL ,兩臺機器是Hub相連的,通過Windows XP的那個共享來一起上網。現在裝了防火牆之後,另一臺就不能上網了,不論做什麼都不行。請問大家,要建立些怎樣的規則才行呢?

  答:選擇“管理→防火牆→高階→Microsoft網路”,選中“允許其他使用者訪問我的共享資料夾和印表機”即可。

  問:我現在QQ每傳送一個訊息,Norton都會進行病毒掃描。在記憶體駐留Savscan.exe這個程式,在後臺強行關閉不了這個檔案,一關閉就會出現提示,但是仍然繼續掃描,好像是掃描msg???.db的一個檔案。掃描過程使我用QQ速度很慢,而且CPU佔用率很高,請問我如何關閉Norton對QQ的病毒掃描?

  答:在Norton的程式選項中,選擇“系統→自動防護→排除”,在右側列表中將QQ程式新增至要“排除的專案”。再選擇“其它→威脅類別→排除”,同樣新增QQ程式至右側列表中。