電腦新手安裝防火墻的一些注意事項(xiàng)

　　大家都知道，電腦上網(wǎng)要想防止病毒侵襲， 防火墻是保護(hù)我們網(wǎng)絡(luò)的第一道屏障，如果這一道防線(xiàn)失守了，那么我們的網(wǎng)絡(luò)就危險(xiǎn)了，所以，上網(wǎng)時(shí)一般是要安裝防火墻的。作為菜鳥(niǎo)，在安裝防火墻時(shí)，我們有必要注意一下安裝防火墻的注意事項(xiàng)，只要正確安裝才能收到事半功倍的效果。

　　1. 防火墻實(shí)現(xiàn)了你的安全政策

　　防火墻加強(qiáng)了一些安全策略。如果你沒(méi)有在放置防火墻之前制定安全策略的話(huà)，那么現(xiàn)在就是制定的時(shí)候了。它可以不被寫(xiě)成書(shū)面形式，但是同樣可以作為安全策略。如果你還沒(méi)有明確關(guān)于安全策略應(yīng)當(dāng)做什么的話(huà)，安裝防火墻就是你能做的最好的保護(hù)你的站點(diǎn)的事情，并且要隨時(shí)維護(hù)它也是很不容易的事情。要想有一個(gè)好的防火墻，你需要好的安全策略---寫(xiě)成書(shū)面的并且被大家所接受。

　　2. 一個(gè)防火墻在許多時(shí)候并不是一個(gè)單一的設(shè)備

　　除非在特別簡(jiǎn)單的案例中，防火墻很少是單一的設(shè)備，而是一組設(shè)備。就算你購(gòu)買(mǎi)的是一個(gè)商用的“all-in-one”防火墻應(yīng)用程序，你同樣得配置其他機(jī)器(例如你的網(wǎng)絡(luò)服務(wù)器)來(lái)與之一同運(yùn)行。這些其他的機(jī)器被認(rèn)為是防火墻的一部分，這包含了對(duì)這些機(jī)器的配置和管理方式，他們所信任的是什么，什么又將他們作為可信的等等。你不能簡(jiǎn)單的選擇一個(gè)叫做“防火墻”的設(shè)備卻期望其擔(dān)負(fù)所有安全責(zé)任。

　　3. 防火墻并不是現(xiàn)成的隨時(shí)獲得的產(chǎn)品

　　選擇防火墻更像買(mǎi)房子而不是選擇去哪里度假。防火墻和房子很相似，你必須每天和它待在一起，你使用它的期限也不止一兩個(gè)星期那么多。都需要維護(hù)否則都會(huì)崩潰掉。建設(shè)防火墻需要仔細(xì)的選擇和配置一個(gè)解決方案來(lái)滿(mǎn)足你的需求，然后不斷的去維護(hù)它。需要做很多的決定，對(duì)一個(gè)站點(diǎn)是正確的解決方案往往對(duì)另外站點(diǎn)來(lái)說(shuō)是錯(cuò)誤的。

　　4. 防火墻并不會(huì)解決你所有的問(wèn)題

　　并不要指望防火墻靠自身就能夠給予你安全。防火墻保護(hù)你免受一類(lèi)攻擊的威脅，人們嘗試從外部直接攻擊內(nèi)部。但是卻不能防止從LAN內(nèi)部的攻擊，它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。

　　5. 使用默認(rèn)的策略

　　正常情況下你的手段是拒絕除了你知道必要和安全的服務(wù)以外的任何服務(wù)。但是新的漏洞每天都出現(xiàn)，關(guān)閉不安全的服務(wù)意味著一場(chǎng)持續(xù)的戰(zhàn)爭(zhēng)。

　　6. 有條件的妥協(xié)，而不是輕易的

　　人們都喜歡做不安全的事情。如果你允許所有的請(qǐng)求的話(huà)，你的網(wǎng)絡(luò)就會(huì)很不安全。如果你拒絕所有的請(qǐng)求的話(huà)，你的網(wǎng)絡(luò)同樣是不安全的，你不會(huì)知道不安全的東西隱藏在哪里。那些不能和你一同工作的人將會(huì)對(duì)你不利。你需要找到滿(mǎn)足用戶(hù)需求的方式，雖然這些方式會(huì)帶來(lái)一定量的風(fēng)險(xiǎn)。

　　7. 使用分層手段

　　并在一個(gè)地點(diǎn)以來(lái)單一的設(shè)備。使用多個(gè)安全層來(lái)避免某個(gè)失誤造成對(duì)你關(guān)心的問(wèn)題的侵害。

　　8. 只安裝你所需要的

　　防火墻機(jī)器不能像普通計(jì)算機(jī)那樣安裝廠商提供的全部軟件分發(fā)。作為防火墻一部分的機(jī)器必須保持最小的安裝。即使你認(rèn)為有些東西是安全的也不要在你不需要的時(shí)候安裝它。

　　9. 使用可以獲得的所有資源

　　不要建立基于單一來(lái)源的信息的防火墻，特別是該資源不是來(lái)自廠商。有許多可以利用的資源:例如廠商信息，我們所編寫(xiě)的'書(shū)，郵件組，和網(wǎng)站。

　　10. 只相信你能確定的

　　不要相信圖形界面的手工和對(duì)話(huà)框或是廠商關(guān)于某些東西如何運(yùn)行的聲明，檢測(cè)來(lái)確定應(yīng)當(dāng)拒絕的連接都拒絕了。檢測(cè)來(lái)確定應(yīng)當(dāng)允許的連接都允許了。

　　11. 不斷的重新評(píng)價(jià)決定

　　你五年前買(mǎi)的房子今天可能已經(jīng)不適合你了。同樣的，你一年以前所安裝的防火墻對(duì)于你現(xiàn)在的情況已經(jīng)不是最好的解決方案了。對(duì)于防火墻你應(yīng)當(dāng)經(jīng)常性的評(píng)估你的決定并確認(rèn)你仍然有合理的解決方案。更改你的防火墻，就像搬新家一樣，需要明顯的努力和仔細(xì)的計(jì)劃。

　　12. 要對(duì)失敗有心理準(zhǔn)備

　　做好最壞的心理準(zhǔn)備。機(jī)器可能會(huì)停止運(yùn)行，動(dòng)機(jī)良好的用戶(hù)可能會(huì)做錯(cuò)事情，有惡意動(dòng)機(jī)的用戶(hù)可能做壞的事情并成功的打敗你。但是一定要明白當(dāng)這些事情發(fā)生的時(shí)候這并不是一個(gè)完全的災(zāi)難。

　　防火墻基本設(shè)置

　　1、 打開(kāi)【控制面板】窗口

　　單擊【開(kāi)始】按鈕，從彈出的快捷菜單中選擇【控制面板】菜單項(xiàng)，即可打開(kāi)【控制面板】窗口。單擊【類(lèi)別】右側(cè)的下拉按鈕，從彈出的下拉列表中選擇【大圖標(biāo)】，則【控制面板】中的選項(xiàng)即以大圖標(biāo)的方式顯示。

　　2、 單擊【W(wǎng)indows防火墻】選項(xiàng)

　　單擊【W(wǎng)indows防火墻】選項(xiàng)，即可打開(kāi)【防火墻】窗口。在左側(cè)窗格中可以看到【允許程序或功能通過(guò)Windows防火墻】、【更改通知設(shè)置】、【打開(kāi)或關(guān)閉Windows防火墻】、【高級(jí)設(shè)置】和【還原默認(rèn)設(shè)置】等鏈接。

　　3 、打開(kāi)【自定義每種類(lèi)型的網(wǎng)絡(luò)的設(shè)置】窗口

　　單擊【更改通知設(shè)置】或【打開(kāi)或關(guān)閉Windows防火墻】鏈接，均可打開(kāi)【自定義每種類(lèi)型的網(wǎng)絡(luò)的設(shè)置】窗口，在其中可以看到【家庭或工作（專(zhuān)用）網(wǎng)絡(luò)位置設(shè)置】和【公用網(wǎng)絡(luò)位置設(shè)置】?jī)蓚�(gè)設(shè)置區(qū)域，用戶(hù)可以根據(jù)需要設(shè)置Windows防火墻的打開(kāi)、關(guān)閉以及Windows防火墻阻止新程序時(shí)是否通知我等內(nèi)容。

　　4 、打開(kāi)【W(wǎng)indows安全警報(bào)】對(duì)話(huà)框

　　一般情況下，系統(tǒng)默認(rèn)選中【W(wǎng)indows防火墻阻止新程序時(shí)通知我】復(fù)選框，這樣當(dāng)防火墻發(fā)現(xiàn)可信任列表以外的程序訪(fǎng)問(wèn)用戶(hù)電腦時(shí)，就會(huì)彈出【W(wǎng)indows防火墻已經(jīng)阻止此程序的部分功能】對(duì)話(huà)框。

　　5、 單擊【允許訪(fǎng)問(wèn)】按鈕

　　如果用戶(hù)知道該程序是一個(gè)可信任的程序，則可選擇【專(zhuān)用網(wǎng)絡(luò)】和【公用網(wǎng)絡(luò)】選項(xiàng)，然后單擊【允許訪(fǎng)問(wèn)】按鈕，就可以把這個(gè)程序添加到防火墻的可信任程序列表中了。

　　6、 設(shè)置阻止程序選項(xiàng)

　　如果電腦用戶(hù)希望防火墻阻止所有的程序，則可以單擊選中【阻止所有傳入連接，包括位于允許列表中的程序】復(fù)選框，此時(shí)Windows防火墻會(huì)阻止包括可信任程序在內(nèi)的大多數(shù)程序。

　　7 、關(guān)閉防火墻

　　如果用戶(hù)安裝了第三方防火墻，如天網(wǎng)防火墻等，或想要暫時(shí)禁用Windows防火墻，就可以單擊選中【關(guān)閉Windows防火墻（不推薦）】單選項(xiàng)，然后單擊【確定】按鈕，這樣就可以把Windows防火墻關(guān)閉。

　　8 、根據(jù)網(wǎng)絡(luò)設(shè)置防火墻

　　在【自定義每種類(lèi)型的網(wǎng)絡(luò)的位置】對(duì)話(huà)框中可以看到Windows防火墻可以分別對(duì)【家庭或工作網(wǎng)絡(luò)】、【公用網(wǎng)絡(luò)】選項(xiàng)進(jìn)行設(shè)置，這樣當(dāng)用戶(hù)的電腦同時(shí)連接到不同的網(wǎng)絡(luò)時(shí)，就可以根據(jù)需要對(duì)每種網(wǎng)絡(luò)分別使用不同的防火墻規(guī)則。在【家庭或工作網(wǎng)絡(luò)】選項(xiàng)中，防火墻采用了默認(rèn)設(shè)置，而在【公用網(wǎng)絡(luò)】選項(xiàng)中，防火墻則阻止了所有的鏈接。

　　還原默認(rèn)設(shè)置

　　1、 單擊【還原默認(rèn)設(shè)置】按鈕

　　如果由于防火墻的錯(cuò)誤設(shè)置導(dǎo)致了用戶(hù)無(wú)法正常訪(fǎng)問(wèn)網(wǎng)絡(luò)，這時(shí)可以通過(guò)單擊【W(wǎng)indows防火墻】窗口中的【還原默認(rèn)設(shè)置】鏈接，將Windows防火墻還原為默認(rèn)設(shè)置。單擊【還原默認(rèn)設(shè)置】按鈕，即可打開(kāi)【還原默認(rèn)設(shè)置】窗口。

　　2、 Windows防火墻還原默認(rèn)設(shè)置狀態(tài)

　　單擊【還原默認(rèn)設(shè)置】按鈕，即可打開(kāi)【還原默認(rèn)設(shè)置確認(rèn)】對(duì)話(huà)框圖標(biāo)的方式顯示。

　　單擊【是】按鈕，即可把Windows防火墻還原到默認(rèn)設(shè)置狀態(tài)。

【電腦新手安裝防火墻的一些注意事項(xiàng)】相關(guān)文章：

一些新手停車(chē)注意事項(xiàng)11-13

安裝電腦CPU注意事項(xiàng)10-07

安裝電腦CPU的注意事項(xiàng)04-16

新手上路的一些注意事項(xiàng)09-15

新手上高速的一些注意事項(xiàng)08-11

新手開(kāi)車(chē)上路的一些注意事項(xiàng)08-12

新手上路變更車(chē)道的一些注意事項(xiàng)09-14

安裝電腦系統(tǒng)之前的注意事項(xiàng)08-25

安裝電腦CPU注意事項(xiàng)有哪些10-22