zonealarm防火墻使用指南

易于使用但功能強大的ZoneAlarm是一個集成5種安全服務(wù)技術(shù)的個人防火墻軟件，它把防火墻、應(yīng)用程序控制、Internet鎖定、動態(tài)安全級別及域分配有機地整結(jié)在一起。

易于使用是ZoneAlarm一貫的特點，雖然對中國人來說英文界面看起來不舒服，但是，ZoneAlarm使用方法如此簡單，即使是剛剛出道的新手也能夠很容易得就掌握它的使用。功能強大是ZoneAlarm的另一個特點，ZoneAlarm不再是一個簡單的網(wǎng)絡(luò)防火墻，而是一款綜合防火墻軟件。除了防火墻外，它還包括一些個人隱私保護工具以及彈出廣告屏蔽工具，同時還具有一個高級郵件監(jiān)視器，它將會監(jiān)視每一個有可能是由于病毒導(dǎo)致的可疑行為，如果你是家長不希望孩子瀏覽暴力網(wǎng)站，它具備網(wǎng)頁過濾功能，另外，它還將會對網(wǎng)絡(luò)入侵者的行動進行匯報。新版ZoneAlarmPro5.0.556.003Beta增強了AlertAdvisor，具有自動的策略建議；更新了反病毒監(jiān)測（AntivirusMonitoring）；全新的警報查看器功能。ZoneAlarm支持在線智能升級和人工升級。ZoneAlarm還有網(wǎng)關(guān)管理功能，通過專家級的規(guī)則制定，它能夠讓高級用戶自由控制上網(wǎng)資源。專家級的規(guī)則制定功能也存在于其它防火墻中，但是，ZoneAlarm專家級的規(guī)則制定功能更強大，體現(xiàn)在可以對組操作（避免重復(fù)操作）、間控制和可以控制到MAC級別，這正是網(wǎng)管需要的功能，好戲在后面。

一、安裝與界面

目前可以看到的ZoneAlarm版本有多個：ZoneAlarmPro、ZoneAlarmPlus、ZoneAlarm和ZoneAlarmwithAntivirus等，筆者使用的是ZoneAlarmProwithWebFiltering版。它們對系統(tǒng)的要求很低，Windows98SE/Me/2000/XP,233MHzPentiumorhigher,10MBofavailableharddiskspace,Internetaccess.MinimumsystemRAM:48MB(98SE/ME),64MB(2000Pro),128MB(XP)就足夠了，無論全新安裝還是升級安裝都能輕松完成。與其它軟件不同，ZoneAlarmPro4.5以后的版本為你提供了一項選擇：你可以選擇下載免費的ZoneAlarm4.5，并且以后再也不會被產(chǎn)品購買提示所打擾，也可以選擇ZoneAlarmPro有效期為30天的免費試用版。在30天的免費試用期滿后，如果你還是決定暫時不支付50美元來購買ZoneAlarmPro，則該軟件會自動轉(zhuǎn)變成ZoneAlarm4.5，無需任何重新安裝的操作，你也不會看到任何變成灰色而無法使用的功能。無論你選擇哪一個版本，在軟件的安裝過程中，ZoneAlarm都會提供有一個無需你做太多思考的向?qū)?，它會詢問你幾個簡單的問題，并帶領(lǐng)你完成所有的配置。對于大多數(shù)用戶來說，最為適合的也許就是一路點擊“下一步”，使用該軟件的默認配置來為自己的計算機提供安全保護。而且，在任何時候你都可以對這些配置隨意的進行修改。

ZoneAlarm的主界面是那種漂亮、同時對任何人來說都足夠簡單的外觀。這種設(shè)計看起來和WindowsXP極其相似，導(dǎo)航條標簽位于屏幕的左側(cè)，當你點擊它們的時候會詳細的顯示出每一項設(shè)置的內(nèi)容（如圖1）。

圖1

導(dǎo)航條中包括ZoneAlarm的主要功能：

Overview.................常規(guī)狀態(tài)

Firewall.................防火墻保護網(wǎng)絡(luò)安全

Programcontrol..........應(yīng)用程序控制

Antivirusmonitoring.....反病毒監(jiān)測

E-mailprotection........高級郵件管理

Privacy..................保護隱私信息

WebFiltering............網(wǎng)頁過濾

IDLock..................逆向追蹤黑客的來源

AlertsandLogs..........警報和日志查看器

最小化窗口dashboard

點擊“縮放”按紐可以將整個窗口最小化，只顯示出“停止”和“鎖定”鍵（圖2），它們分別可以用來屏蔽一切網(wǎng)絡(luò)連接和取消保護?！巴Ｖ埂笔窍鄬σ磺芯W(wǎng)絡(luò)通訊而言的，比如遭網(wǎng)絡(luò)（沖擊波/高波病毒等）攻擊時使用它屏蔽一切網(wǎng)絡(luò)連接；“鎖定”功能是對應(yīng)用程序而言，被標記為信任的應(yīng)用程序仍然可以通訊，而其它應(yīng)用程序的通訊被中斷，筆者使用VNC遠程控制連接就要用到這個功能，把VNC標記為可信任服務(wù)就可以了，總的來說，這個軟件的外觀體現(xiàn)了簡潔又漂亮的特點。dashboard中間顯示的是當前可用的網(wǎng)絡(luò)連接，比如有2塊網(wǎng)卡分別連接2個不同的網(wǎng)絡(luò)，當鼠標指向網(wǎng)絡(luò)儀表板上相應(yīng)的網(wǎng)絡(luò)參數(shù)就顯示出來了。

二、強勁功能逐個數(shù)

ZoneAlarmPro的核心部分，還是它的個人防火墻，它能夠確保任何入侵者都無法通過互聯(lián)網(wǎng)進入到你的計算機中。同時還具有一個能夠捕捉到可能會群發(fā)郵件的病毒或者蠕蟲的電子郵件監(jiān)視器、一個cookie管理器、一個彈出或者廣告屏蔽器，以及一個ActiveX和JavaScript防御工具。

常規(guī)設(shè)置（Overview）：

ZoneAlarm的Overview能夠很快的讓你了解到最近所遭受到的入侵攻擊,包括一些常規(guī)詳細和設(shè)置。

版本信息和自動升級

Overview中的productinfo顯示當前的版本信息和版權(quán)信息，如果Licensing中顯示還有XX天，你注意要及時注冊呀，如果不是最新的版本可以通過Overview菜單-preference(參數(shù))選項卡-checkforupdates(檢查最新版本信息)來設(shè)置自動更新或手工更新。

開機自動運行

在安裝中，ZoneAlarm能夠進行自我配置，以便能夠與你默認的瀏覽器相兼容。默認設(shè)置下次開機時ZoneAlarm自動運行，ZoneAlarm占資源不大，這樣的設(shè)置保證了計算機開機后立即得到保護，如果要關(guān)閉開機自動運行，在Overview菜單-preference(參數(shù))選項卡-general(常規(guī))中取消選擇“LoadZoneLabssecuritysoftwareatstartup”就可以了。

密碼保護和參數(shù)備份

密碼保護用來保護ZoneAlarm不被意外停止和惡意修改參數(shù)，在Overview菜單-preference(參數(shù))選項卡-password中點擊setpassword設(shè)置保護密碼(如圖3)。

參數(shù)備份是備份系統(tǒng)自我配置和用戶配置的參數(shù)，一般來說由于不同的計算機網(wǎng)絡(luò)和應(yīng)用環(huán)境差別很大，不同用戶的參數(shù)設(shè)置不同，不能互用。備份時點擊Overview菜單-preference(參數(shù))選項卡-Backingupandrestoringsecuritysettings中的backup/Restore完成備份/恢復(fù)，是一個XML文件。

圖3

防火墻保護(Firewall)

功能介紹

ZoneAlarm的防火墻(圖4)具有三個安全級別（高、中和低），并將其安全分成三個區(qū)域（鎖定、本地和Internet）。ZoneAlarm創(chuàng)造了域的管理方式，使得用戶管理更簡單：把對象簡單的分為3個域，可以信賴的對象組成的域---TrustedZone、絕對不可以信任的對象組成的域--BlockedZone和不能確定是否能信賴的對象組成的域--InternetZone。域的對象可以是一個網(wǎng)段，一個主機，一個網(wǎng)址等。

圖4對所有的Internet活動，ZoneLab推薦使用“高”安全級別設(shè)置，這樣的設(shè)置將鎖定每一活動，直到您作出明確授權(quán)為止。這是ZoneAlarm仍未能用于批量安裝的原因之一，因為每一安裝都不得不這樣做。ZoneAlarm也使用秘密模式，這種模式對端口狀態(tài)請求（如端口掃描期間遇到的請求）不做出響應(yīng)，將已授權(quán)程序沒有使用的所有端口隱藏起來。

安全設(shè)置“中”最好留給本地(TrustedZone)使用，此設(shè)置實施用戶設(shè)置的所有應(yīng)用程序特權(quán)，但允許本地網(wǎng)絡(luò)訪問Windows服務(wù)、共享文件和驅(qū)動器。用戶必須定義在本地區(qū)域中允許使用的資源。這些資源可以包括機器自己的適配器（用于循環(huán)回路和其他服務(wù)）以及其他計算機。幸運的是有了域的分配，您不必為每臺計算機輸入IP地址，因為ZoneAlarm允許您輸入主機/網(wǎng)站名稱、單一IP地址、范圍或子網(wǎng)歸于域。最后，如果您在網(wǎng)絡(luò)內(nèi)部運行服務(wù)器，則安全設(shè)置“低”為最好的選擇（圖5）。此情況下最有可能的安裝將是基于硬件的防火墻后的文件和打印服務(wù)器的安裝。

操作步驟：

在FireWall功能頁面下，我們可以通過“add”按鈕來將指定的計算機或者網(wǎng)絡(luò)設(shè)置為信任主機或者受保護的區(qū)域（圖6），例如將那些需要進行共享的計算機或者我們進行需要使用ping命令來測試的計算機設(shè)置為信任主機時，單擊“add”按鈕，然后再選擇是通過“Addipaddress”命令添加指定的主機IP地址還是通過“Addiprange”命令添加局域網(wǎng)中的ip地址范圍，或者是添加子網(wǎng)掩碼，讓ZoneAlarm把局域網(wǎng)和Internet分開來管理。如果要取消信任主機或者受保護的網(wǎng)絡(luò)區(qū)域，只要先在該界面的列表上選中指定目標，再單擊一下“remove”按鈕就可以了，如果要對這些內(nèi)容進行編輯，只要單擊edit按鈕就行了，設(shè)置好后單擊“apply”按鈕就開始生效了。

圖6

用戶要做的就是編輯域成員和設(shè)置域的安全級別，域成員角色的轉(zhuǎn)換也很方便，域安全級別的設(shè)置對所有域成員都起作用，真是太方便了。內(nèi)外有別保護不同網(wǎng)段

ZoneAlarm其核心的個人防火墻可以保護您的電腦不受互聯(lián)網(wǎng)上非法用戶的入侵，同時還能夠自動檢測局域網(wǎng)絡(luò)的設(shè)置，確保來自內(nèi)部網(wǎng)絡(luò)的通信不受影響。比如，你上互聯(lián)網(wǎng)的同時還有一個辦公網(wǎng)，內(nèi)部需要交流文件或打印共享，可以把內(nèi)部網(wǎng)絡(luò)歸為TrustedZone域而把互聯(lián)網(wǎng)歸到InternetZone域，ZoneAlarm對不同的域?qū)嵤┎煌姆阑饓σ?guī)則，這樣上網(wǎng)辦公兩不誤，而且都受到防火墻的保護。

用域?qū)Ω稅阂饩W(wǎng)站

把惡意網(wǎng)站的網(wǎng)址輸入BlockedZone就可以達到不能訪問惡意網(wǎng)站的目的（圖7），網(wǎng)上關(guān)于惡意網(wǎng)站的網(wǎng)址很多，都歸于BlockedZone域，你感染惡意網(wǎng)頁的機會就小多了，如果已經(jīng)感染惡意網(wǎng)頁，也可以把它歸于BlockedZone域，隔離斷了它的后路，然后清除。用域封已經(jīng)感染的惡意網(wǎng)頁的方法是：

Firewall|Zones|Add|Host/Site(...)|Blocked|OK。增添對話框設(shè)置如圖8，其中ZONE(域類型)、Hostname（惡意網(wǎng)址）、Description(描述)。

圖7

圖8

拒絕內(nèi)部惡意網(wǎng)絡(luò)攻擊

如今的病毒太可惡，如果內(nèi)部網(wǎng)絡(luò)有一臺計算機感染病毒，其它計算機就有被感染的可能，防火墻雖然可以阻擋已知的網(wǎng)絡(luò)攻擊，但是對新病毒的攻擊未必有效，通過分析ZoneAlarm的日志可以確定是誰攻擊你，把它的IP(或者它所在的IP段)指定為BlockedZone域，接上網(wǎng)線，你的正常工作可以繼續(xù)做而不用擔心被感染了。

應(yīng)用程序控制(Programcontrol)

應(yīng)用程序控制包括應(yīng)用程序管理、自動的策略建議和自動鎖定功能。

功能介紹

對應(yīng)用程序控制有4個安全級別，分別對應(yīng)應(yīng)用程序(Program)和組件(components)的進行管理，設(shè)置為“低”級別時應(yīng)用程序和組件可以直接訪問網(wǎng)絡(luò)；“中”級別適合應(yīng)用程序需要確認才能訪問網(wǎng)絡(luò)，組件可以直接訪問網(wǎng)絡(luò)的情況；而“高”級別對應(yīng)用程序和組件都需要確認才可以訪問網(wǎng)絡(luò)。自動的策略建議也是很實用的功能，用應(yīng)用程圖訪問網(wǎng)絡(luò)時，它會給出策略建議。如果您選中“AutomaticLock”（自動鎖定）中的ON選項，那么你可以在指定時間或屏幕保護時鎖定網(wǎng)絡(luò)。

操作方法

如果ZoneAlarm在運行過程中碰到一個新程序需要和網(wǎng)絡(luò)連接的話，它就會跳出一個確認對話框，問你是否允許該程序訪問網(wǎng)絡(luò)。選擇允許或不允許后可以到Programcontrol-Program中設(shè)權(quán)限（圖9）。應(yīng)用程序的權(quán)限包括訪問權(quán)限和服務(wù)權(quán)限，訪問權(quán)限和服務(wù)權(quán)限含義是不同的，對外而言，訪問權(quán)限(AccessPermissions)是控制是否可以主動訪問外部對象，服務(wù)權(quán)限(ServerPermissions)是控制是否允許開啟服務(wù)端口提供外人連接，區(qū)別是發(fā)起連接的對象個別是自己和對方。

圖9

該設(shè)置界面列出了所有可能訪問Internet的程序，并且提供程序名、是否允許連接、是否允許使用服務(wù)器、是否允許通過鎖定應(yīng)用程序控制功能等控制信息；其中是否允許連接又分為對本地和Internet的兩種連接方式，綠色的“√”為允許連接而無須詢問；紅色的“×”為禁止連接；問號則是在每次出現(xiàn)連接企圖時都會先提出詢問。另外應(yīng)用程序控制功能允許你決定哪個軟件可以或者不能使用Internet，可以確保欺騙程序（或者說是盜賊程序）不能發(fā)送你的敏感信息給那些不法分子。在這里，我們可以通過鼠標的右鍵功能，來選擇是允許程序和網(wǎng)絡(luò)連接、禁止和網(wǎng)絡(luò)連接、詢問后再連接等３種狀態(tài)(圖10)。

如果選中“AutomaticLock”（自動鎖定）中的ON選項，彈出自動鎖定對話框，其中第一個選項是用來設(shè)置在停止操作以后多長時間啟動鎖定功能，程序默認為10分鐘；第二個選項確定是否在運行屏幕保護程序的時候啟動鎖定功能。下面還有兩項設(shè)置內(nèi)容；其中第一項是在鎖定狀態(tài)下是否允許一些仍然處于激活狀態(tài)下的程序如Email程序保持與INTERNET的聯(lián)系，例如檢查是否有新的郵件到來；第二項是停止所有的與INTERNET相關(guān)的操作，單擊“Stop”按紐可以在鎖定和解鎖狀態(tài)之間切換。

圖10

PASSLOCK(激活)的設(shè)置方法(圖11)：

圖11

組件控制可能是其它防火墻所沒有的功能(圖12)，它將禁止一個程序去控制另外一個應(yīng)用程序的能力。因為某個程序可能利用了了一個稱為DLL（動態(tài)鏈結(jié)庫）的程序的可再度使用部分，使得因特網(wǎng)瀏覽器讓程序發(fā)送數(shù)據(jù)。只有在高級安全模式才啟用組件控制功能。

圖12

其它功能介紹

反病毒監(jiān)測(Antivirusmonitoring)不是網(wǎng)絡(luò)防火墻的強項，但是病毒和防火墻的關(guān)系越來越親密，有了用戶的需要，ZoneAlarm就有了反病毒功能，如果安裝的是ZoneAlarmwithAntivirus那么就具備了反病毒功能（圖13），筆者安裝的是NortonAntivirus2004，ZoneAlarm依然可以實現(xiàn)反病毒監(jiān)測功能。

圖13

高級郵件管理(E-mailprotection)

通過電子郵件傳播病毒已經(jīng)是一個嚴重的網(wǎng)絡(luò)問題，ZoneAlarm包含一個郵件監(jiān)視器，它能夠?qū)λ薪邮艿暮桶l(fā)出的電子郵件都進行監(jiān)控，以便于能夠及時制止那些群發(fā)郵件病毒的可疑行為（以前的版本只能夠?qū)λ艿降泥]件進行監(jiān)控）。在偵測到有病毒在進行自我復(fù)制后開始向外群發(fā)郵件時，它會自動關(guān)閉掉你的電子郵件客戶端。MailSafe功能掃描所有電子郵件中出現(xiàn)的VisualBasic腳本附件（如臭名昭著的ILOVEYOU“我愛您”病毒）。如果發(fā)現(xiàn)此類附件，MailSafe會將其隔離，并在您試圖運行該附件時發(fā)出警告。盡管在默認情況下MailSafe處于活動狀態(tài)，但可以通過安全面板禁用它（圖14）。

保護隱私信息(Privacyprotection)

ZoneAlarm具備智能管理Cookie能力，Cookie是網(wǎng)站保存到用戶硬盤，記錄用戶沖浪和購買習(xí)慣的文本文件。這些數(shù)據(jù)一般用于根據(jù)您的網(wǎng)上習(xí)慣有針對性地給您發(fā)廣告，通常是無害的。但是這些數(shù)據(jù)可能會落入不懷好意的人之手，因此，您也許要考慮一下使用Cookie管理工具了。像CookieCrushera這樣的程序能讓您自己控制哪個網(wǎng)站可保存Cookie。

圖14

ZoneAlarm廣告攔(ADBLOCKING)截能力也是很強的，啟用ADBLOCKING后，網(wǎng)站的廣告基本上都被成功攔截了，而在安裝防火墻以前只有使用第三方軟件才能達到廣告攔截效果（圖15）。

ZoneAlarm具備攔截Java和ActiveX的能力(MobileCode)（圖16）。具備破壞性的代碼通過網(wǎng)頁和電子郵件不斷的被下載，而ZoneAlarm具備攔截Java和ActiveX的分析和攔截能力，保護的上網(wǎng)更安全。

圖16

一個緩沖區(qū)清理工具(CacheClean)（圖17），它能夠?qū)⒈４嬖谀阌嬎銠C上的網(wǎng)絡(luò)臨時文件、瀏覽器歷史紀錄，以及cookie全都刪掉，平時需要多個步驟才能完成的功能，現(xiàn)在點擊鼠標就可以輕松完成了

圖17

逆向追蹤黑客的來源(IDLock)在遭到攻擊后，可以逆向追蹤黑客的來源,另外，ZoneAlarm還新增加了一個匯報工具。以前，HackerID功能只能夠在受到攻擊后向你報告那些入侵者的地址（IP地址或者物理方位）（不用擔心，在追蹤任何可疑的入侵者的時候，ZoneAlarm會自動遮蔽掉你的IP地址）。不過現(xiàn)在，ZoneLabs公司會自動收集這些追蹤報告，并將它們發(fā)給相應(yīng)的ISP廠商。不過好像用不上。

警報和日志查看器(AlertsandLogs)

彈出警報是用戶和ZoneAlarm交流的方式，比如有新的應(yīng)用程序需要訪問網(wǎng)絡(luò)就彈出警報（圖18），如果關(guān)閉了警報功能，ZoneAlarm使用智能策略實施權(quán)限配置，以避免分散用戶的注意力，簡化用戶配置難度。日志記錄的是網(wǎng)絡(luò)通信和應(yīng)用程序通訊的過程，通過分析日志可以發(fā)現(xiàn)木馬或受到的攻擊極其來源以及應(yīng)用程序訪問網(wǎng)絡(luò)的情況，而是否記錄到日志可以通過面板設(shè)置。

圖18

網(wǎng)頁過濾(WebFiltering)網(wǎng)頁中包括暴力色情等內(nèi)容時（圖19），WebFiltering過濾這些不健康的內(nèi)容，用戶要做的就是選擇過濾哪些敏感內(nèi)容，然后啟動WebFiltering功能。專家級的規(guī)則設(shè)定

防火墻自定義規(guī)則并不是ZoneAlarm的“專利”，但是新版本中專家級的規(guī)則設(shè)定具有獨特的功能（圖20），突出特點表現(xiàn)在3個方面：定義組、時間控制和控制到數(shù)據(jù)鏈路層。到目前為止，控制到數(shù)據(jù)鏈路層只有ZoneAlarm可以作到。而且，ZoneAlarm可以工作在ICS/NAT的網(wǎng)關(guān)計算機上，針對內(nèi)部計算機，ZoneAlarm根據(jù)設(shè)置決定是否對NAT數(shù)據(jù)包進行過濾，默認設(shè)置對所有本地數(shù)據(jù)包進行過濾，而對NAT轉(zhuǎn)發(fā)的數(shù)據(jù)不做過濾，自定義規(guī)則可以針對外部和內(nèi)部發(fā)起的通訊分別控制。

組的對象可以按照主機、協(xié)議和時間分類。主機類可以是HOST/SITE(網(wǎng)址)、IP(地址)、IPRANG(地址段)、SUBNET(子網(wǎng))、TRUSTZONE(信賴域)、INTERNETZONE(INTERNET域)、ANY(任意)、GATEWAY(物理地址)等，協(xié)議類對象包括TCP、UDP、TCP&UDP、ICMP、IGMP、CUSTOM定制等