热点科技

标题: 【原创】zonealarm一些常用技巧。 [打印本页]

作者: tbcxu 时间: 2004-8-3 23:48
标题: 【原创】zonealarm一些常用技巧。

【原创】zonealarm一些常用技巧。
一、设置Internet/Trusted/Blocked Zone。
　　意义：除了安全需要外，更加方便以后设置自定义规则。
　　1、Internet Zone：让ZA自动识别就OK；
　　2、Trusted Zone：当地的DNS服务器、局域网内需要互访的电脑；
　　3、Block Zone：不想访问的、不信任的网址。比如现在那什么*721.com用这个对付很不错。如果结

合web filtring设置，可以很好地保护年轻一代，让他们远离黄、赌、毒、黑。

作者: junmin88 时间: 2004-8-3 23:49
二、自定义端口。

作者: barhamutar 时间: 2004-8-3 23:50
1、首先确保DNS访问正常；

作者: QQmm321 时间: 2004-8-3 23:51
..............

作者: luckyliao 时间: 2004-8-3 23:52
2、其次是自己常用的软件需用到的TCP外部端口。比如TCP20,21,23,25,80-

83,110,443,554,1755,1863等等；

作者: dreamdemon 时间: 2004-8-3 23:53
3、再次是某些软件需要访问固定IP的固定端口，则需要特别指定。比如某些游戏软件。

ahim 最后编辑于 2004-8-4 00:33

作者: sunwyh 时间: 2004-8-3 23:54
三、Block所有不用的端口，包括本地和外地。
　　1、首先是‘本地to外地’:除了上面已经自定义的外部端口外，其它的全部block；

作者: T22 时间: 2004-8-3 23:56
2、其次是‘外地to本地’:除了上面允许外部端口自动调用本地对应端口外，其它本地端口一律block。
　　友情提醒：经过三2处理后，一些常见的网上安全检测所谓113端口closed问题就可以轻松搞掂。

作者: huguiping 时间: 2004-8-3 23:59
四、秘密武器Privacy。
　　听说过pcaudit吗？没有？那就google吧！
　　有关pcaudit Leak Test资料网上讨论了很多，赢正论坛也有，不多说啦。经本人胡乱测试一遍，发觉zonealarm和outpost可以真真正正、轻轻松松通过这个测试。虽然未能对其它防火墙一一测试，但已发现一些很知名防火墙在pcaudit面前抬不起头来；有的可以算得上通过，但测试时不能有其它操作即测试其间不能另外再打开任何进程，否则马上失败；有的根本不能通过，这是很失败的，是不是有点可怕呢？
呵呵。。。不多说了，请看图。
　　1、设置访问权限。
　　取消不必要的访问，增加安全系数。

作者: saliva 时间: 2004-8-4 00:01
2、设置每一进程的Privacy。
　　右击每一个可以访问网络进程（包括Trused Zone和Internet Zone），选Options,确保选中Enable Privacy for this program。

作者: chinardw 时间: 2004-8-4 00:02
接上................

作者: GreatSea 时间: 2004-8-4 00:03
3、定制Privacy。
　　（1）、一定要保证Loopback设置正确，如图示。
（2）、用了ZA不能在论坛里发帖的朋友请注意：如果IE、MYIE或GB等设置了Privacy的，参考这图中的checkpoint.com和bbs.winzheng.com的设置就OK啦。这样设置可能有点‘复杂’，所以，一般推荐刚开始使用ZA的朋友干脆取消IE、MYIE或GB等的Privacy设置就算了（见上图），但那不是最好办法。

作者: lif36 时间: 2004-8-4 00:08
zonealarm的功能非常丰富，赢政论坛已经有教程，这里我只作部分功能介绍，暂到此为止，希望各位多多指教。

作者: hao5801 时间: 2004-8-4 00:15
提示: 作者被禁止或删除内容自动屏蔽

作者: gyy0574666 时间: 2004-8-4 00:26

引用 Joe 发表的帖子：
4楼的图片你解释为目的端口，应该是本机的本地端口吧～～你可以试试拦截记录日子再去看看或是日记查看去看看～～～

要结合3楼的图片看。
如果3楼的图片如下设置，则4楼设置跟住也要另外修改。效果一样的。

作者: qiangwen12 时间: 2004-8-4 00:28
接上，。。
则4楼的要改为：

作者: zhao3mu4 时间: 2004-8-4 00:30
晕，第8楼的图片 any任何的意思你也不能解释为外地啊～～里面还有很多选项啊～其实一般只要选择Internet就行了

Joe 最后编辑于 2004-8-4 00:33

作者: ckleong 时间: 2004-8-4 00:41

引用 Joe 发表的帖子：
晕，第8楼的图片 any任何的意思你也不能解释为外地啊～～里面还有很多选项啊～其实一般只要选择Internet就行了

这个嘛，要看你喜欢啦。具体要看Trused Zone的范围。

ahim 最后编辑于 2004-8-4 00:42

作者: zhaohaifeng 时间: 2004-8-4 01:09
你的问题要来个‘彻底解决’。
如果把那any全部换为internet，则安全系数就会降低，而且至少一定要确保下图设置正确，否则马上可以见识一下冲击波了。

ahim 最后编辑于 2004-8-4 01:11

作者: bory 时间: 2004-8-4 01:11
楼上的朋友,还有那些需要选上?请一并告知~~谢谢哦!

作者: fallenrock 时间: 2004-8-4 01:21

引用 heropeter 发表的帖子：
楼上的朋友,还有那些需要选上?请一并告知~~谢谢哦!

我写的是一些应用技巧，比较特别有2点：
1、可以解决所谓113端口不能blocked问题；
2、是完全通过‘下一代木马标准’pcaudit测试问题。

一些基本问题可以先看以前的教程，写得非常好：
http://bbs.winzheng.com/viewthre ... =1&highlight=ZA

作者: jy02054240 时间: 2004-8-4 01:42

引用 heropeter 的短消息：
你好~~~~我要如何设置才能正常使用BT?我现在在日志里看到BT的进站都被封锁了.......

其实如果看明白这个帖已经可以解决这样问题了。不过，也有另外办法解决。
首先要记下那些具体端口或端口范围，然后按下图设置。

ahim 最后编辑于 2004-8-4 01:44

作者: 356400975 时间: 2004-8-4 01:49
楼上的朋友,我在"程序控制"那里对BT程序添加了一个接受任何从"因特网"到"我的电脑"的协议...速度似乎上去了,不知道是不是因为这个设置?...请指教

作者: netwalker 时间: 2004-8-4 01:59

引用 heropeter 发表的帖子：
楼上的朋友,我在"程序控制"那里对BT程序添加了一个接受任何从"因特网"到"我的电脑"的协议...速度似乎上去了,不知道是不是因为这个设置?...请指教

你的方法比我的方法更安全。如有必要对每一个程序可以用这个方法设置。我是懒人，少用这种方法。

作者: kof8855 时间: 2004-8-4 02:12

引用 ahim 发表的帖子：

你的方法比我的方法更安全。如有必要对每一个程序可以用这个方法设置。我是懒人，少用这种方法。

哦~~~多谢指教~~~~

不过我发现这个方法用在kugoo上不行啊~~~

呵呵~~感觉ZAP强大过头了.....

ps.我在另一个帖子问你ZAP令电脑重启的问题,你问说是不是装了Mcafee,请问怎么解决?

heropeter 最后编辑于 2004-8-4 02:14

作者: robby 时间: 2004-8-4 07:45
没用过kugoo，所以不能回答，唔好意思。等试用后再说。

ZA+McAfee这个组合一般都有这个问题，在下也没有好的办法。

作者: mwtong 时间: 2004-8-4 09:14

引用 ahim 发表的帖子：
没用过kugoo，所以不能回答，唔好意思。等试用后再说。
ZA+McAfee这个组合一般都有这个问题，在下也没有好的办法。

晕啊~~~~好5容易稳到个最佳组合...点解会甘嘎

呵呵~~大家广东人,讲也方便好多

嗯~你快d用下kugoo啦~~~几好的一个软件来嘎!

作者: 1lhl2lhl 时间: 2004-8-5 10:06
哈。。ZA果然不错，我选对了。

作者: langfen 时间: 2004-9-22 21:29
不错，非常感谢，有一个问题想一下，在12楼
这是通过pcaudit leak的关键，你这个loopback是不是就是这个测试软件的地址？如果是这样的话那仅仅是为了通过这个测试，没有多大意义。

作者: lsig1534 时间: 2004-10-12 16:19
唔，非常好。不过太麻烦啦，我是个懒人，只用傻瓜设置的防火墙。支持你的探求精神。加油哦。

作者: myleader 时间: 2004-12-8 07:47
谢谢了．张见识了

作者: 257544 时间: 2004-12-8 07:50
车出口checkpoint.com识什么

作者: wenjianan 时间: 2004-12-8 09:11
通过这样的设置－－－－可谓天下无敌了！

作者: lxxydiy 时间: 2004-12-8 10:36
为什么ｐｉｎｇ不能使用？

作者: bhhophho 时间: 2004-12-8 10:52
这个东东不错,对用zonealarm的人有用,

作者: cqtv 时间: 2004-12-15 18:08
好贴不错支持 ^_^刚刚用上感觉很麻烦没有天网方便慢慢体验一下

作者: msplus 时间: 2004-12-15 18:24
狂顶啊
学了不少东西

作者: ttt224 时间: 2005-1-10 03:59
不错.这个论坛不错.

作者: qfdong 时间: 2005-1-10 10:28
ZA功能超强，设置超复杂！

作者: lpeiyu 时间: 2005-2-15 20:49
這個貼不頂太說不過去了
學習了

作者: ttgaoming 时间: 2005-2-16 10:03

引用 heropeter 发表的帖子：
楼上的朋友,我在"程序控制"那里对BT程序添加了一个接受任何从"因特网"到"我的电脑"的协议...速度似乎上去了,不知道是不是因为这个设置?...请指教

你是怎么添加的啊，我也正在学，但不会啊，请指教！！

作者: panyujian2008 时间: 2005-2-16 12:08
我也用ZA,学习中

作者: roeg 时间: 2005-2-26 16:56
非常好的教程感谢分享～

作者: adyandy 时间: 2005-2-26 18:21
很好哦，作参考。

作者: zhang4058 时间: 2005-2-27 09:32
好贴！顶一下。

作者: tomcatjia 时间: 2005-4-10 09:13
提示: 作者被禁止或删除内容自动屏蔽

作者: psdwl001 时间: 2005-5-27 12:52
多谢谢，楼猪真乃高手也

作者: nihao123 时间: 2005-8-6 15:52
好东西！解决了很多的问题！
谢谢！

作者: 13700707324 时间: 2005-8-6 16:01
楼主里面的字是用什么软件加的?

作者: 1978xsqj 时间: 2005-11-24 16:04
赢政论坛已经有教程?????????????在那里？？？？？？？？？？？？？

作者: hankas0 时间: 2005-11-24 17:57
图片都显不了～～～～

作者: tq064yw 时间: 2005-11-24 17:59
谢谢，学习了

作者: zzhhyy624 时间: 2006-1-5 15:37
看不到图了
5555555555555

作者: foliar2007 时间: 2006-8-26 13:18
要是那位大侠把教程存成MTH文件放出来就好啦。

作者: bxing9456 时间: 2006-8-26 14:27
图片全是叉叉？？！！

作者: lgwq 时间: 2006-9-28 22:04
图片全是叉叉？？！！

作者: 830123 时间: 2006-9-29 08:15
谢谢，又学了一招！

作者: diwleijiechu 时间: 2006-10-12 12:40
为什么现在图片看不到拉~

作者: lshb 时间: 2006-10-30 15:26
看不到图啊！！！！好失望。。。。。。

作者: swymy 时间: 2006-11-2 20:08

原帖由 macal 于 2006-8-26 14:27 发表
图片全是叉叉？？！！

呵呵，我看到也是的，几个月了，也没人问问？

作者: ddz911 时间: 2006-11-2 21:05
图片看不到啊.

作者: wamgshuwang 时间: 2006-11-14 13:35

看不到图，叫我怎么设啊555555～～～～

作者: days3517 时间: 2006-11-14 15:40
为什么图片不能显示啊？想学习

作者: ku003 时间: 2007-2-4 19:00
没图片，我也坚持看呵，

欢迎光临热点科技 (http://www.itheat.com/activity/)