【原创】zonealarm一些常用技巧。

tbcxu

【原创】zonealarm一些常用技巧。
一、设置Internet/Trusted/Blocked Zone。
　　意义：除了安全需要外，更加方便以后设置自定义规则。
　　1、Internet Zone：让ZA自动识别就OK；
　　2、Trusted Zone：当地的DNS服务器、局域网内需要互访的电脑；
　　3、Block Zone：不想访问的、不信任的网址。比如现在那什么*721.com用这个对付很不错。如果结

合web filtring设置，可以很好地保护年轻一代，让他们远离黄、赌、毒、黑。

二、自定义端口。

1、首先确保DNS访问正常；

..............

2、其次是自己常用的软件需用到的TCP外部端口。比如TCP20,21,23,25,80-

83,110,443,554,1755,1863等等；

3、再次是某些软件需要访问固定IP的固定端口，则需要特别指定。比如某些游戏软件。



ahim 最后编辑于 2004-8-4 00:33

三、Block所有不用的端口，包括本地和外地。
　　1、首先是‘本地to外地’:除了上面已经自定义的外部端口外，其它的全部block；

2、其次是‘外地to本地’:除了上面允许外部端口自动调用本地对应端口外，其它本地端口一律block。
　　友情提醒：经过三2处理后，一些常见的网上安全检测所谓113端口closed问题就可以轻松搞掂。

四、秘密武器Privacy。
　　听说过pcaudit吗？没有？那就google吧！
　　有关pcaudit Leak Test资料网上讨论了很多，赢正论坛也有，不多说啦。经本人胡乱测试一遍，发觉zonealarm和outpost可以真真正正、轻轻松松通过这个测试。虽然未能对其它防火墙一一测试，但已发现一些很知名防火墙在pcaudit面前抬不起头来；有的可以算得上通过，但测试时不能有其它操作即测试其间不能另外再打开任何进程，否则马上失败；有的根本不能通过，这是很失败的，是不是有点可怕呢？
呵呵。。。不多说了，请看图。
　　1、设置访问权限。
　　取消不必要的访问，增加安全系数。

2、设置每一进程的Privacy。
　　右击每一个可以访问网络进程（包括Trused Zone和Internet Zone），选Options,确保选中Enable Privacy for this program。