如何科学设置网络防火墙(电脑高手24在线咨询)

　　许多人不设置网络防火墙的功能和规则——这样，网络防火墙的功能就会大大削弱...

　　一般网络防火墙的默认设置只能是通用设置，也就是说这样的设置应该大致适合几百个用户。我想问一下，这个设定确定百分百适合你吗?肯定不可能。下面，我就结合自己的实践经验谈谈自己的看法。

　　设置规则章节

　　ICMP IGMP吓坏了一些用户。因此，一些用户干脆禁止所有ICMP和IGMP。

　　这显然不是一个好的设定。为什么?因为ICMP IGMP是当炸弹用的，但是“宁杀错一万，不放过一个”是无法完全拦截的。别的不说，据说所有拦截ICMP IGMP所消耗的系统资源不计其数...

　　我建议只拦截ICMP type 1(即echo requset set)就够了。为什么?ICMP拦截的1类主要是防止黑客用ping命令查询你是否在线，所以这类ICMP一定要拦截。

　　如果你还在担心ICMP IGMP炸弹，你不妨去微软打个补丁。

　　网络防火墙的一大功能就是防止木马和黑客，所以需要设置规则拦截木马和黑客。

　　你可能会说，网络防火墙没有默认规则吗?是的，有。然而，这只是最常见的木马和漏洞。对于新的有害木马和漏洞，原来的规则恐怕不能胜任他的任务。

　　那么，我们如何制定规则呢?

　　首先，一定要利用杀毒厂商网站提供的信息。因为里面详细记录了很多病毒和木马的分析结果以及漏洞的信息。我觉得即使你有能力分析木马源程序，找出漏洞，也没必要什么都亲力亲为，因为木马和漏洞太多了，所有代码都是自己分析，根本不现实。

　　然后，设置自己的防火墙。由于不同厂商的网络防火墙设置规则不同，无法在本文中详细解释。

　　当然，这需要一定的专业知识。对于一般用户来说恐怕会有点难度。我该怎么办?不可以，可以借用别人的成果。比如去论坛问专家或者发邮件直接问专家。

　　还要提醒大家，防火墙规则不要重复，更不要矛盾。重复的规则浪费系统资源;矛盾的规则让防火墙进退两难，最后让别人有机可乘...

　　功能章节

　　该功能属于外部设置。为什么这么说?主要是这些设置不会改变规则中要求拦截和释放的对象。

　　对于我这个经常上网的宽带用户来说，随机启动绝对是必不可少的。如果你是拨号上网用户或者不常上网的用户，有两种方式可以启动防火墙:

　　方案一:上网前手动打开防火墙(一般用户)

　　方案2:用一个文件一起启动防火墙和网络连接(高级用户)

　　通常，网络防火墙会有一个安全级别选项。对于这个选择，绝对不能随便选择。因为，很多用户因为没有根据实际情况进行选择，导致部分网络资源无法使用或者被黑客利用。

　　对于像我这样有固定ip的技术型局域网用户，我觉得设置为中是可以的。因为我们不能像某些用户那样随意更换ip，所以我们的防御必须高于动态ip用户。

　　但是，不是越高越好吗?不会。有些用户无法使用某些网络资源，例如在线直播，因为他们不切实际地将安全级别设置为高级，并且没有在规则中设置相应的网络规则。

　　所以我建议普通用户把规则设置为中低。

　　至于其他的闹钟设置，我不想多说。不过我还是要提醒你，拦截一定要记录在日志里。以便我们可以回顾一下。

　　网络防火墙设置是一门永无止境的学问，有兴趣也可以研究一下。