電腦新手安裝防火墻的一些注意事項

　　大家都知道，電腦上網要想防止病毒侵襲， 防火墻是保護我們網絡的第一道屏障，如果這一道防線失守了，那么我們的網絡就危險了，所以，上網時一般是要安裝防火墻的。作為菜鳥，在安裝防火墻時，我們有必要注意一下安裝防火墻的注意事項，只要正確安裝才能收到事半功倍的效果。

　　1. 防火墻實現了你的安全政策

　　防火墻加強了一些安全策略。如果你沒有在放置防火墻之前制定安全策略的話，那么現在就是制定的時候了。它可以不被寫成書面形式，但是同樣可以作為安全策略。如果你還沒有明確關于安全策略應當做什么的話，安裝防火墻就是你能做的最好的保護你的站點的事情，并且要隨時維護它也是很不容易的事情。要想有一個好的防火墻，你需要好的安全策略---寫成書面的并且被大家所接受。

　　2. 一個防火墻在許多時候并不是一個單一的設備

　　除非在特別簡單的案例中，防火墻很少是單一的設備，而是一組設備。就算你購買的是一個商用的“all-in-one”防火墻應用程序，你同樣得配置其他機器(例如你的網絡服務器)來與之一同運行。這些其他的機器被認為是防火墻的一部分，這包含了對這些機器的配置和管理方式，他們所信任的是什么，什么又將他們作為可信的等等。你不能簡單的選擇一個叫做“防火墻”的設備卻期望其擔負所有安全責任。

　　3. 防火墻并不是現成的隨時獲得的產品

　　選擇防火墻更像買房子而不是選擇去哪里度假。防火墻和房子很相似，你必須每天和它待在一起，你使用它的期限也不止一兩個星期那么多。都需要維護否則都會崩潰掉。建設防火墻需要仔細的選擇和配置一個解決方案來滿足你的需求，然后不斷的去維護它。需要做很多的決定，對一個站點是正確的解決方案往往對另外站點來說是錯誤的。

　　4. 防火墻并不會解決你所有的問題

　　并不要指望防火墻靠自身就能夠給予你安全。防火墻保護你免受一類攻擊的威脅，人們嘗試從外部直接攻擊內部。但是卻不能防止從LAN內部的攻擊，它甚至不能保護你免受所有那些它能檢測到的攻擊。

　　5. 使用默認的策略

　　正常情況下你的手段是拒絕除了你知道必要和安全的服務以外的任何服務。但是新的漏洞每天都出現，關閉不安全的服務意味著一場持續的戰爭。

　　6. 有條件的妥協，而不是輕易的

　　人們都喜歡做不安全的事情。如果你允許所有的請求的話，你的網絡就會很不安全。如果你拒絕所有的請求的話，你的網絡同樣是不安全的，你不會知道不安全的東西隱藏在哪里。那些不能和你一同工作的人將會對你不利。你需要找到滿足用戶需求的方式，雖然這些方式會帶來一定量的風險。

　　7. 使用分層手段

　　并在一個地點以來單一的設備。使用多個安全層來避免某個失誤造成對你關心的問題的侵害。

　　8. 只安裝你所需要的

　　防火墻機器不能像普通計算機那樣安裝廠商提供的全部軟件分發。作為防火墻一部分的機器必須保持最小的安裝。即使你認為有些東西是安全的也不要在你不需要的時候安裝它。

　　9. 使用可以獲得的所有資源

　　不要建立基于單一來源的信息的防火墻，特別是該資源不是來自廠商。有許多可以利用的資源:例如廠商信息，我們所編寫的'書，郵件組，和網站。

　　10. 只相信你能確定的

　　不要相信圖形界面的手工和對話框或是廠商關于某些東西如何運行的聲明，檢測來確定應當拒絕的連接都拒絕了。檢測來確定應當允許的連接都允許了。

　　11. 不斷的重新評價決定

　　你五年前買的房子今天可能已經不適合你了。同樣的，你一年以前所安裝的防火墻對于你現在的情況已經不是最好的解決方案了。對于防火墻你應當經常性的評估你的決定并確認你仍然有合理的解決方案。更改你的防火墻，就像搬新家一樣，需要明顯的努力和仔細的計劃。

　　12. 要對失敗有心理準備

　　做好最壞的心理準備。機器可能會停止運行，動機良好的用戶可能會做錯事情，有惡意動機的用戶可能做壞的事情并成功的打敗你。但是一定要明白當這些事情發生的時候這并不是一個完全的災難。

　　防火墻基本設置

　　1、 打開【控制面板】窗口

　　單擊【開始】按鈕，從彈出的快捷菜單中選擇【控制面板】菜單項，即可打開【控制面板】窗口。單擊【類別】右側的下拉按鈕，從彈出的下拉列表中選擇【大圖標】，則【控制面板】中的選項即以大圖標的方式顯示。

　　2、 單擊【Windows防火墻】選項

　　單擊【Windows防火墻】選項，即可打開【防火墻】窗口。在左側窗格中可以看到【允許程序或功能通過Windows防火墻】、【更改通知設置】、【打開或關閉Windows防火墻】、【高級設置】和【還原默認設置】等鏈接。

　　3 、打開【自定義每種類型的網絡的設置】窗口

　　單擊【更改通知設置】或【打開或關閉Windows防火墻】鏈接，均可打開【自定義每種類型的網絡的設置】窗口，在其中可以看到【家庭或工作（專用）網絡位置設置】和【公用網絡位置設置】兩個設置區域，用戶可以根據需要設置Windows防火墻的打開、關閉以及Windows防火墻阻止新程序時是否通知我等內容。

　　4 、打開【Windows安全警報】對話框

　　一般情況下，系統默認選中【Windows防火墻阻止新程序時通知我】復選框，這樣當防火墻發現可信任列表以外的程序訪問用戶電腦時，就會彈出【Windows防火墻已經阻止此程序的部分功能】對話框。

　　5、 單擊【允許訪問】按鈕

　　如果用戶知道該程序是一個可信任的程序，則可選擇【專用網絡】和【公用網絡】選項，然后單擊【允許訪問】按鈕，就可以把這個程序添加到防火墻的可信任程序列表中了。

　　6、 設置阻止程序選項

　　如果電腦用戶希望防火墻阻止所有的程序，則可以單擊選中【阻止所有傳入連接，包括位于允許列表中的程序】復選框，此時Windows防火墻會阻止包括可信任程序在內的大多數程序。

　　7 、關閉防火墻

　　如果用戶安裝了第三方防火墻，如天網防火墻等，或想要暫時禁用Windows防火墻，就可以單擊選中【關閉Windows防火墻（不推薦）】單選項，然后單擊【確定】按鈕，這樣就可以把Windows防火墻關閉。

　　8 、根據網絡設置防火墻

　　在【自定義每種類型的網絡的位置】對話框中可以看到Windows防火墻可以分別對【家庭或工作網絡】、【公用網絡】選項進行設置，這樣當用戶的電腦同時連接到不同的網絡時，就可以根據需要對每種網絡分別使用不同的防火墻規則。在【家庭或工作網絡】選項中，防火墻采用了默認設置，而在【公用網絡】選項中，防火墻則阻止了所有的鏈接。

　　還原默認設置

　　1、 單擊【還原默認設置】按鈕

　　如果由于防火墻的錯誤設置導致了用戶無法正常訪問網絡，這時可以通過單擊【Windows防火墻】窗口中的【還原默認設置】鏈接，將Windows防火墻還原為默認設置。單擊【還原默認設置】按鈕，即可打開【還原默認設置】窗口。

　　2、 Windows防火墻還原默認設置狀態

　　單擊【還原默認設置】按鈕，即可打開【還原默認設置確認】對話框圖標的方式顯示。

　　單擊【是】按鈕，即可把Windows防火墻還原到默認設置狀態。

【電腦新手安裝防火墻的一些注意事項】相關文章：

一些新手停車注意事項11-13

安裝電腦CPU注意事項10-07

安裝電腦CPU的注意事項04-16

新手上路的一些注意事項09-15

新手上高速的一些注意事項08-11

新手開車上路的一些注意事項08-12

新手上路變更車道的一些注意事項09-14

安裝電腦系統之前的注意事項08-25

安裝電腦CPU注意事項有哪些10-22