ZoneAlarm程序控制项的设置

~ 如果你中winlogon的毒的话 有两个winlogon.exe 这时 大写的就是假的

方式1 软件

瑞星，毒霸，木马克星。都没有用，安全模式下也杀不了的。

杀毒前准备软件

1.木马杀客5.2

2.exe文件关联修复软件

3.黑金防火墙

4.内存管理软件

开始杀毒

1.先安装木马杀客和黑金防火墙，扫描基线应用程序。

2.用内存管理工具强行关闭内存中的木马文件winlogon.exe

3.修复exe关联文件。

4.开启木马杀客完全杀毒。

如果黑金防火墙发现winlogon.exe要启动，选择永远禁止。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

现在瑞星已经可以查杀这个病毒了！前提是要先把这个病毒在内存中的winlogon.exe进程关掉。

-------------------------------------------------

方式2 手动

有用破解脱机外挂挂传奇或传奇世界的同胞们注意了，请尽快暂停使用51PYWG破解和方新修改的外挂，特别是传家宝。有用破解脱机外挂挂传奇或传奇世界的同胞们注意了，请尽快暂停使用51PYWG破解和方新修改的外挂，特别是传家宝。要不中毒了损失就超大了.

急迫！！！请使用51破解宝宝的人注意！！

现在使用51破解版传家宝会生产一个WINLOGON.EXE进程

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。

而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。

这个木马非常厉害，能破坏掉木马克星，使其不能正常运行。目前我使用其他杀毒软件未能查出。

那个WINDOWS下的WINLOGON.EXE确实是病毒，但是，她不过是这个病毒中的小角色而已，大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了，呵呵，当然都是隐藏的，删这几个没用的，因为她关联了很多东西，甚至在安全模式都难搞，只要运行任何程序，或者双击打开D盘，她就会重新被安装了，呵呵，这段时间很多人被盗就是因为这个破解的传家宝了，而且杀毒软件查不出来，有人叫这个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马，至于会不会盗其他帐号如QQ，网银 就看她高兴了，呵呵，估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门，其他的全部阻挡，当然大家最好尽快备份，然后关门杀毒

包括方新等修改过的51pywg传家宝，和他们破解的其他一切外挂，这次嫌疑最大的是51PYWG，至于其他合作网站估计也逃不了关系，特别是方新网站，已经被证实过多次在网站放木马，虽然他解释是被黑了，但是不能排除其他可能，特别小心那些启动后连接网站的外挂，不排除启动器本身就有毒，反正一句话，这种启动就连接某网站的破解软件最容易放毒，至于什么时候放，怎么方，比如一天放几个小时，都要看他怎么爽，用也尽量用那种完全本地破解验证版的，虽然挂盟现在好像还没发现被放马或者自己放，但是千万小心，，最近传奇世界传奇N多人被盗号，目标直指这些网站，以下是最近特别毒的WINLOGON.EXE盗号病毒清除方法，注意这个假的WINLOGON.EXE是在WINDOWS下，进程里头表现为当前用户或ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的，那个千万不要乱删，看清楚了，前面一个是大写，后面一个是小写，而且经部分网友证实，此文件连接目的地为河南。

解决“落雪”病毒的方法

症状：D盘双击打不开，里面有autorun.inf和pagefile.com文件

做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。

D盘里就两个，搞得你无法双击打开D盘。里盘里的就多了！

D:\autorun.inf

D:\pagefile.com

C:\Program Files\Internet Explorer\iexplore.com

C:\Program Files\Common Files\iexplore.com

C:\WINDOWS\1.com

C:\WINDOWS\iexplore.com

C:\WINDOWS\finder.com

C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的）

C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的)

C:\Windows\system32\command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。

C:\Windows\system32\msconfig.com

C:\Windows\system32\regedit.com

C:\Windows\system32\dxdiag.com

C:\Windows\system32\rundll32.com

C:\Windows\system32\finder.com

C:\Windows\system32\a.exe

对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不

要运行任何程序，要不就又启动了，包括双击磁盘

还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要干掉她！！！

C:\Windows\WINLOGON.EXE

这个在进程里可以看得到，有两个，一个是真的，一个是假的。

真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM，

而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。

这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会

呆在你的进程里！ 我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的， 连系统还原夹里都有！！ 这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！

知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护 *** 作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！

然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。 到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把autorun.inf和pagefile.com删掉，

然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。

我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。

然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com 嘿嘿 我也会用com文件，然后双击这个COM文件

然后行动可以进入到DOS下的命令提示符。

再打入以下的命令：

assoc .exe=exefile （assoc与.exe之间有空格）

ftype exefile="%1" %*

这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。

但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1.com文件。）,最后用上网助手之类的软件全面修复IE设置

最后说一下怎么解决开机跳出找不到文件“1.com”的方法：

在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中

把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

大功告成！大家分享一下吧！

我也是在用51pywg的破解外挂挂传世的时候感染木马的，所以希望哪位同命相连的朋友能告诉我什么时候才能再用51pywg的外挂挂传世（总不能什么都不怕一直挂，挂了中木马再除，除了再挂吧！嘿嘿！），

或是哪位朋友有好的外挂和好的办法再挂51外挂的，请相告一下！谢了！

这样就行了！祝你们好运！

zonealarm设置全攻略

易于使用但功能强大的ZoneAlarm是一个集成5种安全服务技术的个人防火墙软件，它把防火墙、应用程序控制、Internet锁定、动态安全级别及域分配有机地整结在一起。

易于使用是ZoneAlarm一贯的特点，虽然对中国人来说英文界面看起来不舒服，但是，ZoneAlarm使用方法如此简单，即使是刚刚出道的新手也能够很容易得就掌握它的使用。功能强大是ZoneAlarm的另一个特点，ZoneAlarm不再是一个简单的网络防火墙，而是一款综合防火墙软件。除了防火墙外，它还包括一些个人隐私保护工具以及d出广告屏蔽工具，同时还具有一个高级邮件监视器，它将会监视每一个有可能是由于病毒导致的可疑行为，如果你是家长不希望孩子浏览暴力网站，它具备网页过滤功能，另外，它还将会对网络入侵者的行动进行汇报。新版ZoneAlarm Pro 5.0.556.003 Beta增强了AlertAdvisor，具有自动的策略建议；更新了反病毒监测（Antivirus Monitoring）； 全新的警报查看器功能。ZoneAlarm支持在线智能升级和人工升级。ZoneAlarm还有网关管理功能，通过专家级的规则制定，它能够让高级用户自由控制上网资源。专家级的规则制定功能也存在于其它防火墙中，但是，ZoneAlarm专家级的规则制定功能更强大，体现在可以对组 *** 作（避免重复 *** 作）、间控制和可以控制到MAC级别，这正是网管需要的功能，好戏在后面。

一、安装与界面

目前可以看到的ZoneAlarm版本有多个：ZoneAlarm Pro 、 ZoneAlarm Plus 、 ZoneAlarm 和ZoneAlarm with Antivirus等，笔者使用的是ZoneAlarm Pro with Web Filtering版。它们对系统的要求很低，Windows 98SE/Me/2000/XP, 233 MHz Pentium or higher, 10MB of available hard disk space, Internet access. Minimum system RAM: 48MB (98SE/ME), 64MB (2000 Pro), 128MB (XP)就足够了，无论全新安装还是升级安装都能轻松完成。与其它软件不同，ZoneAlarm Pro 4.5以后的版本为你提供了一项选择：你可以选择下载免费的ZoneAlarm 4.5，并且以后再也不会被产品购买提示所打扰，也可以选择ZoneAlarm Pro有效期为30天的免费试用版。在30天的免费试用期满后，如果你还是决定暂时不支付50美元来购买ZoneAlarm Pro，则该软件会自动转变成ZoneAlarm 4.5，无需任何重新安装的 *** 作，你也不会看到任何变成灰色而无法使用的功能。无论你选择哪一个版本，在软件的安装过程中，ZoneAlarm都会提供有一个无需你做太多思考的向导，它会询问你几个简单的问题，并带领你完成所有的配置。对于大多数用户来说，最为适合的也许就是一路点击“下一步”，使用该软件的默认配置来为自己的计算机提供安全保护。而且，在任何时候你都可以对这些配置随意的进行修改。

ZoneAlarm的主界面是那种漂亮、同时对任何人来说都足够简单的外观。这种设计看起来和Windows XP极其相似，导航条标签位于屏幕的左侧，当你点击它们的时候会详细的显示出每一项设置的内容（如图1）。

图 1

导航条中包括ZoneAlarm的主要功能：

Overview .................常规状态

Firewall................. 防火墙保护网络安全

Program control.......... 应用程序控制

Antivirus monitoring..... 反病毒监测

E-mail protection ........高级邮件管理

Privacy ..................保护隐私信息

Web Filtering............ 网页过滤

ID Lock.................. 逆向追踪黑客的来源

Alerts and Logs.......... 警报和日志查看器

最小化窗口dashboard

点击“缩放”按纽可以将整个窗口最小化，只显示出“停止”和“锁定”键（图2），它们分别可以用来屏蔽一切网络连接和取消保护。“停止”是相对一切网络通讯而言的，比如遭网络（冲击波/高波病毒等）攻击时使用它屏蔽一切网络连接；“锁定”功能是对应用程序而言，被标记为信任的应用程序仍然可以通讯，而其它应用程序的通讯被中断，笔者使用VNC远程控制连接就要用到这个功能，把VNC标记为可信任服务就可以了，总的来说，这个软件的外观体现了简洁又漂亮的特点。 dashboard中间显示的是当前可用的网络连接，比如有2块网卡分别连接2个不同的网络，当鼠标指向网络仪表板上相应的网络参数就显示出来了。

二、强劲功能逐个数

ZoneAlarm Pro 的核心部分，还是它的个人防火墙，它能够确保任何入侵者都无法通过互联网进入到你的计算机中。同时还具有一个能够捕捉到可能会群发邮件的病毒或者蠕虫的电子邮件监视器、一个cookie管理器、一个d出或者广告屏蔽器，以及一个ActiveX和JavaScript防御工具。

常规设置（Overview）：

ZoneAlarm的Overview能够很快的让你了解到最近所遭受到的入侵攻击,包括一些常规详细和设置。

版本信息和自动升级

Overview中的product info显示当前的版本信息和版权信息，如果Licensing中显示还有XX天，你注意要及时注册呀，如果不是最新的版本可以通过Overview菜单-preference(参数)选项卡-check for updates(检查最新版本信息)来设置自动更新或手工更新。

开机自动运行

在安装中，ZoneAlarm 能够进行自我配置，以便能够与你默认的浏览器相兼容。默认设置下次开机时ZoneAlarm 自动运行，ZoneAlarm 占资源不大，这样的设置保证了计算机开机后立即得到保护，如果要关闭开机自动运行，在Overview菜单-preference(参数)选项卡-general(常规)中取消选择“Load Zone Labs security software at startup ”就可以了。

密码保护和参数备份

密码保护用来保护ZoneAlarm 不被意外停止和恶意修改参数，在Overview菜单-preference(参数)选项卡-password中点击set password设置保护密码(如图3)。

参数备份是备份系统自我配置和用户配置的参数，一般来说由于不同的计算机网络和应用环境差别很大，不同用户的参数设置不同，不能互用。备份时点击Overview菜单-preference(参数)选项卡-Backing up and restoring security settings 中的backup/Restore完成备份/恢复，是一个XML文件。

图 3

防火墙保护(Firewall)

功能介绍

ZoneAlarm 的防火墙(图4)具有三个安全级别（高、中和低），并将其安全分成三个区域（锁定、本地和 Internet）。ZoneAlarm创造了域的管理方式，使得用户管理更简单：把对象简单的分为3个域，可以信赖的对象组成的域---Trusted Zone 、绝对不可以信任的对象组成的域--Blocked Zone 和不能确定是否能信赖的对象组成的域--Internet Zone。域的对象可以是一个网段，一个主机，一个网址等。

图 4

对所有的 Internet 活动，Zone Lab 推荐使用“高”安全级别设置，这样的设置将锁定每一活动，直到您作出明确授权为止。这是 ZoneAlarm 仍未能用于批量安装的原因之一，因为每一安装都不得不这样做。ZoneAlarm 也使用秘密模式，这种模式对端口状态请求（如端口扫描期间遇到的请求）不做出响应，将已授权程序没有使用的所有端口隐藏起来。

安全设置“中”最好留给本地(Trusted Zone)使用，此设置实施用户设置的所有应用程序特权，但允许本地网络访问 Windows 服务、共享文件和驱动器。用户必须定义在本地区域中允许使用的资源。这些资源可以包括机器自己的适配器（用于循环回路和其他服务）以及其他计算机。幸运的是有了域的分配，您不必为每台计算机输入 IP 地址，因为 ZoneAlarm 允许您输入主机/网站名称、单一 IP 地址、范围或子网归于域。最后，如果您在网络内部运行服务器，则安全设置“低”为最好的选择（图5）。此情况下最有可能的安装将是基于硬件的防火墙后的文件和打印服务器的安装。

图 5

*** 作步骤：

在FireWall功能页面下，我们可以通过“add”按钮来将指定的计算机或者网络设置为信任主机或者受保护的区域（图6），例如将那些需要进行共享的计算机或者我们进行需要使用ping命令来测试的计算机设置为信任主机时，单击“add”按钮，然后再选择是通过“Add ip address”命令添加指定的主机IP地址还是通过“Add ip range”命令添加局域网中的ip地址范围，或者是添加子网掩码，让ZoneAlarm把局域网和Internet分开来管理。如果要取消信任主机或者受保护的网络区域，只要先在该界面的列表上选中指定目标，再单击一下“remove”按钮就可以了，如果要对这些内容进行编辑，只要单击edit按钮就行了，设置好后单击“apply”按钮就开始生效了。

图 6

用户要做的就是编辑域成员和设置域的安全级别，域成员角色的转换也很方便，域安全级别的设置对所有域成员都起作用，真是太方便了。 内外有别保护不同网段

ZoneAlarm其核心的个人防火墙可以保护您的电脑不受互联网上非法用户的入侵，同时还能够自动检测局域网络的设置，确保来自内部网络的通信不受影响。比如，你上互联网的同时还有一个办公网，内部需要交流文件或打印共享，可以把内部网络归为Trusted Zone域而把互联网归到Internet Zone域，ZoneAlarm对不同的域实施不同的防火墙规则，这样上网办公两不误，而且都受到防火墙的保护。

用域对付恶意网站

把恶意网站的网址输入Blocked Zone就可以达到不能访问恶意网站的目的（图7），网上关于恶意网站的网址很多，都归于Blocked Zone域，你感染恶意网页的机会就小多了，如果已经感染恶意网页，也可以把它归于Blocked Zone域，隔离断了它的后路，然后清除。用域封已经感染的恶意网页的方法是：

Firewall|Zones|Add|Host/Site(...)|Blocked|OK。增添对话框设置如图8，其中ZONE(域类型)、Host name（恶意网址）、Description(描述)。

图 8

拒绝内部恶意网络攻击

如今的病毒太可恶，如果内部网络有一台计算机感染病毒，其它计算机就有被感染的可能，防火墙虽然可以阻挡已知的网络攻击，但是对新病毒的攻击未必有效，通过分析ZoneAlarm的日志可以确定是谁攻击你，把它的IP(或者它所在的IP段)指定为Blocked Zone域，接上网线，你的正常工作可以继续做而不用担心被感染了。

应用程序控制(Program control)

应用程序控制包括应用程序管理、自动的策略建议和自动锁定功能。

功能介绍

对应用程序控制有4个安全级别，分别对应应用程序(Program)和组件(components) 的进行管理，设置为“低”级别时应用程序和组件可以直接访问网络；“中”级别适合应用程序需要确认才能访问网络，组件可以直接访问网络的情况；而“高”级别对应用程序和组件都需要确认才可以访问网络。自动的策略建议也是很实用的功能，用应用程图访问网络时，它会给出策略建议。如果您选中“Automatic Lock”（自动锁定）中的ON选项，那么你可以在指定时间或屏幕保护时锁定网络。

*** 作方法

如果Zone Alarm 在运行过程中碰到一个新程序需要和网络连接的话，它就会跳出一个确认对话框，问你是否允许该程序访问网络。选择允许或不允许后可以到Program control-Program 中设权限（图9）。应用程序的权限包括访问权限和服务权限，访问权限和服务权限含义是不同的，对外而言，访问权限(Access Permissions)是控制是否可以主动访问外部对象，服务权限(Server Permissions)是控制是否允许开启服务端口提供外人连接，区别是发起连接的对象个别是自己和对方。

该设置界面列出了所有可能访问Internet 的程序，并且提供程序名、是否允许连接、是否允许使用服务器、是否允许通过锁定应用程序控制功能等控制信息；其中是否允许连接又分为对本地和Internet 的两种连接方式，绿色的“√”为允许连接而无须询问；红色的“×”为禁止连接；问号则是在每次出现连接企图时都会先提出询问。另外应用程序控制功能允许你决定哪个软件可以或者不能使用Internet ，可以确保欺骗程序（或者说是盗贼程序）不能发送你的敏感信息给那些不法分子。在这里，我们可以通过鼠标的右键功能，来选择是允许程序和网络连接、禁止和网络连接、询问后再连接等3种状态(图10)。

如果选中“Automatic Lock”（自动锁定）中的ON选项，d出自动锁定对话框，其中第一个选项是用来设置在停止 *** 作以后多长时间启动锁定功能，程序默认为10分钟；第二个选项确定是否在运行屏幕保护程序的时候启动锁定功能。下面还有两项设置内容；其中第一项是在锁定状态下是否允许一些仍然处于激活状态下的程序如Email程序保持与INTERNET的联系，例如检查是否有新的邮件到来；第二项是停止所有的与INTERNET相关的 *** 作，单击“Stop”按纽可以在锁定和解锁状态之间切换。

图 10

PASS LOCK(激活)的设置方法(图11)：

图 11

组件控制可能是其它防火墙所没有的功能(图12)，它将禁止一个程序去控制另外一个应用程序的能力。因为某个程序可能利用了了一个称为DLL（动态链结库）的程序的可再度使用部分，使得因特网浏览器让程序发送数据。只有在高级安全模式才启用组件控制功能。

图 12

其它功能介绍

反病毒监测(Antivirus monitoring) 不是网络防火墙的强项，但是病毒和防火墙的关系越来越亲密，有了用户的需要，ZoneAlarm就有了反病毒功能，如果安装的是ZoneAlarm with Antivirus 那么就具备了反病毒功能（图13），笔者安装的是Norton Antivirus 2004，ZoneAlarm 依然可以实现反病毒监测功能。

高级邮件管理(E-mail protection) 通过电子邮件传播病毒已经是一个严重的网络问题，ZoneAlarm包含一个邮件监视器，它能够对所有接受的和发出的电子邮件都进行监控，以便于能够及时制止那些群发邮件病毒的可疑行为（以前的版本只能够对所受到的邮件进行监控）。在侦测到有病毒在进行自我复制后开始向外群发邮件时，它会自动关闭掉你的电子邮件客户端。MailSafe功能扫描所有电子邮件中出现的 Visual Basic 脚本附件（如臭名昭著的 ILOVEYOU“我爱您”病毒）。如果发现此类附件，MailSafe 会将其隔离，并在您试图运行该附件时发出警告。尽管在默认情况下MailSafe 处于活动状态，但可以通过安全面板禁用它（图14）。

保护隐私信息(Privacy protection) ZoneAlarm具备智能管理Cookie能力，Cookie是网站保存到用户硬盘，记录用户冲浪和购买习惯的文本文件。这些数据一般用于根据您的网上习惯有针对性地给您发广告，通常是无害的。但是这些数据可能会落入不怀好意的人之手，因此，您也许要考虑一下使用Cookie管理工具了。 像Cookie Crushera这样的程序能让您自己控制哪个网站可保存Cookie。

图 14

ZoneAlarm广告拦(AD BLOCKING)截能力也是很强的，启用AD BLOCKING后，网站的广告基本上都被成功拦截了，而在安装防火墙以前只有使用第三方软件才能达到广告拦截效果

图 15

ZoneAlarm具备拦截Java和ActiveX的能力(MobileCode)（图16）。具备破坏性的代码通过网页和电子邮件不断的被下载，而ZoneAlarm具备拦截Java和ActiveX的分析和拦截能力，保护的上网更安全。

图 16

一个缓冲区清理工具(CacheClean)（图17），它能够将保存在你计算机上的网络临时文件、浏览器历史纪录，以及cookie全都删掉，平时需要多个步骤才能完成的功能，现在点击鼠标就可以轻松完成了

图 17

逆向追踪黑客的来源(ID Lock) 在遭到攻击后，可以逆向追踪黑客的来源,另外，ZoneAlarm还新增加了一个汇报工具。以前，Hacker ID功能只能够在受到攻击后向你报告那些入侵者的地址（IP地址或者物理方位）（不用担心，在追踪任何可疑的入侵者的时候，ZoneAlarm会自动遮蔽掉你的IP地址）。不过现在，Zone Labs公司会自动收集这些追踪报告，并将它们发给相应的ISP厂商。不过好像用不上。

警报和日志查看器(Alerts and Logs)

d出警报是用户和ZoneAlarm交流的方式，比如有新的应用程序需要访问网络就d出警报（图18），如果关闭了警报功能，ZoneAlarm使用智能策略实施权限配置，以避免分散用户的注意力，简化用户配置难度。日志记录的是网络通信和应用程序通讯的过程，通过分析日志可以发现木马或受到的攻击极其来源以及应用程序访问网络的情况，而是否记录到日志可以通过面板设置。

图 18

网页过滤(Web Filtering) 网页中包括暴力色情等内容时（图19），Web Filtering过滤这些不健康的内容，用户要做的就是选择过滤哪些敏感内容，然后启动Web Filtering功能。

图19

专家级的规则设定

防火墙自定义规则并不是ZoneAlarm的“专利”，但是新版本中专家级的规则设定具有独特的功能（图20），突出特点表现在3个方面：定义组、时间控制和控制到数据链路层。到目前为止，控制到数据链路层只有ZoneAlarm可以作到。而且，ZoneAlarm可以工作在ICS/NAT的网关计算机上，针对内部计算机，ZoneAlarm根据设置决定是否对NAT数据包进行过滤，默认设置对所有本地数据包进行过滤，而对NAT转发的数据不做过滤，自定义规则可以针对外部和内部发起的通讯分别控制。

图 20

组的对象可以按照主机、协议和时间分类。主机类可以是HOST/SITE(网址)、IP(地址)、IP RANG(地址段)、SUBNET(子网)、TRUST ZONE(信赖域)、INTERNET ZONE(INTERNET域)、ANY(任意)、GATEWAY(物理地址)等，协议类对象包括TCP、UDP、TCP&UDP、ICMP、IGMP、CUSTOM定制等，而对有相同时间要求的对象归于同一个时间组。把类功能要求相同的对象归与一组，显然减少了重复劳动，管理也更有条理。

时间控制功能对需要精确控制通讯时间的用户非常有用，比如所有IM是一个组，而这个组不能在上班时间使用IM及时通讯软件。而小朋友可以在星期天上网游戏或看动画片，其它时间禁止上网，这都可以用时间控制功能来实现。

对MAC的识别意味着可以捆绑IP和MAC，而MAC是网卡的身份z，允许或限制某台计算机使用上网资源也就不难了，这是其它防火墙不具备的功能，而这正是网管可能需要的东西（图21）。严厉的网管可以这样设置，屏蔽所有内部网络访问互联网的权限但允许使用内网资源，而对要求上网的用户设置IP和MAC捆绑并赋予访问外网的权限，即使有用户擅自修改IP或MAC也没用，而在一个LAN内部相同IP会报告IP冲突。

图 21

三、对比NIS(Norton Internet Security 2004)

ZoneAlarm可以在网络OSI模型中的上6层中工作，控制功能强大但是 *** 作容易，充分体现了出一个优秀软件的特色。占用资源少也是NIS不能比拟的，特别是在配置较底的计算机上ZoneAlarm更显优势。

就专家级设定方式而言，NIS更早推出自定义规则功能，但是，ZoneAlarm软件十分体贴用户，独特的组的概念、时间控制和控制到数据链路层都体现了开发者的独具匠心，可以通过安全级别的选择简单配置防火墙规则，也可以通过高级选项详细设置各项功能。

ZoneAlarm 对应用程序的控制要比 NIS(Norton Internet Security) 更安全。对于 NIS 来说，如果一个网络访问匹配了系统范围的策略配置，将不再进行应用程序扫描和检查，如果配置了非常宽松的访问策略，恶意应用程序入木马将不能被发现；对于 ZoneAlarm 来说，也是先检查系统范围的策略配置，如果被策略拒绝，可以选择d出警告或者忽略，如果策略允许通过，也要检查应用程序设置，如果没有相应的应用程序访问控制，则d出配置对话框。显然ZoneAlarm的这种工作模式更加安全，当然也需要更多次的交互。

除了没有中文版本外，ZoneAlarm Pro没有多少毛病可挑。 ZoneAlarm已经注意到不同国家用户的使用需要，目前已经推出了德文、法语和日语的版本，说不定哪天就有中文的ZoneAlarm下载。

十大防火墙，是现在计算机网络世界中最为著名的十款全球性防火墙软件，它们均功能强大完善，是计算机装机必备的系统安全软件。

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程序ZoneAlarm可以帮你执行这项重大任务喔。基本版是免费的。Outpost Firewall Pro是一款短小精悍的网络防火墙软件。

下面就来给大家分享一下十大防火墙排名，看看哪个是你在用的：

第一名: ZoneAlarm Pro

ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。基本版还是免费的。

使用很简单，你只要在安装时填入你的资料，如有最新的ZoneAlarm，免费网上更新。安装完后重新开机，ZoneAlarm就会自动启动，帮你执行任务。当有程序想要存取Internet时，如网络浏览器可能会出现连不上网络，这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键，选取Programs的选项，勾选你要让哪些软件上网，哪些不可以上网，利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住(Lock)网络不让任何程序通过，只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源，也可以设定锁定网络的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。

第二名: Outpost Firewall Pro

是一款短小精悍的网络防火墙软件，它的功能是同类PC软件中最强的，甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说，你亲自试一试就知道了。

第三名: Norton Personal Firewall

Norton公司出品的个人防火墙将提供完整的网络安全，防止重要资料被窃，并有过滤网站的功能，能够阻隔各种网络黑客可能的入侵方式：java applets,activex 控制，以防您的私人信息被窃取和损坏。

第四名: Norman Personal Firewall

Norman个人防火墙专为个人用户及企业而设，阻止未经授权的使用者存取您的电脑档案。支援 TCP/IP 及标准数据机拨号连线,适用于所有合规格的网络及电话系统。拦截网页横额广告,阻截令人烦扰的横额、广告等，加快网页下载的速度，节省您的工作时间。Norman个人防火墙精灵给您清晰的指引，协助您设定个人化防火墙规则，令您可以更安全、更方便地浏览网页。保障您的个人私隐,NPF 有效地侦测及防止未经授权的使用者存取您的电脑共享档案。如果有人要存取您的档案，它会立即通知您，并由您决定是否要阻止这行为。管理 Cookies,您可以决定网站可否在您的电脑储存Cookies，NPF会纪录您的选择，让浏览更方便、轻松。安装 *** 作方便,Freshie’s 助手提供清晰的指引，教导初阶用户如何设定防火墙规则。而 NPF 的设定程序简易，进阶用户则可自行设定。简化的设定过程为个人用户带来方便，却不会减省产品的任何功能。编辑规则,透过编辑功能，您可以随时修改 site rules，例如要恢复受拦截的网站等。抵制未经授权的连线传输,防止个人资料被盗用以作 DDoS 袭击，阻止未经授权的使用者使用 Trojans *** 纵您的个人电脑，保护个人资料私隐权，防止xyk号码、密码等被盗用。内容拦截,NPF 有效防止有害的 JavaScripts、Java applets 和 ActiveX control 肆意入侵。您可以自行设定防火墙规则，阻止执行或下载某些程式。IP 隔离,您可以安全地连接网络，免受骇客的袭击，同时控制网络传输，例如哪些程式可以连接网络；可否传送或接收电邮；可以浏览哪些网站等。

第五名: SurfSecret Personal Firewall

一款功能超强的网络安全工具，提供三个级别保护 * 紧急防护上锁功能。 * 自订上锁条件 - 屏幕保护程序启动时，或者定时上锁。 * 过滤器设定精灵 - 可以指定允许哪些 IP 透过哪个 Port 联机到您的计算机。 * 支持 IP 地址范围、IP 地址屏蔽。 * 可以在封包被阻挡后发出提示，并且自动计次。 * 纪录最后10个联机到本机的 IP。

第六名: McAfee Personal Firewall Plus

软体为您的电脑和个人资料提供进阶保护。Personal Firewall 在您的电脑与网际网路之间建立起一道屏障，无讯息监视网际网路流量中是否有可疑的活动。有了它，您便获得了下列功能：

防止潜在的骇客探测及攻击

让防毒工作更完备

监视网际网路及网路活动

警告您潜在的敌意事件

提供有关可疑网际网路流量的详细资讯

整合 Hackerwatch功能，包含事件报告、自我测试工具以及将报告的事件用

电子邮件传送到其他线上相关机构之功能

提供详细的追踪和事件研究功能

第七名: BullGuard

是一个国外的不错的反病毒和木马的工具!他可以全面保护你的电脑免受病毒的危害!不论病毒是通过Email,浏览器,或者是像KaZaA这样的P2P软件和聊天工具,他都可以全面拦截！

第八名: Sygate Personal Firewall Pro

是一个简单易用的个人防火墙，适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案，该软件提供了多层保护的防火墙安全环境，可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外，该软件还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到入侵和不当的使用后，能够立即发出警报。

第九名: Injoy Firewall

Injoy Firewall™是一种灵活的防火墙安全解决方案，适用于各种规模的组织。它提供了企业级的下一代安全性、预配置的策略模板，包括完整的自定义选项、无缝的IPSec VPN集成、卓越的网关功能、直观的管理、访问控制、大量文档化的部署示例、无与伦比的控制和全面的文档。

第十名: BlackICE PC Protection

这个软件在九九年获得了PC Magazine的技术卓越大奖，专家对它的评语是：“对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线；而对于企业网络，它又增加了一层保护措施--它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎，可以识别200多种入侵技巧，给你全面的网络检测以及系统防护，它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来，以便你采取进一步行动。封言用过后感觉，该软件的灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少，是每一位上网朋友的最佳选择。

---