Overview顯示的是ZA的一些資訊。
如圖中1,如果想換個序列號,就點這個按鈕重新輸入。比如你現在用的ZAP,但想換成ZAPwWF,那麼在這裡改序列號,重啟ZA就可以啟動Web Filtering功能了。
圖中的2,這個按鈕用來改自己的註冊資訊。
ZoneAlarm 的防火牆具有三個安全等級(高、中和低),並將其安全分成三個區域(鎖定、本機和 Internet)。
ZoneAlarm創造了域的管理方式,使得用戶管理更簡單:把對像簡單的分為3個域,可以信任的對象組成的域---Trusted Zone 、絕對不可以信任的對象組成的域--Blocked Zone 和不能確定是否能信任的對象組成的域--Internet Zone。域的對象可以是一個網段,一個主機,一個網址等。
對所有的 Internet 活動,Zone Lab 推薦使用「高」安全等級設定,這樣的設定將鎖定每一活動,直到您作出明確使用權為止。這是 ZoneAlarm 仍未能用於批量安裝的原因之一,因為每一安裝都不得不這樣做。ZoneAlarm 也使用秘密模式,這種模式對連接阜狀態請求(如連接阜掃瞄期間遇到的請求)不做出回應,將已使用權程序沒有使用的所有連接阜隱藏起來。
安全性設定「中」最好留給本機(Trusted Zone)使用,此設定實施用戶設定的所有應用程式特權,但允許本機網路訪問 Windows 服務、共享文件和驅動器。
用戶必須定義在本機區域中允許使用的資源。
這些資源可以包括機器自己的橋接器(用於循環回路和其他服務)以及其他電腦。幸運的是有了域的分配,您不必為每台電腦輸入 IP 位址,因為 ZoneAlarm 允許您輸入主機/網站名稱、單一 IP 位址、範圍或子網歸於域。最後,如果您在網路內部執行伺服器,則安全性設定「低」為最好的選項。
此情況下最有可能的安裝將是關於硬體的防火牆後的文件和列印伺服器的安裝。
操作步驟:
在FireWall功能頁面下,我們可以通過「add」按鈕來將指定的電腦或者網路設定為信任主機或者受保護的區域,例如將那些需要進行共享的電腦或者我們進行需要使用ping指令來測試的電腦設定為信任主機時,按下「add」按鈕,然後再選項是通過「Add ip address」指令增加指定的主機IP位址還是通過「Add ip range」指令增加區域網路中的ip位址範圍,或者是增加子網路遮罩,讓ZoneAlarm把區域網路和Internet分開來管理。如果要取消信任主機或者受保護的網路區域,只要先在該界面的列表上選指定目標,再按下一下「remove」按鈕就可以了,如果要對這些內容進行編輯,只要按下edit按鈕就行了,設定好後按下「apply」按鈕就開始生效了。
用戶要做的就是編輯域成員和設定域的安全等級,域成員角色的轉換也很方便,域安全層次的設定對所有域成員都起作用,真是太方便了。 內外有別保護不同網段
ZoneAlarm其核心的個人防火牆可以保護您的電腦不受網際網路上非法用戶的入侵,同時還能夠自動檢測區域網路絡的設定,確保來自內部網路的通信不受影響。比如,你上網際網路的同時還有一個辦公共外網,內部需要交流文件或列印共享,可以把內部網路歸為Trusted Zone域而把網際網路歸到Internet Zone域,ZoneAlarm對不同的域實施不同的防火牆規則,這樣上網辦公兩不誤,而且都受到防火牆的保護。
用域對付惡意網站
把惡意網站的網址輸入Blocked Zone就可以達到不能訪問惡意網站的目的(圖7),網上關於惡意網站的網址很多,都歸於Blocked Zone域,你感染惡意網頁的機會就小多了,如果已經感染惡意網頁,也可以把它歸於Blocked Zone域,隔離斷了它的後路,然後清除。用域封已經感染的惡意網頁的方法是:
Firewall|Zones|Add|Host/Site(...)|Blocked|OK。增添對話視窗設定如圖8,其中ZONE(域檔案類型)、Host name(惡意網址)、Description(描述)。
拒絕內部惡意網路攻擊
如今的病毒太可惡,如果內部網路有一台電腦感染病毒,其它電腦就有被感染的可能,防火牆雖然可以阻擋已知的網路攻擊,但是對新病毒的攻擊未必有效,通過份析ZoneAlarm的日誌可以確定是誰攻擊你,把它的IP(或者它所在的IP段)指定為Blocked Zone域,接上網線,你的正常工作可以繼續做而不用擔心被感染了。
應用程式控制(Program control)
應用程式控制包括應用程式管理、自動的原則建議和自動鎖定功能。
功能介紹
對應用程式控制有4個安全等級,分別對應應用程式(Program)和元件(components) 的進行管理,設定為「低」等級時應用程式和元件可以直接訪問網路;「中」等級適合應用程式需要驗證才能訪問網路,元件可以直接訪問網路的情況;而「高」等級對應用程式和元件都需要驗證才可以訪問網路。自動的原則建議也是很實用的功能,用套用程圖訪問網路時,它會指出原則建議。如果您選「Automatic Lock」(自動鎖定)中的ON選項,那麼你可以在指定時間或螢幕保護時鎖定網路。
操作方法
如果Zone Alarm 在執行程序中碰到一個新程序需要和網路連接的話,它就會跳出一個驗證對話視窗,問你是否允許該程序訪問網路。選項允許或不允許後可以到Program control-Program 中設權限(圖9)。應用程式的權限包括訪問權限和服務權限,訪問權限和服務權限含義是不同的,對外而言,訪問權限(Access Permissions)是控制是否可以主動訪問外部對象,服務權限(Server Permissions)是控制是否允許開啟服務連接阜提供外人連接,區別是發起連接的對象個別是自己和對方。
該設定界面列出了所有可能訪問Internet 的程序,並且提供程序名、是否允許連接、是否允許使用伺服器、是否允許通過鎖定應用程式控制功能等控制訊息;其中是否允許連接又分為對本機和Internet 的兩種連接方式,綠色的「√」為允許連接而無須詢問;紅色的「×」為禁止連接;問號則是在每次出現連接企圖時都會先提出詢問。另外應用程式控制功能允許你決定哪個軟體可以或者不能使用Internet ,可以確保欺騙程序(或者說是盜賊程序)不能傳送你的敏感訊息給那些不法分子。在這裡,我們可以通過滑鼠的右鍵功能,來選項是允許程序和網路連接、禁止和網路連接、詢問後再連接等3種狀態。
如果選「Automatic Lock」(自動鎖定)中的ON選項,彈出自動鎖定對話視窗,其中第一個選項是用來設定在停止操作以後多長時間啟動鎖定功能,程序預設為10分鍾;第二個選項確定是否在執行螢幕保護程序的時候啟動鎖定功能。下面還有兩項設定內容;其中第一項是在鎖定狀態下是否允許一些仍然處於啟動狀態下的程序如Email程序保持與INTERNET的聯繫,例如檢查是否有新的郵件到來;第二項是停止所有的與INTERNET相關的操作,按下「Stop」按紐可以在鎖定和解鎖狀態之間切換。