ZoneAlarm初級使用圖解

[psac]

ZoneAlarm是由Zone Labs出品的一款優秀的防火牆軟體。該軟體一共分4種，免費的ZoneAlarm，收費的ZoneAlarm Plus、ZoneAlarm Pro和ZoneAlarm Pro with Web Filtering（以下簡稱ZAPwWF），功能依次增強。

一般用戶使用ZoneAlarm Plus和ZoneAlarm Pro比較合適，免費的ZA功能過於簡單，比起國產防火牆來沒有功能上的優勢，而ZAPwWF比起ZA Pro只是多了網頁過濾功能，該功能不太實用。

到目前為止，最新的4.5.538版是功能最強，安全性最高的，但還有不少小問題。4.0版是bug最少，相容穩定性最好的，安全性也不錯。


3.7版有點老了，但是執行比較快速，而且有漢化。


需要說明的是，ZAP和ZAPwWF的安裝文件是完全一樣的。在安裝時如果輸入ZAP的序列號，裝的就是ZAP，Web Filtering功能將被遮閉；如果輸入ZAPwWF的序列號，則Web Filtering功能被啟動，裝的就是ZAPwWF。
下面將以最新的ZAP 4.5.538.000為例圖示ZA的安裝及初級套用。


首先看一下ZA對硬體軟體的要求：


Windows XP Home Edition / Professional：Pentium® II 300MHz或更高，至少128MB記憶體
Windows 2000 Professional：Pentium 233 MHz或更高，至少64MB記憶體
Windows 98 SE（注意了，只支持SE）和Windows ME ：Pentium 233 MHz或更高，至少32 MB記憶體
這只是最低要求，在一台P2-266的電腦上，ZA是比較拖網速的。

不過現在好像很少人用這麼便宜機種的電腦吧，一般的配置用ZA，不會感到拖網速。


ZA和殺軟一般沒有衝突（只是網頁列表和kv好像有點衝突），但是和其它防火牆軟體如outpost等很可能起衝突，同時執行會導致當機。

從老版本昇級最好不要用昇級安裝，先卸載老版再全新安裝新版比較靠得住。

[psac]

ZA 4.5版的預設路徑是C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
以前版本的預設路徑是C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
執行後會有2個工作。

4.5版是vsmon.exe和zlclient.exe，以前的版本都是vsmon.exe和zapro.exe。

vsmon.exe是ZA的核心工作，如果它因為出錯而非法關閉的話，ZA在工作列的圖示會變成一個黃色的叉。


軟體介紹：

　　易於使用但功能強大的ZoneAlarm是一個整合5種安全服務技術的個人防火牆軟體，它把防火牆、應用程式控制、Internet鎖定、動態安全等級及域分配有機地整結在一起。

　　易於使用是ZoneAlarm一貫的特點，雖然對中國人來說英文界面看起來不舒服，但是，ZoneAlarm使用方法如此簡單，即使是剛剛出道的新手也能夠很容易得就掌握它的使用。功能強大是ZoneAlarm的另一個特點，ZoneAlarm不再是一個簡單的網路防火牆，而是一款綜合防火牆軟體。除了防火牆外，它還包括一些個人隱私保護工具以及彈出廣告遮閉工具，同時還具有一個進階郵件監視器，它將會監視每一個有可能是由於病毒導致的可疑行為，如果你是家長不希望孩子瀏覽暴力網站，它具備網頁過濾功能，另外，它還將會對網路入侵者的行動進行匯報。新版ZoneAlarm Pro 5.0.556.003 Beta增強了AlertAdvisor，具有自動的原則建議；更新了反病毒監測（Antivirus Monitoring）； 全新的警報檢視器功能。ZoneAlarm支持在線智能昇級和人工昇級。ZoneAlarm還有網路閘道管理功能，通過專家級的規則制定，它能夠讓進階用戶自由控制上網資源。專家級的規則制定功能也存在於其它防火牆中，但是，ZoneAlarm專家級的規則制定功能更強大，體現在可以對組操作（避免重複操作）、間控制和可以控制到MAC等級，這正是網管需要的功能，好戲在後面。

一、安裝與界面

　　目前可以看到的ZoneAlarm版本有多個：ZoneAlarm Pro 、 ZoneAlarm Plus 、 ZoneAlarm 和ZoneAlarm with Antivirus等，筆者使用的是ZoneAlarm Pro with Web Filtering版。它們對系統的要求很低，Windows 98SE/Me/2000/XP, 233 MHz Pentium or higher, 10MB of available hard disk space, Internet access. Minimum system RAM: 48MB (98SE/ME), 64MB (2000 Pro), 128MB (XP)就足夠了，無論全新安裝還是昇級安裝都能輕鬆完成。與其它軟體不同，ZoneAlarm Pro 4.5以後的版本為你提供了一項選項：你可以選項下載免費的ZoneAlarm 4.5，並且以後再也不會被產品購買提示所打擾，也可以選項ZoneAlarm Pro有效期為30天的免費試用版。在30天的免費試用期滿後，如果你還是決定暫時不支付50美元來購買ZoneAlarm Pro，則該軟體會自動轉變成ZoneAlarm 4.5，無需任何重新安裝的操作，你也不會看到任何變成灰色而無法使用的功能。無論你選項哪一個版本，在軟體的安裝程序中，ZoneAlarm都會提供有一個無需你做太多思考的嚮導，它會詢問你幾個簡單的問題，並帶領你完成所有的組態。對於大多數用戶來說，最為適合的也許就是一路點擊「下一步」，使用該軟體的預設組態來為自己的電腦提供安全保護。而且，在任何時候你都可以對這些組態隨意的進行修改。

　　ZoneAlarm的主界面是那種漂亮、同時對任何人來說都足夠簡單的外觀。這種設計看起來和Windows XP極其相似，導航條標籤位於螢幕的左側，當你點擊它們的時候會詳細的顯示出每一項設定的內容

ZA的控制中心如圖。


1：顯示網路通訊狀況。綠條閃動代

表流入資料，紅條閃動代表流出資料（工作列圖示同此）。
2：Stop按鈕，用於緊急情況。

按一下該按鈕ZA會鎖住網路，攔截所有資料包，效果和斷網一樣（不過我覺得還是斷網重聯好，還可以換個IP，哈哈），再按一下解鎖。該鎖啟用時，工作列圖示會變成一個紅色的鎖，以下簡稱紅鎖（汗……）。


3：顯示當前處於活動狀態的網路。活動網路前面會有個倒T形圖示（就是圖裡TRUSTED左邊那個）。

4：Internet鎖，按一下鎖住，再按解鎖。鎖住時，ZA攔截所有資料包，但具有Pass Lock權限的程序仍然可以訪問網路，工作列圖示變成一個黃色的鎖，以下簡稱黃鎖（再汗……）。

5：顯示當前連網的程序，居然只能顯示四個，實在是太少了，而且也不能顯示程序使用的連接阜。


另外下面那個綠色的「All Systems Active」表示ZA執行正常。

6：表單項，分別對不同功能進行設定。每個表單項又分成幾個標籤項進行具體設定（如圖中的7）。


7：標籤項，上面已經說了。

8：這裡是對每個標籤項進行說明，點擊Hide Text可以將說明隱藏。




導航條中包括ZoneAlarm的主要功能：

　　Overview .................一般狀態
　　Firewall................. 防火牆保護網路安全
　　Program control.......... 應用程式控制
　　Antivirus monitoring..... 反病毒監測
　　E-mail protection ........進階郵件管理
　　Privacy ..................保護隱私訊息
　　Web Filtering............ 網頁過濾
　　ID Lock.................. 逆向追蹤黑客的來源
　　Alerts and Logs.......... 警報和日誌檢視器

　　最小化視窗dashboard

　　點擊「縮放」按紐可以將整個視窗最小化，只顯示出「停止」和「鎖定」鍵，它們分別可以用來遮閉一切網路連接和取消保護。


「停止」是相對一切網路通訊而言的，比如遭網路（衝擊波/高波病毒等）攻擊時使用它遮閉一切網路連接；「鎖定」功能是對應用程式而言，被標記為信任的應用程式仍然可以通訊，而其它應用程式的通訊被中斷，筆者使用VNC遠端控制連接就要用到這個功能，把VNC標記為可信任服務就可以了，總的來說，這個軟體的外觀體現了簡潔又漂亮的特點。

dashboard中間顯示的是當前可用的網路連接，比如有2塊網路卡分別連接2個不同的網路，當滑鼠指向網路儀表板上相應的網路參數就顯示出來了。

強勁功能逐個數

　　ZoneAlarm Pro 的核心部分，還是它的個人防火牆，它能夠確保任何入侵者都無法通過網際網路進入到你的電腦中。同時還具有一個能夠捕捉到可能會群發郵件的病毒或者蠕蟲的電子郵件監視器、一個cookie管理器、一個彈出或者廣告遮閉器，以及一個ActiveX和JavaScript防禦工具。

　　一般設定（Overview）：

　　ZoneAlarm的Overview能夠很快的讓你瞭解到最近所遭受到的入侵攻擊,包括一些一般詳細和設定。

版本訊息和自動昇級


　　Overview中的product info顯示現用的版本訊息和版權資訊，如果Licensing中顯示還有XX天，你注意要及時註冊呀，如果不是最新的版本可以通過Overview表單-preference(參數)選擇項-check for updates(檢查最新版本訊息)來設定自動更新或手工更新。
開機自動執行
在安裝中，ZoneAlarm 能夠進行自我組態，以便能夠與你預設的瀏覽器相相容。


預設設定下次開機時ZoneAlarm 自動執行，ZoneAlarm 占資源不大，這樣的設定保證了電腦開機後立即得到保護，如果要關閉開機自動執行，在Overview表單-preference(參數)選擇項-general(一般)中取消選項「Load Zone Labs security software at startup 」就可以了。




密碼保護和參數制作備份
密碼保護用來保護ZoneAlarm 不被意外停止和惡意修改參數，在Overview表單-preference(參數)選擇項-password中點擊set password設定保護密碼)。
參數制作備份是制作備份系統自我組態和用戶組態的參數，一般來說由於不同的電腦網路和套用環境差別很大，不同用戶的參數設定不同，不能互用。制作備份時點擊Overview表單-preference(參數)選擇項-Backing up and restoring security settings 中的backup/Restore完成制作備份/恢復，是一個XML文件。

[psac]

Overview顯示的是ZA的一些資訊。


如圖中1，如果想換個序列號，就點這個按鈕重新輸入。比如你現在用的ZAP，但想換成ZAPwWF，那麼在這裡改序列號，重啟ZA就可以啟動Web Filtering功能了。

圖中的2，這個按鈕用來改自己的註冊資訊。





ZoneAlarm 的防火牆具有三個安全等級（高、中和低），並將其安全分成三個區域（鎖定、本機和 Internet）。

ZoneAlarm創造了域的管理方式，使得用戶管理更簡單：把對像簡單的分為3個域，可以信任的對象組成的域---Trusted Zone 、絕對不可以信任的對象組成的域--Blocked Zone 和不能確定是否能信任的對象組成的域--Internet Zone。域的對象可以是一個網段，一個主機，一個網址等。


對所有的 Internet 活動，Zone Lab 推薦使用「高」安全等級設定，這樣的設定將鎖定每一活動，直到您作出明確使用權為止。這是 ZoneAlarm 仍未能用於批量安裝的原因之一，因為每一安裝都不得不這樣做。ZoneAlarm 也使用秘密模式，這種模式對連接阜狀態請求（如連接阜掃瞄期間遇到的請求）不做出回應，將已使用權程序沒有使用的所有連接阜隱藏起來。

　　安全性設定「中」最好留給本機(Trusted Zone)使用，此設定實施用戶設定的所有應用程式特權，但允許本機網路訪問 Windows 服務、共享文件和驅動器。



用戶必須定義在本機區域中允許使用的資源。

這些資源可以包括機器自己的橋接器（用於循環回路和其他服務）以及其他電腦。幸運的是有了域的分配，您不必為每台電腦輸入 IP 位址，因為 ZoneAlarm 允許您輸入主機/網站名稱、單一 IP 位址、範圍或子網歸於域。最後，如果您在網路內部執行伺服器，則安全性設定「低」為最好的選項。

此情況下最有可能的安裝將是關於硬體的防火牆後的文件和列印伺服器的安裝。



　　操作步驟：

　　在FireWall功能頁面下，我們可以通過「add」按鈕來將指定的電腦或者網路設定為信任主機或者受保護的區域，例如將那些需要進行共享的電腦或者我們進行需要使用ping指令來測試的電腦設定為信任主機時，按下「add」按鈕，然後再選項是通過「Add ip address」指令增加指定的主機IP位址還是通過「Add ip range」指令增加區域網路中的ip位址範圍，或者是增加子網路遮罩，讓ZoneAlarm把區域網路和Internet分開來管理。如果要取消信任主機或者受保護的網路區域，只要先在該界面的列表上選指定目標，再按下一下「remove」按鈕就可以了，如果要對這些內容進行編輯，只要按下edit按鈕就行了，設定好後按下「apply」按鈕就開始生效了。


　用戶要做的就是編輯域成員和設定域的安全等級，域成員角色的轉換也很方便，域安全層次的設定對所有域成員都起作用，真是太方便了。 內外有別保護不同網段

　　ZoneAlarm其核心的個人防火牆可以保護您的電腦不受網際網路上非法用戶的入侵，同時還能夠自動檢測區域網路絡的設定，確保來自內部網路的通信不受影響。比如，你上網際網路的同時還有一個辦公共外網，內部需要交流文件或列印共享，可以把內部網路歸為Trusted Zone域而把網際網路歸到Internet Zone域，ZoneAlarm對不同的域實施不同的防火牆規則，這樣上網辦公兩不誤，而且都受到防火牆的保護。

　　用域對付惡意網站
　

　　把惡意網站的網址輸入Blocked Zone就可以達到不能訪問惡意網站的目的（圖7），網上關於惡意網站的網址很多，都歸於Blocked Zone域，你感染惡意網頁的機會就小多了，如果已經感染惡意網頁，也可以把它歸於Blocked Zone域，隔離斷了它的後路，然後清除。用域封已經感染的惡意網頁的方法是：

　　Firewall|Zones|Add|Host/Site(...)|Blocked|OK。增添對話視窗設定如圖8，其中ZONE(域檔案類型)、Host name（惡意網址）、Description(描述)。


拒絕內部惡意網路攻擊

　　如今的病毒太可惡，如果內部網路有一台電腦感染病毒，其它電腦就有被感染的可能，防火牆雖然可以阻擋已知的網路攻擊，但是對新病毒的攻擊未必有效，通過份析ZoneAlarm的日誌可以確定是誰攻擊你，把它的IP(或者它所在的IP段)指定為Blocked Zone域，接上網線，你的正常工作可以繼續做而不用擔心被感染了。

　　應用程式控制(Program control)

　　應用程式控制包括應用程式管理、自動的原則建議和自動鎖定功能。

　　功能介紹

　　對應用程式控制有4個安全等級，分別對應應用程式(Program)和元件(components) 的進行管理，設定為「低」等級時應用程式和元件可以直接訪問網路；「中」等級適合應用程式需要驗證才能訪問網路，元件可以直接訪問網路的情況；而「高」等級對應用程式和元件都需要驗證才可以訪問網路。自動的原則建議也是很實用的功能，用套用程圖訪問網路時，它會指出原則建議。如果您選「Automatic Lock」（自動鎖定）中的ON選項，那麼你可以在指定時間或螢幕保護時鎖定網路。

　　操作方法

　　如果Zone Alarm 在執行程序中碰到一個新程序需要和網路連接的話，它就會跳出一個驗證對話視窗，問你是否允許該程序訪問網路。選項允許或不允許後可以到Program control-Program 中設權限（圖9）。應用程式的權限包括訪問權限和服務權限，訪問權限和服務權限含義是不同的，對外而言，訪問權限(Access Permissions)是控制是否可以主動訪問外部對象，服務權限(Server Permissions)是控制是否允許開啟服務連接阜提供外人連接，區別是發起連接的對象個別是自己和對方。


　該設定界面列出了所有可能訪問Internet 的程序，並且提供程序名、是否允許連接、是否允許使用伺服器、是否允許通過鎖定應用程式控制功能等控制訊息；其中是否允許連接又分為對本機和Internet 的兩種連接方式，綠色的「√」為允許連接而無須詢問；紅色的「×」為禁止連接；問號則是在每次出現連接企圖時都會先提出詢問。另外應用程式控制功能允許你決定哪個軟體可以或者不能使用Internet ，可以確保欺騙程序（或者說是盜賊程序）不能傳送你的敏感訊息給那些不法分子。在這裡，我們可以通過滑鼠的右鍵功能，來選項是允許程序和網路連接、禁止和網路連接、詢問後再連接等３種狀態。

　　如果選「Automatic Lock」（自動鎖定）中的ON選項，彈出自動鎖定對話視窗，其中第一個選項是用來設定在停止操作以後多長時間啟動鎖定功能，程序預設為10分鍾；第二個選項確定是否在執行螢幕保護程序的時候啟動鎖定功能。下面還有兩項設定內容；其中第一項是在鎖定狀態下是否允許一些仍然處於啟動狀態下的程序如Email程序保持與INTERNET的聯繫，例如檢查是否有新的郵件到來；第二項是停止所有的與INTERNET相關的操作，按下「Stop」按紐可以在鎖定和解鎖狀態之間切換。

[psac]

1：設定密碼

2：制作備份當前全部設定（Backup）或匯入以前制作備份的設定（Restore），這是一個非常有用的功能。

3選項自動檢查是否有昇級（Automatically）或手動檢查（Manually）。點擊Check For Update可以馬上檢查是否有更新。


4：
第一項勾上會使ZA在開機時自動啟動。如果你不是開機即在線的話，這一項可以取消勾選並在彈出的對話視窗中選yes，不讓它開機自動啟動。

第二項是一定要勾上的，這是保護ZA自身的工作不被殺死，可以防止木馬強行中止ZA的工作。

該功能啟用後，想用工作管理

器或指令行殺死ZA的工作都是不可能的，只有從工作列裡正常退出才行。
第三項選是讓ZA記住最後一次訪問控制中心的位置。


那個下拉框是讓你選界面的顏色，自己挑一個喜歡的。

[psac]

下面說明一下各個功能。

一． 防火牆（Firewall）

這裡可以選項安全級別。點custom，可以自己再對選項的安全級進行細緻的微調，不過沒什麼必要，預設的規則已經很好了。

高安全級：對Internet的預設安全級。電腦處於隱藏狀態，NetBIOS服務、文件和列印共享服務被攔截。連接阜都被關閉，除非有允許連網的應用程式通過時才開啟。

中安全級：對Trusted網路的預設安全級。電腦不隱藏，NetBIOS服務、文件和列印共享服務被攔截。應用程式仍然需要你的允許才能訪問網路。


低安全級：防火牆處於關閉狀態。但應用程式仍然需要允許才能訪問網路。

最好把Internet和Trusted的安全級全部調到高。

但是比如你是校園網，想和同學共享文件，又怕網內其他陌生人攻擊你，可以把整個區域網路也劃入Internet的範圍，只把自己同學的IP加入Trusted網路，然後Trusted網路安全級設為中。


不過Internet的安全級不管怎樣都是要設為高的。

[psac]

進階設定
1：這個我們在安裝程序中就設定好了，不去動它。

2：這裡有幾個要注意的。如果你驗證自己不需要程序有服務權限，可以選Block Internet servers和Block trusted servers，最大限度的防止木馬。

這兩項的優先級比程序控制裡設定的高，如果一個程序在程序控制裡有服務權限，但你選了這兩項，則程序的服務仍然被攔截。


但由於一般大家都要用用BT、電驢之類的軟體，所以這兩項還是不要選的好。


另外，可以將Lock host file選（4.5版才有此選項），防止37**之類的流氓網站偷改你的host文件。

當然你自己要改host時，記得取消這一項再改。

[psac]

點右鍵可以對當前網路設定進行刪除（Remove）、編輯（Edit），或加入（Add）新的網路。如果安裝時對子網的劃分有誤，在這裡點Edit編輯可以改變子網的內容，自己重新選項是否劃入trusted網路。




點Expert標籤項，可以自訂防火牆規則。


[

[psac]

如果你在安裝時報警頻度是按預設項設定的，上網時就經常可以看到這樣的報警框，點ok關閉。如果你在選報警頻度時是選的第三項，這樣的報警框就不會彈出來煩你了。


圖中，點1的More info，將開啟IE，帶你到ZA的網站去分析該次攻擊。如果嫌這樣的報警很煩，就把圖中2那個框選，然後ok，以後就不會有這種報警框彈出了。

[psac]

這是上一步裡點擊More Info後看到ZA網站對該次攻擊的一些分析，分為Overview、Technical info、Details和Hacker ID。


如圖點Location Details可以在一張地圖上顯示攻擊者的地理位置。

[psac]

二．應用程式控制（Program Control）

預設安全級是中級，點擊custom可以選項是否開啟「進階應用程式控制」和「開啟工作控制」。如果把程序控制安全級調到高，那麼這兩種控制都將開啟。建議在剛裝上ZA時使用中安全級，等用過幾天，你的常用網路程序的權限都設定好了，就調到高安全級。

不要在剛裝好時就用高安全級，這樣雖然更安全，但是彈出來的報警框多得會讓你瘋掉的。也不要長期用中級，因為不夠安全。

Automatic Lock（自動鎖）預設是未啟用的，你可以選項是否啟用該功能。如果啟用了，請點custom對其進行具體設定。

Program Wizard和Advanced兩個按鈕就沒必要去點了，按預設的來。




你如裝了!新版的pro 或with Antivirus & za suite增加了檢測防毒的功能,可更新昇新病毒碼..
不過!簡易的功能...刪除彈性都不太方便!如有用其它的防毒可關閉此功能....
反病毒監測(Antivirus monitoring) 不是網路防火牆的強項，但是病毒和防火牆的關係越來越親密，有了用戶的需要，ZoneAlarm就有了反病毒功能(跟nai合作)，如果安裝的是ZoneAlarm with Antivirus 那麼就具備了反病毒功能，筆者安裝的是Norton Antivirus 2004，ZoneAlarm 依然可以實現反病毒監測功能。

[psac]

如果使用了自動鎖功能，可以用custom進行具體設定。

第一個框設定自動鎖的啟動條件。1是一段時間（預設為10分鐘）沒有網路活動則自動鎖住網路，2是當螢幕保護執行時自動鎖住網路。

第二個框設定自動鎖住網路時使用哪種鎖。3是使用黃鎖，4是使用紅鎖。

[psac]

這是一般的對程序的報警。

1．詢問是否允許某程序訪問網路。

圖中的是詢問是否允許IE訪問網路。

2．程序的工作名、版本、使用的連接阜等。

3．說明該程序是否曾訪問過網路。
圖中是顯示IE的第一次訪問。

4．點擊可連到ZA的網站上去看分析。

5．如果勾上，ZA將記住你對本次報警的操作，下次該程序訪問網路時將不再詢問。如果不勾上，你的操作只對本次有效，下次該程序訪問網路時ZA仍然會詢問。一般來說應該勾上。

6．你對本次警報的操作，選yes允許，選no攔截。自己擦亮眼睛，不要放過了木馬，也不要攔截了正常網路程序。

[psac]

這也是有時會見到的報警。
也就如紅黃綠燈不同顏色,代表不同的警告....
如你嫌繁可句取rememer this previously asked internet access下次就不會出現繁你(成預設值)
1．詢問是否允許某程序擁有服務權限。

圖中的是詢問的Serv-U。一般來說要用到服務權限的程序有一些服務軟體如Serv-U、Apache等，以及BT、電驢等P2P類軟體，一些聊天和即時通訊軟體也可能需要，另外如果使用OE，它也需要服務權限；網路遊戲我沒怎麼玩過，不太清楚，如果你要建一個伺服器，估計該遊戲也需要服務權限。給程序分配服務權限一定要謹慎，如果是木馬程序，通常會請求服務權限的，呵呵，那時一定要選no。

2．表示該程序曾經訪問過網路。

[psac]

ZA會記錄每個連網程序的MD5值，如果程序發生了變化（比如剛升過級），就會出現這樣的報警框，提醒你程序已經變了，是否仍然允許通過。圖示的是剛升過級的程序。這樣一些喜歡將合法程序替換成自身，並以此為偽裝的木馬就原形畢露了。


MD5算法研究

http://www.slime2.com.tw/forums/show...hreadid=111491

[psac]

ZA對程序的權限的設定很方便。

程序的權限分為：

Access：訪問權。

又分為對信任網路的訪問權和對Internet的訪問權。
Server：服務權限。

也分為對信任網路的服務權限和對Internet的服務權限。


Send Mail：傳送e-mail的權限。

以上五種權限可以自己設定，我們在應用程式報警框裡的設定其實就儲存在這裡，所以即使當時設定不合理，還可以到這裡來改。


方法是在該程序需要改動的權限上麵點擊左鍵，自己設定Allow（允許）、Block（攔截）、Ask（每次都詢問）。

[psac]

可以為程序設定Pass Lock權限。方法是在那個黃色鎖圖示的那一列裡點左鍵，設定Normal（無Pass Lock權限）或Pass Lock（有Pass Lock權限）。

擁有Pass Lock權限的程序在黃鎖鎖住網路時仍然可以訪問網路。

舉個例子，如果你睡覺前想讓Flashget開著繼續下載，就可以給它Pass Lock權限，然後用黃鎖鎖住網路，這樣只有Flashget能訪問網路，保證了最大的安全性。