2004-06-01, 11:21 AM | #31 (permalink) |
榮譽會員
|
1:為Flashget設定了Pass Lock權限,出現了一個鑰匙的圖示。
2:當前連網程序前面會出現一個綠色的圓點。 3:可以看到某個程序的路徑、版本等詳細資料。 4:點右鍵出現的表單。第一項如果選,該程序MD5值即使發生改變ZA也不會再報警,可適用於一些既頻繁昇級又頻繁訪問網路的程序,請謹慎使用。 第二項「Options」對程序的權限進行一些具體設定。第三項看程序的內容。 第四項刪除為該程序設定的規則。第五項手動增加一個程序進這個程序列表。 從4.5版開始,無論一個程序是否連網,只要它執行過,ZA都會把它加進這個程序列表,目的是加強對程序的控制,不過這樣也導致找某個程序時不如以前方便了,這一點上還是Kerio比較方便。 另外,4.5版對中文的支持退步了,中文目錄在框3里面會顯示為亂碼(以前的版本都能正常顯示的),還好對使用影響不大。 有些遊戲執行時(尤其是3D的,比如CS),ZA的報警框彈不出來,可能導致當機,可以在第一次執行時以視窗模式執行,報警框就能正常彈出,或者自己手動把該程序加工作序列表,再手動設定權限。 專家級的規則設定 防火牆自訂規則並不是ZoneAlarm的「專利」,但是新版本中專家級的規則設定具有獨特的功能,突出特點表現在3個方面:定義組、時間控制和控制到資料鏈路層。到目前為止,控制到資料鏈路層只有ZoneAlarm可以作到。而且,ZoneAlarm可以工作在ICS/NAT的網路閘道電腦上,針對內部電腦,ZoneAlarm根據設定決定是否對NAT資料包進行過濾,預設設定對所有本機資料包進行過濾,而對NAT轉發的資料不做過濾,自訂規則可以針對外部和內部發起的通訊分別控制。 組的對象可以按照主機、傳輸協定和時間分類。主機類可以是HOST/SITE(網址)、IP(位址)、IP RANG(位址段)、SUBNET(子網)、TRUST ZONE(信任域)、INTERNET ZONE(INTERNET域)、ANY(任意)、GATEWAY(物理位址)等,傳輸協定類對像包括TCP、UDP、TCP&UDP、ICMP、IGMP、CUSTOM設定等,而對有相同時間要求的對象歸於同一個時間組。把類功能要求相同的對象歸與一組,顯然減少了重複勞動,管理也更有條理。 時間控制功能對需要精確控制通訊時間的用戶非常有用,比如所有IM是一個組,而這個組不能在上班時間使用IM及時通訊軟體。而小朋友可以在星期天上網遊戲或看動畫片,其它時間禁止上網,這都可以用時間控制功能來實現。 對MAC的識別意味著可以元件服務IP和MAC,而MAC是網路卡的身份證,允許或限制某台電腦使用上網資源也就不難了,這是其它防火牆不具備的功能,而這正是網管可能需要的東西。 嚴厲的網管可以這樣設定,遮閉所有內部網路訪問網際網路的權限但允許使用局內網資源,而對要求上網的用戶設定IP和MAC元件服務並賦予訪問外網的權限,即使有用戶擅自修改IP或MAC也沒用,而在一個LAN內部相同IP會報告IP衝突。 |
送花文章: 3,
|
2004-06-01, 11:23 AM | #32 (permalink) |
榮譽會員
|
這就是對程序的Options進行具體設定的部分。
1:可以為程序自訂規則。 2:這兩項是進階應用程式控制的內容。第一項勾上是允許一個程序使用另外一個程序,比如IE會使用Flashget。第二項勾上是允許該程序開啟工作。 當應用程式的安全級調到進階後,這兩種控制開始起作用。 3:預設是勾上的,開啟了對應用程式的e-mail防護。 4:勾上可以開啟對該程序的隱私控制。 ZA的隱私控制預設只對IE起作用,所以如果你用的是MyIE、Gosurf之類的第三方瀏覽器,就需要自己在這裡手動開啟ZA對其的隱私控制。 5:這個部分的東西就不要動了,免得木馬鑽空子,呵呵。 進階郵件管理(E-mail protection) 通過電子郵件傳播病毒已經是一個嚴重的網路問題,ZoneAlarm包含一個郵件監視器,它能夠對所有接受的和發出的電子郵件都進行監控,以便於能夠及時制止那些群發郵件病毒的可疑行為(以前的版本只能夠對所受到的郵件進行監控)。 在偵測到有病毒在進行自我複製後開始向外群發郵件時,它會自動關閉掉你的電子郵件客戶端。 MailSafe功能掃瞄所有電子郵件中出現的 Visual Basic 指令碼附件(如臭名昭著的 ILOVEYOU「我愛您」病毒)。 如果發現此類附件,MailSafe 會將其隔離,並在您試圖執行該附件時發出警告。儘管在預設情況下MailSafe 處於活動狀態,但可以通過安全面板禁用它。 保護隱私訊息(Privacy protection) ZoneAlarm具備智能管理Cookie能力,Cookie是網站儲存到用戶硬碟,記錄用戶衝浪和購買習慣的文本文件。 這些資料一般用於根據您的網上習慣有針對性地給您發廣告,通常是無害的。 但是這些資料可能會落入不懷好意的人之手,因此,您也許要考慮一下使用Cookie系統管理工具了。 像Cookie Crushera這樣的程序能讓您自己控制哪個網站可儲存Cookie。 |
送花文章: 3,
|
2004-06-01, 11:24 AM | #33 (permalink) |
榮譽會員
|
元件控制可能是其它防火牆所沒有的功能(,它將禁止一個程序去控制另外一個應用程式的能力。
因為某個程序可能利用了了一個稱為DLL(動態鏈結庫)的程序的可再度使用部分,使得英特網瀏覽器讓程序傳送資料。只有在進階安全模式才啟用元件控制功能。 這裡是ZA的prg DLL文件列表,所有連網程序使用的DLL都在這裡列出了。 如果程序控制安全級調到最高,就將啟用ZA的DLL監控功能,任何程序使用的DLL發生變化,ZA都會詢問,這樣可以防止DLL木馬。 不過在我的電腦上,它往往會認錯DLL的使用者,比如Mcafee昇級時使用一個DLL,它卻報說是QQ使用的,也不知是ZA對中文系統支持不完善還是我自己系統的問題。 不管怎樣,即使開了DLL監控,也不是說就可以高枕無憂了。免費的ZA沒有進階應用程式控制,也沒有DLL監控。 |
送花文章: 3,
|
2004-06-01, 11:27 AM | #35 (permalink) |
榮譽會員
|
三.報警和記錄(Alerts & Logs)
按預設安裝,圖中圈出的部分將選Medium。我們在防火牆警報(不是程序警報)彈出時,選項不讓它再煩自己,其實就是在這裡把它設定為了Off。 這裡其它的設定沒什麼改動的必要。 逆向追蹤黑客的來源(ID Lock) 在遭到攻擊後,可以逆向追蹤黑客的來源,另外,ZoneAlarm還新增加了一個匯報工具。 以前,Hacker ID功能只能夠在受到攻擊後向你報告那些入侵者的位址(IP位址或者物理方位)(不用擔心,在追蹤任何可疑的入侵者的時候,ZoneAlarm會自動遮蔽掉你的IP位址)。不過現在,Zone Labs公司會自動收集這些追蹤報告,並將它們發給相應的ISP廠商。不過好像用不上。 警報和日誌檢視器(Alerts and Logs) 彈出警報是用戶和ZoneAlarm交流的方式,比如有新的應用程式需要訪問網路就彈出警報,如果關閉了警報功能,ZoneAlarm使用智能原則實施權限組態,以避免分散用戶的注意力,簡化用戶組態難度。日誌記錄的是網路通信和應用程式通訊的程序,通過份析日誌可以發現木馬或受到的攻擊極其來源以及應用程式訪問網路的情況,而是否記錄到日誌可以通過面板設定。 |
送花文章: 3,
|
2004-06-01, 11:33 AM | #39 (permalink) |
榮譽會員
|
這就是cookie控制的custom設定。可以設定攔截那種類型的cookie。
1:如果cookie控制選了中安全級或以上,這一項就是選的,這很可能導致在論壇無法發帖(很一般),或在某些網站無法用IE下載(有的網站通過private header來判斷盜鏈)。 解決的方法,你可以在這裡取消對其的勾選,也可以在站點列表裡面對這些網站進行單獨設定(後面會講到)。 2:這裡可以設定cookie作廢的時間。 3:在上一步裡我們選Turn off Privacy Advisor,其實就是在這裡取消了圖中此項的勾選。 |
送花文章: 3,
|
2004-06-01, 11:34 AM | #40 (permalink) |
榮譽會員
|
這是廣告攔截的custom設定。可以選項攔截哪種類型的廣告。
1:選就可以攔截那些大塊的標語型的廣告。 2:攔截彈出式廣告,呵呵,這個是一定要選的。 3:攔截動畫,選後gif動畫等都不會活動了,比如論壇裡的表情都變成靜止的了。 如果你想讓它動起來,可以在這裡取消勾選,也可以在站點列表裡面單獨對某網站進行設定。 下面那個框是選項被攔截的廣告顯示成什麼樣,第一項是什麼都不顯示,第二項是顯示一個框,裡面還帶「AD」兩個字母,告訴你這裡是廣告,第三項是顯示一個框,當你的滑鼠移上去以後,廣告就顯示出來。 ZoneAlarm廣告攔(AD BLOCKING)截能力也是很強的,啟用AD BLOCKING後,網站的廣告基本上都被成功攔截了,而在安裝防火牆以前只有使用第三方軟體才能達到廣告攔截效果 ZoneAlarm具備攔截Java和ActiveX的能力(MobileCode)。具備破壞性的程式碼通過網頁和電子郵件不斷的被下載,而ZoneAlarm具備攔截Java和ActiveX的分析和攔截能力,保護的上網更安全。 |
送花文章: 3,
|
2004-06-01, 11:35 AM | #41 (permalink) |
榮譽會員
|
這就是ZA的站點列表。如果你對自己所用的瀏覽器開啟了隱私控制功能,那麼這裡就會顯示出你訪問的一些網站。據說該功能好像和kv有衝突,我沒裝kv,所以沒法檢驗。
你可以在無法發帖的論壇的網址(比如圖示為金山論壇)的Private Header那一列點左鍵,選Allow,以後ZA不攔截該站點的private header,你就可以在該論壇發帖了。 你還可以點右鍵,選Options,對該網站隱私控制進行具體設定,比如在Ad Blocking標籤頁裡取消對Animation的勾選,使該網站上的gif 能動起來。 |
送花文章: 3,
|
2004-06-01, 11:36 AM | #42 (permalink) |
榮譽會員
|
1:點擊可清空快取緩衝。
2:選後可每隔一段時間自動清空緩衝記憶,該時間的長短可自己設定。 3:可以在裡面設定清空哪些內容。 我把硬碟緩衝、IE/MSN緩衝和Netscape快取緩衝全部都選了,呵呵。 最後要說的是,隱私控制功能有時並不能正常工作(可能是由於ZA對中文系統相容性不夠完善),如果影響到了你的正常瀏覽又無法通過設定解決的話,那只能將這個功能關閉了。 一個緩衝區清理工具(快取Clean),它能夠將儲存在你電腦上的網路臨時文件、瀏覽器歷史紀錄,以及cookie全都刪掉,平時需要多個步驟才能完成的功能,現在點擊滑鼠就可以輕鬆完成了 |
送花文章: 3,
|
2004-06-01, 11:38 AM | #43 (permalink) |
榮譽會員
|
五.郵件保護(E-mail Protection)
這項功能我沒怎麼用過,只能簡單說一下了。 這項功能的作用就是在你用電子郵件客戶端軟體收發郵件時起保護作用。如果你和我一樣只是用瀏覽器看一下郵件,不用OE、foxmail之類的軟體的話,可以將郵件保護功能都設為off。 收郵件保護:支持所有使用POP3或IMAP傳輸協定的郵件客戶端軟體。 該功能將附件的副檔名改為「.zl*」,如果想執行附件,ZA會彈出一個報警框,讓你選項run(執行)、save as(儲存)、inspect with notepad(這個我不知道是幹什麼用的)、do not run(不執行)。在Attachments標籤項裡可以看到支持的附件副檔名,也可以自己增加。免費的ZA只支持一種格式的附件。 發郵件保護:支持Eudora、Outlook、Outlook Express、Netscape Mail、Pegasus Mail、Juno。 該功能防止大量頻繁的傳送郵件(有的蠕蟲就是大量傳送郵件的)。 點擊Advanced按鈕可以具體設定,如果傳送郵件太多或太頻繁,則彈出警報。 網頁自由下載的一個免費的ZA版無此功能。 郵件保護功能有時可能和殺毒軟體的郵件防護起衝突。 Zone Labs提供的解決方法是關閉殺毒軟體的郵件防護,這樣附件將被ZA隔離,然後當你執行附件時,殺毒軟體的既時監控可以掃瞄附件,這樣就得到了雙重保護。 |
送花文章: 3,
|