ZoneAlarm初級使用圖解

[psac]

ZoneAlarm是由Zone Labs出品的一款優秀的防火牆軟體。該軟體一共分4種，免費的ZoneAlarm，收費的ZoneAlarm Plus、ZoneAlarm Pro和ZoneAlarm Pro with Web Filtering（以下簡稱ZAPwWF），功能依次增強。

一般用戶使用ZoneAlarm Plus和ZoneAlarm Pro比較合適，免費的ZA功能過於簡單，比起國產防火牆來沒有功能上的優勢，而ZAPwWF比起ZA Pro只是多了網頁過濾功能，該功能不太實用。

到目前為止，最新的4.5.538版是功能最強，安全性最高的，但還有不少小問題。4.0版是bug最少，相容穩定性最好的，安全性也不錯。


3.7版有點老了，但是執行比較快速，而且有漢化。


需要說明的是，ZAP和ZAPwWF的安裝文件是完全一樣的。在安裝時如果輸入ZAP的序列號，裝的就是ZAP，Web Filtering功能將被遮閉；如果輸入ZAPwWF的序列號，則Web Filtering功能被啟動，裝的就是ZAPwWF。
下面將以最新的ZAP 4.5.538.000為例圖示ZA的安裝及初級套用。


首先看一下ZA對硬體軟體的要求：


Windows XP Home Edition / Professional：Pentium® II 300MHz或更高，至少128MB記憶體
Windows 2000 Professional：Pentium 233 MHz或更高，至少64MB記憶體
Windows 98 SE（注意了，只支持SE）和Windows ME ：Pentium 233 MHz或更高，至少32 MB記憶體
這只是最低要求，在一台P2-266的電腦上，ZA是比較拖網速的。

不過現在好像很少人用這麼便宜機種的電腦吧，一般的配置用ZA，不會感到拖網速。


ZA和殺軟一般沒有衝突（只是網頁列表和kv好像有點衝突），但是和其它防火牆軟體如outpost等很可能起衝突，同時執行會導致當機。

從老版本昇級最好不要用昇級安裝，先卸載老版再全新安裝新版比較靠得住。

[psac]

如圖，這樣就把我的電子郵件位址儲存在了myVAULT裡面，可以點Edit對其進行重新編輯，點Remove刪除該資訊，點Add增加新資訊。


這裡填入的資訊據說要將ZA重啟一次才能生效。

Trusted Sites裡面是用來增加自己信任的網站。

[psac]

在這裡選項ID鎖的安全級。
Off是關閉（不啟用ID鎖）。


如果設定為中級，當你儲存在myVAULT內的資訊要傳送到你不信任的站點（該站點不在信任站點列表內）時，ZA會彈出報警框提醒你，詢問是否允許，如果你選項始終允許，該站點將被加進信任站點列表。
如果設定為進階，當你儲存的資訊要傳送到不受信任站點時

，ZA會直接將其攔截，不彈出報警框。

ID鎖是一個新功能，就目前來看，該功能使用價值不大，如果一個網頁使用了加密來傳送你儲存在myVAULT內的資訊（IE的狀態列裡會出現一個鎖的圖示），ZA就檢測不出來了。


如果真是惡意要盜取你的資訊，別人肯定不會忘記先加密再傳送的。所以這個功能建議關閉，myVAULT裡面當然也就更不用費神去填什麼了。

七．網頁過濾（Web Filtering）


這個是ZAPwWF才有的功能，主要是對網頁上一些暴力、色情之類的不良資訊進行過濾。這個功能有時對瀏覽速度的影響有點大，所以除非你的確有這個需要，否則最好不要啟用該功能。一般來說根本就不用啟動這個功能，就用ZAP就不錯了。

不過如果家裡有小孩，那麼該功能還是比較有用的。


在Main標籤項裡把兩種過濾都設為On，在Categories標籤項裡自己選項哪些資訊是要過濾的，比如色情、暴力、毒品、賭博等等。

同隱私控制功能一樣，此功能預設也是只對IE起作用的。

如果你用的是Gosurf之類的第三方瀏覽器，也需要在程序列表裡面，第三方瀏覽器的Options中，選「Enable Web Filtering for this program」，這個選項只在ZAPwWF裡可見，在ZAP裡面是被遮閉的。


設定好以後，如果怕小孩改回來，可以到Overview/Preferences裡面去設定個密碼，使沒有密碼的人無法修改設定。不過說實話，就這點小伎倆恐怕不足以對付現在的小孩，呵呵。

[psac]

在ZA的工作列圖示上點右鍵，彈出表單。

第一項是用黃鎖鎖住網路，第二項是用紅鎖鎖住網路，第三項檢視版本資訊（這是4.5版才有的），第四項開啟控制中心，第五項正常關閉ZA。

[psac]

下面看一下用ZA封一些位址的方法。


如圖，在空白處點右鍵增加。第一項是增加網址，第二項是增加IP，第三項是增加一個IP段，第四項是增加子網。


這樣你就可以設定對這些位址是封掉還是信任。


我們就試試用這種方法來封掉3721的彈出框，選項第一項Host/Site（這和在host文件裡封作用是一樣的）。

[psac]

第一項選項是要信任還是封掉。我們這裡是要封了3721，所以選項Blocked。


第二項填入你要封的URL。


第三項Description是你對該位址的描述，隨便填吧。

然後點擊Lookup，ZA會查出該位址對應的IP。


OK。

[psac]

如圖，就把download.3721.com增加進了不受信任的列表。呵呵，同樣的方法，把cnsmin.3721.com也給加進來。最後不要忘了點擊Apply，以使設定生效。


以後不會再彈出那個該死的框，你的IE也就不會被它搞的假死了，而且3721的網頁還是可以照常訪問。



此方法也可以封掉cnnic的彈出框，只要把位址cdn2.cnnic.cn封掉就可以了（可惜今天該網站似乎沒開，查不出IP，所以沒法貼圖了，呵呵）。

不過此方法封百度不是很好用，它那個彈出框的位址（bar.baidu.com）的IP經常變動，搞不好就連www.baidu.com也一起封了，這可不行，畢竟百度的搜尋引擎還是用得著的。

這裡說的是封網址。如果你要封IP，就用Add——IP Address增加就可以了。

[psac]

經常有人問怎樣用ZA封連接阜，其實將防火牆安全級調到高以後，電腦就是隱形的了，連接阜也都關閉了（除非有允許連網的程序使用該連接阜），所以沒必要刻意的封連接阜了。如果你一定要封，下面舉一個例子說明。自訂規則我平時沒怎麼用，如果講錯了還請各位多多包涵並幫忙糾正，在這裡先謝過了。
為了檢驗能否真的封住，現將防火牆的安全級調到中，到[url]www.grc.com檢查，發涵/url]{1025連接阜是開放的，現在我們就試著把它封了。


到Firewall/Expert裡麵點擊Add增加一條規則
1：你為自己規則的編號。如果有多條規則，ZA將按編號由小到大依次使用規則。

2：你為該規則的命名，不要用中文命名。

3：你對該規則的描述，可以不填，如果要填也不要出現中文。

4：該規則是否被啟用。

5：允許還是攔截。我們這裡是封1025，所以選Block（攔截）。

6：Source是資料包的來源，Destination是資料包的目的地。

我們是要1025對外關閉，所以來源就用Any（任何來源），目的地就點Modify——Add Location——My Computer，設定為My Computer（我的電腦）。


7：規則適用條件。

8：規則適用時間，也用Any（任何時間）。


以上意思就是，設定一個始終被啟用的規則，無論一個資料包來自何處，只要它到我的電腦上來，滿足框7中的條件，就一律攔截。至於這個條件，當然就是「使用1025連接阜」，在框7里點Modify——Add Protocol——Add Protocol，具體設定條件。

[psac]

這裡具體設定條件


1：選項資料包使用的傳輸協定。該網站的掃瞄是用的TCP傳輸協定。
2：描述。


3：目標連接阜，填上1025。


4：源連接阜，任意（Any）。

然後點兩次OK確定，將該規則增加進規則列表，點Apply套用。該規則意思是無論一個資料包來自何處，什麼連接阜，只要它想通過TCP1025連接阜進入我的機器，一律攔截。

[愛跳舞]

真是太好了,現在一直都是用這個防火牆,個人覺得很好用,有了psac大大圖解

就更瞭解部分功能了,感謝分享

[psac]

再次去網站檢測，本來開放的1025連接阜已經變成Stealth（隱形）了。
你還可以在程序列表裡面，進入程序Options的Expert Rules，為某個程序單獨定義規則。



網頁過濾

（Web Filtering）

網頁過濾(Web Filtering) 網頁中包括暴力色情等內容時，Web Filtering過濾這些不健康的內容，用戶要做的就是選項過濾哪些敏感內容，然後啟動Web Filtering功能。

這個是ZAPwWF才有的功能，主要是對網頁上一些暴力、色情之類的不良資訊進行過濾。這個功能有時對瀏覽速度的影響有點大，所以除非你的確有這個需要，否則最好不要啟用該功能。一般來說根本就不用啟動這個功能，就用ZAP就不錯了。

不過如果家裡有小孩，那麼該功能還是比較有用的。在Main標籤項裡把兩種過濾都設為On，在Categories標籤項裡自己選項哪些資訊是要過濾的，比如色情、暴力、毒品、賭博等等。

同隱私控制功能一樣，此功能預設也是只對IE起作用的。如果你用的是Gosurf之類的第三方瀏覽器，也需要在程序列表裡面，第三方瀏覽器的Options中，選「Enable Web Filtering for this program」，這個選項只在ZAPwWF裡可見，在ZAP裡面是被遮閉的。

設定好以後，如果怕小孩改回來，可以到Overview/Preferences裡面去設定個密碼，使沒有密碼的人無法修改設定。




以上只是舉個例子說明一下，如果防火牆的安全級調到高，所有的連接阜都是隱形的，沒必要自訂規則來關閉連接阜。


開閉 Automatic Lock功能 啦？ 電腦閒置它會鎖網。Program Control => Main => Automatic Lock => off
防火牆一般的程式有兩理念,一是天網安裝後是全開的連接阜,你去關閉連接的法擇條.................

BT設定

既然是BT影視天堂 http://www.btgod.com BT愛好者

BT設定必不可少的，BT那張黃瓜臉我可不喜歡！

1.在你的桌面上右鍵點擊「網路鄰居」，彈出的表單中選項「內容」。

2.彈出「網路連接」視窗。在裡面找到你上網用的連接，右鍵點擊它，在彈出的表單中選項「內容」。

3.彈出「本機連接內容」視窗。選項其中的「進階」選擇項。



4.看看滑鼠所指的項目有沒有選（如果沒有選就不用往下看了），選了就點擊視窗下方的「設定」按鈕。

5.彈出「進階設定」視窗。圖中被選的是一些一般的網路服務，現在我們要增加新的BT服務，點擊「增加」按鈕。



6.彈出「服務設定」視窗。依次填寫「BT01~BT10」，「本地機IP位址」（也可以寫你的機器名），「外部/內部連接阜號」（BT連接阜是6881~6890，每個BT線程佔用一個連接阜，據說只能開9個），然後確定即可。（預設選TCP傳輸協定）



7.這樣「服務」欄中就增加了一個「BT01」服務，這個服務開放的是6881連接阜，同樣你可以再新增開放6882~6890連接阜的服務，都搞定以後就點「確定」按鈕。

8.現在我們的BT就可以在ZA中通行無阻了。


一般對程序的報警。

1．詢問是否允許某程序訪問網路。

3．說明該程序是否曾訪問過網路。是顯示BT的第一次訪問。顯示程序的工作名、伺服器IP、使用的連接阜等。只要打上勾YES後，BT就不會出現黃臉。

4．點擊可連到ZA的網站上去看分析。

5．如果勾上，ZA將記住你對本次報警的操作，下次該程序訪問網路時將不再詢問。如果不勾上，你的操作只對本次有效，下次該程序訪問網路時ZA仍然會詢問。一般來說應該勾上。

6．你對本次警報的操作，選yes允許，選no攔截。自己擦亮眼睛，不要放過了木馬，也不要攔截了正常網路程序。



一是zonealarm安裝後是關閉的連接阜...你要自己一個一個去開放設立規則...
其是透通性,upnp類的智慧的連結網路連接阜 .....
更有的有如mac一條一條預先的設置一般的使用...這雖是好處!
你只要句取 ,防範就如同範本....
但缺點是!你可能要,努力他的影響禁止的範圍的意思!
以個人防火牆似乎缺彈性...他應該是server使用防火牆單純工作使用範稠
zonealarm一共4個版本ZoneAlarm， ZoneAlarm with Antivirus， ZoneAlarm Pro，ZoneAlarm Security Suite

（完）

free:
http://download.zonelabs.com/bin/fre...50_590_015.exe
-----------------
pro:
http://download.zonelabs.com/bin/fre...50_590_015.exe
------------------
with Antivirus:
http://download.zonelabs.com/bin/fre...50_590_015.exe
------------------
Security Suite:
http://download.zonelabs.com/bin/fre...50_590_015.exe



內容過濾分類翻意提供52個類目。

潛在可能&使人不愉快內容類
· Adult/Mature Content 成人/成熟 內容
· Alcohol/Tobacco 酒精/煙草
· Gambling 賭博
· Hacking/Proxy Avoidance Systems黑客/代理提供系統
· Illegal Drugs 非法藥物
· Illegal/Questionable不合法/有問題的
· Intimate Apparel/Swimsuit 內衣 /泳裝
· Nudity 裸體
· Pornography色情書刊
· Sex Education 性教育
· Violence/Hate/Racism暴力/仇恨/刺激
· Weapons 武器

潛在的非生產類
· Abortion 流產
· Arts/Entertainment藝術/娛樂
· Auctions拍賣
· Brokerage/Tradingbrokerage回扣/貿易
· Business & Economy商業/經濟
· Chat/Instant Messaging聊天/即時通信
· Computers/Internet電腦/英特網
· Cult/Occult崇拜/炫疑
· Cultural Institutions 文化事業機構
· Education教育
· Email電子郵件
· Financial Services金融服務
· For Kids給孩子的
· Games遊戲
· Gay & Lesbian 男女同性戀
· Government/Legal政府/法律
· Health健康衛生
· Humor/Jokes 幽默/笑話
· Job Search/Careers工作尋找/職業
· Military軍事的
· News & Media新聞&媒介
· Newsgroups新聞組
· Pay to surf sites網上支付站點
· Personals & Dating個人的&約會
· Political/Activist Groups政治/激進分子
· Real Estate房地產
· Reference參考資料
· Religion宗教
· Restaurants/Dining/Food餐飲/宴請/食物
· Search Engines and Portals 搜尋引擎和門戶
· Shopping購物
· Society & Lifestyle社會和生活方式
· Software Downloads軟體下載
· Sports/Recreation/Hobbies體育/娛樂/嗜好
· Streaming Media/MP3 流動媒體/MP3
· Travel 旅行
· Vehicles車輛
· Web AdvertisementsWEB廣告
· Web Communications WEB通信
· Web Hosting WEB建設
============================

對比NIS(Norton Internet Security 2004)

　　ZoneAlarm可以在網路OSI模型中的上6層中工作，控制功能強大但是操作容易，充分體現了出一個優秀軟體的特色。佔用資源少也是NIS不能比擬的，特別是在組態較底的電腦上ZoneAlarm更顯優勢。

　　就專家級設定方式而言，NIS更早推出自訂規則功能，但是，ZoneAlarm軟體十分體貼用戶，獨特的組的概念、時間控制和控制到資料鏈路層都體現了開發者的獨具匠心，可以通過安全層次的選項簡單組態防火牆規則，也可以通過進階選項詳細設定各項功能。

　　ZoneAlarm 對應用程式的控制要比 NIS(Norton Internet Security) 更安全。對於 NIS 來說，如果一個網路訪問匹配了系統範圍的原則組態，將不再進去行應用程式掃瞄和檢查，如果組態了非常寬鬆的訪問原則，惡意應用程式入木馬將不能被發現；對於 ZoneAlarm 來說，也是先檢查系統範圍的原則組態，如果被原則拒絕，可以選項彈出警告或者忽略，如果原則允許通過，也要檢查應用程式設定，如果沒有相應的應用程式訪問控制，則彈出組態對話視窗。顯然ZoneAlarm的這種工作模式更加安全，當然也需要更多次的交互。

　　除了沒有中文版本外，ZoneAlarm Pro沒有多少毛病可挑。 ZoneAlarm已經注意到不同國家用戶的使用需要，目前已經推出了德文、法語和日語的版本，說不定哪天就有完全中文語言檔的ZoneAlarm下載。
但已有人給他中文化

[Dreamcast]

貼這一篇真的花很多時間吧...當初有安裝過一次
但是都不太會設定...結果無法上網就移除掉了
現在有這一篇有時間可以慢慢參考..非常感謝您!

[k2hungss]

ZoneAlarm網上常看到
也用過
卻不能深入的使用
感謝 psac 大大提供的教學
以後用起來應該更有把握

[841099]

哇 .... 有幸拜讀您的大作 .....

真是受惠了 .... ^^

辛苦了 ...

[pinga]

這一篇應該可以列入精華區吧

[pinga]

看完了覺得最好還是有中文化