由于版本众多,会稍有差别。
一、天网防火墙
首先要介绍的当然是天网防火墙(2.60版)这个 “肇事者”了。在这款防火墙刚安装完成后就会弹出一个设置向导。但是,很多用户都没有注意到这个设置向导,随意点击几下便完成了安装(草莓便是这种“大马虎”),结果不正确的配置引起了网络故障。
如果要解决这种因为初始设置不正确而导致的网络故障,我们可以重新调出向导进行设置。在天网防火墙的主面板上点击“系统设置”按钮,在弹出的“系统设置”窗口中,点击“规则设定”中的“向导”,就会弹出设置向导。
在“安全级别设置”对话框中选择好安全级别(局域网内的用户可以选择“低”)后再点击“下一步”按钮,进入“局域网信息设置”窗口。勾选“我的电脑在局域网中使用”,软件便会自动探测本机的IP地址并显示在下方。接下来,一路点击“下一步”按钮即可完成设置了。
我们也可以只允许局域网内的某台电脑访问自己的共享资料,以达到保密的目的。在防火墙主面板上点击“IP规则管理”按钮,在弹出的IP规则列表中找到和局域网访问相关的规则并双击它,进入“IP规则修改”对话框,按照图2所示进行设置即可。
二、诺顿个人防火墙
在软件的主界面左侧点击“Internet区域控制”选项,在右侧窗口进入“信任区域”选项卡,点击“添加”按钮,打开“指定计算机”对话框。在该对话框中选择“使用范围”,然后在下面输入允许访问的起始地址和结束地址即可。
例如,办公室的IP地址范围是172.22.1.2~172.22.1.253,现在只要将起止IP地址输入,点击“确定”按钮使设置生效之后,在这个区段内的所有IP就都可以正常访问了。
其实我们可以不将该网段的所有IP地址囊括进来,大家可以根据自己所在局域网的实际情况来确定IP的范围。
三、江民黑客防火墙
在这款防火墙的主界面上点击“IP规则设置”按钮,弹出IP规则列表。在这个IP规则列表中,可找到和局域网有关的两条IP规则:“允许本机连接局域网内的其它机器”、“局域网内的其它机器访问本机(TCP)”。
如果要修改“局域网内的其它机器访问本机(TCP)”规则,可点击该规则所对应的编辑按钮,打开“反黑王规则设定”对话框,在其中的“对方IP地址”下拉列表中选择“地址范围”,并将本局域网的网段添加进来即可。如果你真的不希望被网内的其他用户访问,也可以在“局域网内的其它机器访问本机”这条规则内进行设置。
四、McAfee防火墙
在McAfee防火墙安装的过程中,软件会要求我们进行网络设置。在“Choose Your Type of Network(选择网络类型)”窗口中选择“Office Network(办公网络)”,点击“Next”按钮,进入网络访问设置窗口。如果你是在办公室局域网内,建议你选择“Completely Trust My Local Network(完全信任我的本地网络)”,然后一路点击“Next”按钮即可完成设置。这样,防火墙便会像一个听话的“孩子”,不会对我们在局域网内进行的操作横加干涉了。
当然,局域网内的访问不一定都是善意的,我们可以设置允许访问的IP地址的范围,最大限度地保证互访的安全性。
如果你希望能够由自己定义允许访问的IP地址范围,可以在McAfee防火墙主窗口依次点击“Utilities→Trusted&Banned IPs→Trusted IP Addresses”,点击“Add”按钮。在弹出的可信任IP规则窗口中,点击“An IP Address Range”,在下面输入IP地址的范围,最后点击“OK”按钮退出设置对话框即可。
大家还可以在“Banned IP Addresses(不信任的IP地址)”选项卡内,将自己想拒绝的用户的IP地址添加进来。
五、金山网镖
金山网镖提供了局域网共享目录的访问监控功能,它允许用户随时查看本机共享目录的访问情况。通过这一功能,用户可以随时取消不必要的共享目录并中止其他用户对自己的共享目录的访问,尽可能地阻止恶意程序的入侵以及他人的“偷窥”。
在金山网镖的主界面中,点击“共享管理”选项卡,在“共享管理”窗口列表中便会列出当前所有的共享。选择需要编辑的共享,然后在“共享管理”页面上方通过点击“编辑”、“删除”、“添加”等图标,便可对共享文件进行管理。另外,如果你想暂时中止某个文件夹的共享,只需要点击该文件夹右侧的“禁止”即可。
此外,想要在局域网内能够正常互访,我们还需要做以下设置。在金山网镖的主窗口菜单栏上点击“工具→综合设置→IP设置”,勾选“我的电脑处于局域网中”复选框,点击“确定”按钮使设置生效。
六、瑞星个人防火墙
瑞星个人防火墙也是用户最常用的防火墙软件之一。从2003版开始,瑞星防火墙在它的规则设置中增加了对局域网和广域网的判别。而且,这种判别可以让用户对特定传输方向的数据进行处理。
例如,很多用户希望能够开放Windows信使服务,以便接收局域网内其他用户发送的信息,但又担心收到外部网络发来的一些骚扰信息。此时,我们便可以利用瑞星防火墙专门针对Windows信使服务设定访问规则。在软件主界面的菜单栏上依次点击“选项→规则设置”,打开规则设置对话框。在规则列表中找到“禁止Windows信使服务”,打开修改规则对话框。要想在局域网内正常使用Windows信使功能,只要点击“数据链”旁的向下箭头,选择“局域网”,并将“操作”设定为“允许”即可。
七、Kerio Personal Firewall(以下简称KPF)个人防火墙无疑是个不错的选择,它能够控制自己计算机与网络上的计算机的数据交换,保护你的计算机不受网络上用户的攻击,具有网络安全、私有信息保护、入侵检测、应用程序完整性检查四大功能,还能够屏蔽讨厌的广告、形形色色的脚本和控件,从多角度保卫用户的计算机不受侵犯。更重要的是,它简单易用,无需掌握过多的知识就可以轻松使用。
KPF的默认规则中,对信任区域的安全设置比Internet的区域要低,通常和你同在一个局域网段内的计算机可以当做信任区域,因为同一个网段内的计算机通常是单位的同事,计算机之间需要共享数据、打印机和应用程序,所以安全级别要求较低。但有时即使是同一个网段的计算机也存在安全的隐患,比如有个别人总喜欢上一些非法网站,导致被木马或病毒侵害,祸及整个局域网。此时可以考虑缩小信任区域的范围,设置信任区域范围的步骤是:
1.打开KPF的设置窗口。
2.选择Network Security(网络安全)标签。
3.选择Trusted area(信任区域)标签。
4.单击“Remove(移除)”按钮,可以删除目前已添加的信任区域。
5.单击“Add(添加)”按钮,弹出“Zone definition(区域定义)”窗口,可以按单个IP、IP段、子网三种方式添加信任域。
KPF的默认规则中,包含一些最基本的协议设置,其中有IGMP、ICMP、DNS、DHCP和VPN,通常情况下不需要修改,只要把“Enable predefined network security(开启确定的网络安全)”勾选就可以了。
系统安全设置
除了升级和更新之外,通常应用程序本身是不会发生变化的,有些病毒和木马通过附加在正常的程序里启动,用户即使发现了有发送数据的行为也以为是正常的程序。KPF开启后,将主动监控每个程序的运行,并支持文件的MD5校验。这样一来,一旦发现某些程序打开其它程序,或者应用程序有哪怕一个字节的变化,KPF就会立即通知用户
入侵检测
许多入侵者使用各种黑客工具查找漏洞,发现有漏洞的机器并发动入侵。KPF的入侵检测系统能够发现目前大多数入侵代码和攻击,KPF将攻击等级分为三个危险等级,用户可以根据不同选择不同的动作。单击“Details(详情)”按钮可以获得各个级别所包含的攻击类型。这样一来,谁在用什么方法攻击你就看得一清二楚了。
通过上述内容,大家应该都掌握了以上几款防火墙软件在局域网安全、管理方面的设置技巧,能够从容应对因防火墙设置不当造成的无法互访等问题。
各种防火墙的设置技巧有一定的共通之处,那就是一般都能够在它们的IP规则的设定中找到和局域网相关的选项,大家只要采用和上述内容类似的操作即可完成设置。
