自定义一条规则如下:图1
block all ports-阻止所有端口
process include-*所有进程
不排除任何程序
端口从0到65535
如果你觉得不够就把下面2个勾打上

下面运行下QQ,浏览器,bt之类的,看效果如何..然后用pcaudit2做个实验(我用za5.5.094,这个防火墙没有通过pcaudit2测试,相信大家都看到过那个防火墙测试的帖子),看结果如何..图2

下面开始排除程序,QQ/msn,ie/firefox/gb/opera/maxthon..bt/flashget/thunder..等需要联网的程序..看到这是不是想到了点什么??呵呵,这不是和lns有异曲同工之处吗?再搭配上咖啡其他的规则,从此防火墙可以不要了,ip规则包可以不用了.一条规则就够了..呵呵,咖啡够狠吧..

和8.0比,8.5的规则制定起来更方便效果更直观,在8.0里不能一下阻止所有端口,阻止程序联网也看不出程序用的是哪个端口..在8.5里这些问题都可以解决,在日志里不仅能看到程序用的端口还能知道远程ip地址,如果你嫌排除程序太麻烦,可以不选中规则但选中记录日志,这样不影响上网同时还能知道谁在联网通过什么端口,接着再慢慢的制定相应的规则(如果真打算这样做,可参考这里的咚咚http://www.us-cert.gov/current/services_ports.html),这样做效果更好,因为防护更细致更到位..当然你要有看日志的好习惯,看着咖啡托盘变红色了就看一下,不用多长时间,防护,从看日志做起^_^

图2