由于黑客泛濫，所以為了防止惡意供給，防火墻軟件應(yīng)運(yùn)而生。但是我們應(yīng)該能夠正確使用防火墻軟件，讓它真正為我們服務(wù)。下面我就防火墻軟件的使用中的幾點(diǎn)經(jīng)驗(yàn)介紹給大家。

　　一、 安全級(jí)別

　　現(xiàn)在大多數(shù)防火墻都定義了安全級(jí)別，為了給不同需要的用戶不同的安全控制，但是很多用戶并不是特別懂這些，為了安全，就盲目的把安全級(jí)別調(diào)整到“高安全級(jí)”，認(rèn)為安全級(jí)別越高越好。其實(shí)不是這樣。如果你的電腦太安全了，你會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)游戲就無法啟動(dòng)了，而且視頻程序也就無法訪問到網(wǎng)上的視頻文件了(這對(duì)于ADSL用戶是一個(gè)極大損失)。那么到底各種安全級(jí)別是什么意思呢?

　　低安全級(jí):計(jì)算機(jī)將開放所有服務(wù)，但禁止互聯(lián)網(wǎng)上的機(jī)器訪問文件、打印機(jī)共享服務(wù)。適用于在局域網(wǎng)中的提供服務(wù)的用戶。這是自由度最大的安全級(jí)別，所以僅限于“網(wǎng)絡(luò)高手”使用。

　　中安全級(jí):禁止訪問系統(tǒng)級(jí)別的服務(wù)( 如HTTP , FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問文件、打印機(jī)共享服務(wù)。 使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開放的端口服務(wù)，比如 網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)。而且能夠保證例如收發(fā)郵件和傳輸文件的一般用戶，所以一般這個(gè)安全級(jí)別是缺省值。

　　高安全級(jí):系統(tǒng)會(huì)屏蔽掉向外部開放的所有端口;禁止訪問本機(jī)提供所有服務(wù)，對(duì)常見的木馬程序和攻擊進(jìn)行攔截;提供嚴(yán)格控制的網(wǎng)絡(luò)訪問能力;適用于僅僅是上網(wǎng)瀏覽網(wǎng)頁(yè)的用戶。當(dāng)然網(wǎng)絡(luò)游戲你就玩不了了。

　　另外，所有的安全級(jí)都會(huì)控制應(yīng)用程序訪問網(wǎng)絡(luò)的權(quán)限。

　　二、 修補(bǔ)漏洞

　　大多數(shù)的防火墻軟件都能修補(bǔ)系統(tǒng)漏洞，很多都是通過自帶的程序進(jìn)行修補(bǔ)。不過“金山網(wǎng)鏢”就不太一樣，它查處系統(tǒng)漏洞后，告訴你補(bǔ)丁的官方網(wǎng)站地址，讓你下載并安裝補(bǔ)丁程序。這對(duì)于WIN 9X的用戶非常好，因?yàn)楣俜降臇|西值得信賴嘛，但是對(duì)于WIN XP的用戶就不怎么好了，因?yàn)閃IN XP SERVICE PACK1補(bǔ)丁包要134MB，所以您可以根據(jù)實(shí)際需要使用。

　　三、 別讓防火墻防不住火

　　最近出現(xiàn)一種病毒，名為“W32.Campurf@mm”，是通過郵件附件傳播的，附件名稱是FC.EXE，它可以使防火墻程序安裝過程中斷。如果中了這種病毒，您可以運(yùn)行REGEDIT.EXE程序，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsft\Windows\CurrentVersion\Run中的健值fc /runfc.exe刪除，然后升級(jí)你的殺毒軟件，再查殺該病毒。如何防止這種病毒入侵呢?首先，應(yīng)當(dāng)讓防火墻和殺毒軟件配合使用，二者經(jīng)常升級(jí);第二，莫名的郵件附件最好不要打開;第三，可以根據(jù)日志的記錄，找出黑客不經(jīng)常供擊的時(shí)間，在這段“安全時(shí)間”上網(wǎng)，就可大大降低被攻擊的概率。因?yàn)楫吘梗阑饓Φ墓δ懿⒉皇菬o限制的，道高一尺，魔高一丈嘛!