ESS个人防火墙的模式和设置

ESS个人防火墙的模式和设置

一．认识ESS个人防火墙的五种模式 (2)

1.自动模式 (2)

2.包含例外规则的自动模式（用户自定义的规则） (2)

3.交互模式 (2)

4.基于规则的模式 (3)

5.学习模式 (3)

二．ESS个人防火墙设置细节 (4)

1.模式选择 (4)

2.规则互动定义与编辑 (4)

3.IDS及高级选项设置 (6)

4.应用程序修改侦测 (8)

一．认识ESS个人防火墙的五种模式

1.自动模式

说明：个人防火墙将自动评估所有网络通信。这将允许所有标准传出连接并阻止所有非主动发起式传入连接。此模式适用于多数用户。

2.包含例外规则的自动模式（用户自定义的规则）

说明：另外套用您定义的规则时，个人防火墙将自动评估所有网络通讯。此模式适用于需要定义特定应用程序外来通讯例外的使用者。

3.交互模式

说明：个人防火墙将根据规则处理所有网络连接。对于尚未设定规则的连接，系统将提问使用者。

4.基于规则的模式

说明：个人防火墙将根据针对本身定义的规则评估所有网络通讯尝试。尚未定义任何规则的通讯则会遭到拒绝。

5.学习模式

说明：个人防火墙将根据针对本身定义的规则评估所有网络通讯尝试。允许尚未定义任何规则的通讯，并根据学习模式中建立规则的原则来建立规则。此模式可用于暂时建立一组规则的目的，不应永久使用。

通过以上说明，可以知道大概的用途，而除了自动模式（包括例外规则的自动模式）和学习模式不用考虑之外，只有两个选择：交互模式和基于策略的模式。

而基于策略规则的模式说白了就是只认规则，不设规则一律拒绝！这样的话，也只有电脑技术强悍到一定地步的人才敢去用了。那么最佳的选择就是交互模式了。

二．ESS个人防火墙设置细节

1.模式选择

进入ESS高阶设置，个人防火墙，设置启用模式为“交互模式”：

交互模式，可以理解为ESS与用户通过互动的方式来定制一个最合适用户的防护规则。自动模式，即使有木马通过网络连接，只要符合基本的通讯规则就不会示警。而交互模式的互动性却能够让用户第一时间了解网络连接的准确信息，保证用户的通讯相对安全。

2.规则互动定义与编辑

一改为交互模式，SKPYE的规则互动对话框就弹出来了。

外来连线，即入站通讯。接收消息、文件和读取网络个人资料等皆为入站通讯。

对外连线，即出站通讯。发送消息、文件和上传网络个人资料等皆为出站通讯。

QQ、迅雷之类的软件皆为交互型通讯软件，所以同时有出站通讯和入站通讯。

在互动提示中，我们可以了解到：通讯的应用程序，发行者，远程连接的IP和连接端口。这些信息可以帮助我们更清晰判断通讯的安全性。

注意：

在互动提示中，有两个选项：储存处理方法（建立规则）和暂时储存处理方法。如果确定通讯的长期安全性，我们可以选择“储存处理方法（建立规则）”，下次相同的通讯就不会提示互动了；而如果你对提示的通讯不能确定是否长期安全性，那么就可以选择“暂时储存处理方法”，通讯规则会短期保存。

如果要改变已定的通讯规则，可以进入高阶设置，个人防火墙，规则及区域，区域及规则编辑器。

点击“设置”可以打开规则编辑器。

选择需要编辑的规则，点击“编辑”即可。

进入高阶设置，个人防火墙，IDS及进阶选项。

这是ESS默认的设置。

在允许的服务一项，我这里只勾选了UPNP（依据用户电脑修改设置），这样迅雷下载会快一些；Vista/Windows 7的服务一项，如果不是特殊要求，建议Win7用户全不选。我这里用的是XP系统，自然全去掉了。

入侵侦测，保持默认全选；疑难排解，全选。

4.应用程序修改侦测

其实这一项设置很重要，里面有两选项：启用应用程序修改侦测和允许修改已信任的应用程序。“启用应用程序修改侦测”功能是侦测程序的变更，如果某个软件被木马劫持篡改，ESS防火墙就会示警，当然如果某软件由你手动升级更新而有所变动，ESS也会提示的。两项ESS都是默认勾选的，建议保持默认。

其它保持默认即可。

ESS个人防火墙的设置大体重点就这些了。通过以上的设置，相信防火墙的能力会有一定的提升的，至少不会中了网络木马变种没示警就蒙在鼓里让人窥视了。