打造最NB的天网防火墙

随着人们网络安全意识的增强使用防火墙的用户也越来越多由于天网防火墙无需复杂设置就可以直接使用且安全性高因此也成了许多人必选的防火墙虽然天网防火墙的设置比较简单不过如果大家能在设置的时候更细化的话定能起到事半功倍的效果下面我就给大家介绍一些天网防火墙设置中必须注意的细节问题同时介绍一些使用心得

我们以天网防火墙最新的V3.0.0.1004零售版为例天网防火墙的主面板上主要有以下功能区域

1. 应用程序规则设置
2. IP规则管理
3. 系统设置
4. 安全级别设置
5. 系统应用程序网络使用状况
6. 防火墙日志
7. 接通断开网络
8. 在线升级
 
实战一提速篇
一个优秀的防火墙要做到在严密防护的同时还不要影响用户的使用体验包括极低的内存消耗和极高的处理速度下面我们就从这几个方面来进行设置力求让防火墙始终驰骋于高速公路上

一降低内存消耗
降低内存消耗的最立竿见影的办法就是关闭不必要的服务首先我们要砍掉的就是资讯通服务这个是占用内存较多的一块操作如下

打开系统设置面板底部有一个其他设置选项将前面的"自动打开资讯通窗口"和"自动弹出新资讯提示" 去掉勾选

接下来我们要砍掉的是在线升级检测这一块在系统设置的在线升级设置项目里系统默认有新的升级包就提示这就需要我们的客户端程序每隔一段时间就连接天网的升级服务器不断的尝试也会占用一定资源因此我们决定设置成"在设定的时间段内不提示"在这里你可以设置成一个月因为天网升级版本的间隔正好是一个月左右

最后我们把日志管理设成不自动保存（系统默认）把入侵检测设置成三分钟自动静默即可如果你还觉得不够那就把警报声音也关掉吧这样下来我们的内存占用就达到了一个最低值
二提高处理速度
提高处理速度的最好办法就是优化我们的规则去除无用规则

防火墙的检测是根据规则来进行的如果哦你有1000条规则那么当一个数据包通过防火墙时就需要被检测1000次（除非中途被某一条规则拦截了）我们上网每秒钟经过网络层的数据包成千上万都要经过防火墙检测1000次的话效率可想而知很多新手刚用防火墙总觉得规则越多就越安全于是去下载一些非官方的所谓的木马拦截包一般那些规则包都有几百条规则严重影响了防火墙效率却没有实际作用因为防火墙是默认把所有端口都封闭然后根据你的需要来开放端口的防火墙本身已经能拦截所有未授权端口增加这么多规则就类似于在你已经加锁的地方派了几百个警卫去检查无法对你构成威胁的过客这是很愚蠢的

除了防火墙规则外应用程序规则也是造成处理速度低下的原因之一有些时候安装了比较多的程序这些程序访问网络的时候我们都允许通过或者不通过这样就在应用程序规则里保存了比较多的规则而你卸载这些程序后规则依然保留在防火墙中每当有程序要访问网络都要经过每一个程序规则哪个匹配以决定是否允许访问网络这样当无用的应用程序较多的时候就会影响到这些软件的启动速度了这里有一个去除无效规则的最快捷方法打开应用程序规则设置面板顶部第二个叉形按钮是用来"检查失效的程序路径"点击后可自动检测无效规则
 
实战二备份篇
对于经常重装系统或者重装防火墙的用户来说如果每次重装后都要重新配置防火墙的话会烦死的还好天网提供了较多的备份接口可以很方便地实现备份

一自定义规则备份
打开IP规则管理面板顶部有一个带红色箭头的导出按钮点击后会出现系统中现有的所有IP规则你可以全选后导出也可以选择自定义的那几条导出备份

二应用程序规则备份
打开应用程序规则设置面板顶部有一个导出按钮导出方式和IP规则相同重装后重新导入规则即可导入后自动检测一下无效规则以加快处理速度

三日志备份
防火墙日志面板有保存按钮可以保存当天的日志你也可以在系统管理面板中设置自动保存日志代价就是牺牲一定的系统资源自己权衡选择即可

实战三安全篇
防火墙最重要的肯定就是安全性了对于提升安全性本是安全厂商去研究的问题不过这里我们也可以从侧面讨论一下看我们用户需要做什么工作

一对防火墙要相信
俗话说疑人不用用人不疑如果你选择了某一防火墙那么你就该相信它配置好它让它发挥最大功效而不是怀疑它然后又装上一个或几个其他的防火墙这样的结果只能是防火墙之间互相干扰最终导致系统假死甚至崩溃杀毒软件和防火墙都是工作在系统底层的软件因此如果安装多个它们就会争夺底层的控制权这样一来不仅无法提高安全性反而可能因为冲突而导致无法保护系统

二对程序要多疑
每当防火墙弹出某某程序很多人几乎想都不想就点通过了这样的话还要防火墙来干吗呢即使木马也通行无阻了好的做法是每当弹出提示有程序访问网络（如图4）先确实自己刚才是不是运行了程序然后再根据弹出的提示框确定程序名称以及发送端口如果程序名称自己没有遇见过的且自己没有运行过某程序那就比较危险了这时你可以去baidu一下这个程序名称以及这个端口是什么一般来说木马喜欢用高端口进行连接如果哦端口数字在500以上就要小心了（部分程序如BT和电驴也是高端口注意区分）

好了今天就说到这里吧欢迎大家到乌溜部族（BBS.56.BZ）防火墙讨论区交流另外防火墙的话建议大家用正版毕竟使用方便也更有安全保障现在天网防火墙盒装版本在全国各大软件店均有销售的购买很方便也便宜