制作電腦防火墻

　　近期,由于自動程序的發明,電腦黑客攻擊以及制作惡意編碼已經變得更加容易。很多公司和大學在開始注意到有人在他們系統上制作惡意病毒代碼以攻擊其它的系統。下面學習啦小編將為你推薦制作電腦防火墻，希望能夠幫到你!

　　制作電腦防火墻

　　工具/原料

　　安裝有Windows的電腦

　　熱點設備

　　ESET NOD32(或ESET Smart Security)

　　(可選)NetWorkSpeedMonitor

　　A篇：深度定制個人防火墻

　　連上熱點，確定自己當前使用的網絡連接。

　　以Windows 10為例：打開控制面板→網絡和共享中心→(左側)更改高級共享設置，在彈出的“網絡連接”窗口中看看當前正在使用哪一個網絡連接。

　　※記住這個連接的名稱。

　　原理解釋：一臺電腦(尤其是筆記本電腦)有多個網絡連接，我們需要先確定當前活動的網絡連接(也就是連到熱點的網絡連接)，以便后續為其進行特殊的配置。

　　建立新的防火墻配置文件。

　　以ESET NOD32殺毒軟件的新版為例：右鍵點擊ESET NOD32托盤區圖標→高級設置→個人防火墻→防火墻配置文件，點擊“配置文件列表”右側的“編輯”，在彈出窗口中點擊“添加”，增加一個防火墻配置文件。確定(x2)。

　　※命名原則是好記、一目了然。

　　原理解釋：ESET NOD32(以及其他很多殺毒軟件)將防火墻的配置保存在一個配置文件中，相當于一個“模式”，可以根據需要隨時調用。這里，我們相當于建立了一個“節省流量模式”，稍后我們為這個模式設立一些特有的規則，以實現自動化。

　　分配配置文件到指定的網絡連接。

　　以ESET NOD32殺毒軟件的新版為例：回到高級設置，點擊“已分配到網絡適配器的配置文件”右側的“編輯”，在彈出的窗口中已經列出了本機上具有的網絡連接，雙擊剛才記住的網絡連接名稱，將“默認防火墻配置文件”改為我們在上一步中建立的新配置文件，并確保下面的“首選已連接網絡的防火墻配置文件”被選中。確定(x2)。

　　原理解釋：這一步分配剛才建立的配置文件到我們想要為其省流的網絡連接。這樣通過這個連接聯網時，才能啟動我們的配置文件。

　　建立防火墻過濾規則：(請先看明白“原理解釋”)

　　以ESET NOD32殺毒軟件的新版為例：回到高級設置，點選個人防火墻→基本，點擊“規則”右側的“編輯”。彈出窗口里有一些已經定義的防火墻規則。我們點擊“添加”來新建一條規則。

　　以暫時禁止搜狗輸入法更新為例，請將彈出窗口中的各項屬性修改成如下內容：

　　“常規”選項卡→名稱=“停止搜狗輸入法更新”;已啟用=√;方向=二者;操作=拒絕;協議=任何;配置文件=剛才建立的配置文件;

　　“本地”選項卡→服務=“SogouUpdate”

　　修改完以后，點擊確定即可添加這一條規則。

　　原理解釋：“規則”是殺毒軟件用于判斷是否允許一個軟件或服務聯網的基準，當一個軟件或服務想要連接網絡時，“門衛”防火墻會先查規則，進行驗證，看看當前的防火墻過濾規則中是否允許它通信。所以我們要在這一步把關，從源頭上禁止不必要的程序或服務聯網。

　　繼續添加一系列過濾規則：

　　根據要禁止的是軟件還是服務，仿照第4步的方法，添加一系列內容。請注意在“程序”或是“服務”中選擇正確的內容，并保證“已啟用”、“方向”、“操作”、“服務”這4個屬性的內容進行了正確的設置。

　　這一步似乎比較麻煩，但是一勞永逸。

　　下面列舉了幾個您可能會想要暫時禁止聯網的軟件和服務：

　　服務：BITS(Windows自動更新需要的服務)

　　服務：AdobeUpdateService(Adobe軟件的后臺升級服務)

　　服務：Bonjour Service(iTunes的聯網服務)

　　服務：lfsvc(計算機定位服務)

　　服務：DiagTrack(Windows用戶反饋服務)

　　服務：NvNetworkService(NVIDIA顯卡的聯網更新服務)

　　服務：SUService(聯想電腦自帶的軟件更新服務)

　　程序：javaw.exe(位于“java安裝目錄\jre當前版本號\bin\”文件夾下，Java的配置設置聯網程序)

　　程序：updater.exe(位于火狐安裝目錄下，火狐聯網更新程序)

　　程序：SettingSyncHost.exe(位于Windows安裝目錄的System32下，Windows設置漫游程序，基本用不到)

　　啟動省流模式：

　　以ESET NOD32殺毒軟件的新版為例：全部規則輸入完畢以后，點擊確定返回高級設置。將個人防火墻→基本→過濾模式改為“基于策略的模式”，即可開始省流。

　　這里建議在不需要省流的時候，將過濾模式改回“自動模式”，保持各種自動更新的正常工作。