微机组装与处理实训8.ppt

实训8数据恢复与系统安全 8 1实训准备8 2实训操作习题 8 1实训准备1 实训目标 1 能够使用数据恢复软件FinalData恢复丢失文件 2 掌握使用Kaspersky 卡巴斯基 反病毒软件查杀病毒的方法 3 掌握天网个人防火墙的设置和使用方法 2 实训环境 1 一台安装WindowsXP系统的计算机 2 数据恢复软件FinalDatav2 01简体中文企业版 3 反病毒软件KasperskyAnti Virus6 0中文个人版 4 天网个人防火墙 3 实训要点本次实训过程中涉及到的三种软件 涵盖了数据恢复 病毒查杀和系统安全三个方面的内容 是日常使用微机过程中需要经常用到的应用软件 可以先通过学习相关知识 了解这三种软件的具体功能和运行机理 再针对不同的软件熟悉其具体的操作方法 FinalData数据恢复软件能够针对误操作 病毒破坏等原因造成的数据丢失 通过直接读取磁盘上存储的信息将丢失的文件重新找回 实验前应注意备份重要的数据 防止实验过程中因不熟悉软件的操作而造成数据的丢失 Kaspersky反病毒软件能够彻底查杀计算机中存在的病毒或木马程序 保障系统的安全 实验前应先更新病毒库 再进行病毒的查杀 对于被报告感染有病毒的文件 要注意加以鉴别 防止在处理过程中将重要文件误删除 天网个人防火墙能够通过设置各种规则保障微机的安全 在操作过程中可尝试定义不同的规则 查看具体的效果 4 知识准备1 数据恢复软件 1 数据恢复 数据恢复是指硬盘 软盘 可移动磁盘等存储介质上存储的数据信息由于被破坏或误操作而丢失 然后通过一些特殊的技术手段找回的一种方法 2 FinalData数据恢复软件 FinalData数据恢复软件支持FAT16 32和NTFS等多种分区格式 能够恢复多种丢失的数据 并且能够通过网络远程控制数据恢复 使用简单 界面简洁 功能强大 2 反病毒软件 1 反病毒软件 反病毒软件也称杀毒软件 是用于消除电脑病毒 特洛伊木马和恶意软件的常用应用软件 反病毒软件通常集成监控识别 病毒扫描和清除及自动升级等功能 有的反病毒软件还带有数据恢复等功能 反病毒软件的任务是实时监控和扫描磁盘 部分反病毒软件通过在系统添加驱动程序的方式进驻系统 并且随操作系统启动 大部分的反病毒软件还具有防火墙功能 常见的中文反病毒软件有瑞星 江民 卡巴斯基 金山毒霸 诺顿等 它们都具备丰富的病毒库和强大的反病毒功能 2 卡巴斯基反病毒软件 卡巴斯基中文个人版是俄罗斯著名数据安全厂商KasperskyLabs生产的一款中文反病毒软件 这款反病毒软件提供了所有类型的抗病毒防护 病毒的扫描 监控 行为阻断和完全检验 支持大部分的常用操作系统 E mail通路和防火墙 其功能主要包括病毒扫描 驻留后台的病毒防护程序 脚本病毒拦截以及邮件检测 可以时刻监控一切病毒可能入侵的途径 该软件界面简单 定制方式多样化 自动化程度高 系统资源占用率低 病毒代码更新速度快 3 防火墙 1 防火墙 防火墙指为了增强内部网络的安全性而设置在不同网络或网络安全域之间的一系列部件的组合 它在网络之间执行着访问控制策略 它可以通过监测 限制 更改跨越防火墙的数据流 尽可能地对外部屏蔽网络内部的信息 结构和运行状况 以此来实现网络的安全保护 常见的防火墙有瑞星个人防火墙 金山网镖 天网防火墙 江民黑客防火墙 诺顿个人防火墙等 个人防火墙是安装在每台PC机上的软件 个人防火墙不必像企业防火墙那样导入特定的网络设备 仅仅在用户所使用的PC上安装软件即可 由于管理者可以远距离进行设置和管理 终端用户在使用时感觉不到防火墙的存在 极适合个人和小企业等使用 而且 它也可以像防病毒软件那样安装在公司内部的局域网终端上 个人防火墙能保护PC机上的机密资料 使其免受网络漫游可能造成的安全威胁 在网络上进行任何工作时 个人防火墙都会阻止网络服务器窃取电子邮件地址或其他个人信息 可以通过选择信息保密范围 避免将信息发送到不安全的网站 2 天网防火墙 天网防火墙是一款中文软件防火墙 它是一个全方位的安全技术集成系统 能根据设定的安全规则管理网络访问权限 保护微机中的机密资料免遭网络漫游可能造成的安全威胁 天网防火墙把网络分为本地网和互联网 可针对来自不同网络的信息 设置不同的安全方案 它提供强大的访问控制 信息过滤等功能 抵挡网络入侵和攻击 防止信息泄露 其具备的功能如下 严密的实时监控 对所有来自外部机器的访问请求进行过滤 发现非授权的访问请求后立即拒绝 随时保护用户系统的信息安全 灵活的安全规则 软件提供了一系列安全规则 允许特定主机的相应服务 拒绝其它主机的访问要求 还可以根据实际情况 添加 删除 修改安全规则 保护本机安全 应用程序规则设置 对应用程序数据包进行底层分析拦截功能 可以控制应用程序发送和接收数据包的类型 通讯端口 并且决定拦截还是通过 这是目前其它很多软件防火墙所不具备的特殊功能 详细的访问记录和完善的报警系统 可显示所有被拦截的访问记录 包括访问的时间 来源 类型 代码等都进行了详细的记录 从中可以清楚地看到是否有入侵者想连接到本机 从而制定更有效的防护规则 即时聊天保护功能 针对主流即时聊天软件的安全保护功能 可以扫描QQ木马等恶意程序 防止上网聊天时遭遇网络入侵和攻击 8 2实训操作实验一数据恢复软件FinalData的使用1 对单个文件进行数据恢复 1 为防止误操作造成其它重要文件丢失 可选择一个单独的分区作为实验分区 打开一个可移动磁盘 将该盘作为实验分区 格式化为FAT32文件系统 如图8 1所示 图8 1实验分区属性 2 为便于观测实验恢复流程 选择一个相对较大的影音文件作为数据恢复文件 并将其复制到实验分区中 查看其属性 如图8 2所示 将该影音文件从实验分区上删除 并清空回收站 3 打开FinalDatav2 01简体中文企业版的文件夹 可以看到如图8 3所示的执行文件图标 图8 2实验数据恢复文件属性 图8 3FinalDatav2 01简体中文企业版 4 用鼠标双击图8 3所示图标 进入如图8 4所示的FinalData主界面 主界面的左侧为目录栏 右侧为内容栏 5 选择 文件 下拉菜单中的 打开 项 能够看到程序弹出选择驱动器对话框 软件提供了两种选择方式 逻辑驱动器 和 物理驱动器 如图8 5所示 图8 4FinalData主界面 图8 5选择驱动器对话框 6 选中实验分区G 点击 确定 按钮 系统先对选中的目标盘进行根目录扫描 如图8 6所示 待完成扫描后 弹出选择要搜索的簇范围 如图8 7所示 最大范围126096簇即等于实验分区的容量246M 进行扫描时 如果不清楚丢失文件的具体簇的所在位置 最好选择簇的最大值进行全盘扫描 图8 6正在扫描根目录 图8 7选择要搜索的簇范围 7 确定要搜索的簇范围后 点击 确定 按钮 软件开始以逐个簇的方式搜索被删除的数据内容 并通过如图8 8所示对话框将搜索的相关信息显示出来 因为所扫描的磁盘文件大小不等以及计算机的性能不同 所以扫描的时间也会有所差异 图8 8簇扫描 8 搜索完成后 程序自动跳回主界面 并将搜索到的信息逐一列出 如图8 9所示 目录栏将会出现七个主目录项 根目录 已删除目录 已删除文件 丢失的目录 丢失的文件 最近删除的文件 已搜索的文件 如果该数据文件信息被破坏 数据将不能被读取和使用 簇扫描之后发现的文件将被设为缺省大小 FinalData用 号加文件所在的簇号作为文件的名称 存放在 丢失的文件 中 对于可恢复的文件 点击 根目录 项 在内容栏中将显示搜索到的该目录中的数据文件信息 图8 9完成簇搜索后的主界面 9 鼠标右键点击内容栏中显示的数据文件 出现含 恢复 文件预览 文件查看器 重命名 信息 五个选项的菜单 如图8 10所示 10 点击 恢复 项后 软件弹出如图8 11所示的 选择要保存的文件夹 对话框 询问恢复后的文件所要保存的位置 若选择了实验分区 即正在恢复数据的所在分区 软件将自动停止保存文件 并弹出警告对话框 如图8 12所示 图8 10对文件进行操作 图8 11选择要保存的文件夹 图8 12选择保存文件分区警告对话框 11 指定文件要保存的位置 单击 保存 按钮后 软件开始将选定的数据文件保存到指定位置 如图8 13所示 数据恢复完成后 软件将自动返回到主界面等待下一个命令 12 在图8 11中设置的保存文件夹中 查看恢复的数据文件属性 如图8 14所示 对比图8 2在实验分区中查看该文件时的属性 可以发现被删除的数据得到了完全恢复 图8 13保存恢复的数据 图8 14恢复文件的属性 13 在软件主界面上选择 工具 下拉栏中的 保存文件系统信息 项 能够看到程序弹出选择驱动器对话框 将选中数据的恢复结果以 BUP文件格式记录下来 如图8 15所示 便于对该文件进行再次恢复和对比恢复结果 图8 15记录数据恢复结果 2 Office文件专项恢复在FinalData软件的主界面中 包含有 Office文件恢复 专项下拉菜单 主要针对Microsoft公司出品的Office系列办公软件中Excel PowerPoint Word三个程序所生成的 xls ppt doc文件类型进行了数据恢复的专项优化设置 可针对这些后缀名的文件数据进行特别方式的恢复 下面以MicrosoftWord程序生成的 doc扩展名文件为例 进行专项数据恢复 1 点开 Office文件恢复 专项下拉菜单 发现里面的选项均为灰色 表示该功能未被激活 无法使用 此时 可在实验分区中放置一个扩展名为 doc 属性如图8 16所示的文件 并将其删除 2 通过FinalData软件的侦测和分析 得到实验分区中删除的数据信息 点中这个以 doc为扩展名的文件 发现 Office文件恢复 专项下拉菜单中的 MicrosoftWord文件恢复 项由原先的灰色变为黑色 如图8 17所示 表示该功能已经被激活 可以正常使用了 其内容栏中实验恢复文件的扩展名为 doc 图8 16 doc后缀文件的属性 图8 17MicrosoftWord文件恢复 3 点击 MicrosoftWord文件恢复 选项后 弹出 损坏文件恢复向导 对话框 如图8 18所示 4 点击 下一步 按钮后 损坏文件恢复向导提示进行文件损坏率检查 若检查到文件损坏级别为L0 则表示未检测到文件存在损坏 如图8 19所示 向导不再进行修复引导 可以点击 取消 按钮退出该向导 回到软件的主界面 参考使用图8 10所示方法 直接将文件恢复 图8 18 损坏文件恢复向导 对话框 图8 19文件的损坏率检查 5 为查看受损文件恢复情况 将一个10KB容量的 txt文本文件复制到该实验分区中 删除后 重新查找分析该实验分区 将检测出来的 doc格式文件用MicrosoftWord文件恢复项的向导检查 得知该文件已损坏 如图8 20所示 6 对于损坏文件 该 损坏文件恢复向导 提供 下一步 选择 弹出 选择要保存的文件夹 对话框 询问文件恢复后的保存位置 如图8 21所示 图8 20破损文件的损坏率检查 图8 21选择要保存的文件夹 7 确定要恢复的文件与损坏文件不在一个分区保存之后 点击 开始恢复 按钮 损坏文件恢复向导开始恢复损坏的文件数据 如图8 22所示 完成恢复之后 退出恢复向导 恢复的文件在相应的保存位置出现 8 打开恢复的文件所在的保存位置 查看该文件属性 如图8 23所示 对比图8 16不难发现 恢复出来的文件容量 刚好是原文件的大小减去后来加入的 txt文件大小的余数 也就是说 txt文件刚好覆盖了 doc文件的一部分 图8 22指定文件完成恢复 图8 23完成文件恢复 实验二反病毒软件KasperskyAnti Virus的使用下面以KasperskyAnti Virus6 0中文个人版为例 详细讲解这种反病毒软件的具体设置和操作方法 1 反病毒软件的激活为保护不受盗版侵犯 在使用卡巴斯基反病毒软件前 需要对该软件进行激活 激活后反病毒程序才能正常运行 并获得更新病毒库 技术支持等服务 若卡巴斯基反病毒软件未被激活 则在该软件启动后 系统托盘上方将显示如图8 24所示提示对话框 此时 需要对该软件进行激活 图8 24软件未激活提示 1 打开卡巴斯基反病毒软件 点击 服务 按键 进入 服务 对话框 如图8 25所示 通过该对话框 可以更新程序 查看程序报告 管理隔离区和备份区 创建应急磁盘 管理授权文件和获得技术支持信息 该对话框右侧显示了 产品信息 系统信息 和 授权许可信息 若软件未激活 授权许可信息 类型项中显示为未知key 图8 25 服务 对话框 2 点击 授权许可信息 内容 出现如图8 26所示 授权许可信息 对话框 3 点击 激活 按钮 系统弹出如图8 27所示的安装向导 引导卡巴斯基反病毒软件的激活 安装向导一般会提示通过 使用激活码激活 激活试用版本 应用现有授权许可文件 三种方式激活卡巴斯基反病毒软件 若不准备激活反病毒软件 可选择 稍后激活 跳过激活程序 图8 26 授权许可信息 对话框 图8 27启动安装向导 使用激活码激活 是指通过使用购买该软件时获得的激活码来激活程序 这一过程必须通过连接互联网向卡巴斯基实验室指定的服务器发送包括全名 电子邮件地址 居住的国家和城市等个人信息进行注册 通过服务器的验证后可获得一个附带个人注册信息的授权许可文件并自动添加到程序当中 用以激活程序 激活试用版本 是指选择该项 可获得该反病毒软件30天的试用期 应用现有授权许可文件 为本次实验需要重点掌握的激活方式 这种激活方式适用于系统中留存有授权许可文件或能够提供授权许可文件对卡巴斯基反病毒软件进行激活 4 在安装合法授权许可文件过程中 安装向导首先会自动搜寻微机系统内以前版本留下的对象中所包含的授权许可文件 并询问是否安装找到的授权许可文件 如图8 28所示 点击 下一步 按钮即可安装该授权许可文件激活反病毒软件 图8 28自动搜索授权许可文件 当安装向导未搜寻到合法的授权许可文件时 则会询问授权许可文件的所在位置 如图8 29所示 此时 可点击 浏览 按钮 在标准文件选择对话框中选中扩展名为 key的合法授权许可文件 并点击 打开 按钮 若该授权许可文件合法 则在图8 29所示的 授权许可信息 项中将显示该授权许可文件的一些相关信息 包括 序列号 类型 正式授权许可文件 测试授权许可文件 演示授权许可文件等 和 过期日期 图8 29指定授权许可文件所在位置 5 点击 下一步 按钮 成功安装授权许可文件后 安装向导提示 授权许可文件应用成功 如图8 30所示 6 此时 在图8 31所示 卡巴斯基反病毒软件6 0 授权许可信息 对话框中出现了安装的授权许可文件的名称 在其状态栏显示为 激活 点击 关闭 按钮 回到 服务 主界面 卡巴斯基反病毒软件即可正常使用了 图8 30授权许可文件应用成功 图8 31卡巴斯基被激活 2 病毒库的更新由于新的病毒 木马 以及其他风险软件每天都会出现很多新型变种 因此定期更新病毒库来保护信息的完整性是非常重要的 下面将详细讲解如何更新病毒库 若卡巴斯基反病毒软件病毒库已经过期 则在该软件启动后 系统托盘上方将显示如图8 32所示提示对话框 此时 需要对该软件的病毒库进行更新 图8 32软件病毒库已过期提示 1 打开卡巴斯基反病毒软件进入 服务 界面 点击 更新 按钮 可以看到该对话框右侧显示了 更新 设置 和 统计信息 如图8 33所示 在 统计信息 栏中显示了病毒库发布和上次更新的时间 并有病毒库内的病毒数量的统计 2 鼠标右键点击左栏中的 更新 项 在弹出的菜单中选择 设置 系统弹出如图8 34所示对话框 在这个对话框中 可以对 更新方式 更新设置 和 更新后执行 进行设置 图8 33 更新 对话框 图8 34对 更新 项进行设置 3 更新前 可以自行选择更新源对卡巴斯基反病毒软件进行更新 点击图8 34中 更新设置 栏内的 自定义 按钮 弹出 更新配置 对话框 如图8 35所示 在该对话框中 可以选择对 局域网设置 更新服务器 附加设置 三个选项卡中的内容进行设置 图8 35 局域网设置 选项卡 4 若需要通过网络连接至卡巴斯基更新服务器进行更新 则在图8 35所示 局域网设置 选项卡中的 连接 栏内选中 使用被动FTP模式 复选框 并将 连接超时 的秒数设置大一些 确保在服务器连接不顺利的情况下 依然能够多次进行连接 也可在 使用代理服务器 项内添加传输速率更快的代理服务器 提高传输速率 为提高更新的成功率 还应选中 对本地地址不使用代理服务器 复选框 局域网设置 项设置完成后 可点击 更新服务器 选项卡 选中如图8 36所示的 卡巴斯基实验室更新服务器 复选框 并选中下方的 确定最佳更新地区 复选框 选择 中国 图8 36 更新服务器 选项卡 若需要通过其他方式进行更新 可在 更新服务器 选项卡内单击 添加 按钮 此时 系统弹出 选择更新源 对话框 如图8 37所示 选中更新源后 需要选中 正在从文件夹或zip压缩文档中更新 减慢更新速度 复选框 并单击 确定 按钮 此时 重新选择的更新源将出现在 更新服务器 的列表中 图8 37 选择更新源 对话框 5 在 更新服务器 的列表中选择本次更新需要的更新源 并将其他更新源复选框中的 去除 单击 确定 按钮返回到图8 33所示的 更新 对话框 并单击 立即更新 此时 系统会自动弹出如图8 38所示的更新进度对话框 点击其中右上角的按钮可以暂停更新 点击按钮将恢复更新 点击按钮则更新停止 更新完成后 图8 38中的 更新 正在运行 变为 更新 完成 图8 38更新进度显示 若更新过程中出现错误 可以点击图8 33所示的 更新 对话框中的 恢复 按钮 将程序和安全威胁特征库恢复到上一次正确更新时的内容 3 病毒的查杀定期地扫描 有助于发现和清除未被保护的组件中存在的恶意病毒代码 提高微机系统的安全性 若卡巴斯基反病毒软件更新病毒库后未对全盘进行扫描 则在该软件启动后 系统托盘上方将显示如图8 39所示提示窗口 此时 需要对微机系统进行全面的扫描 图8 39未进行全盘扫描提示 1 打开卡巴斯基反病毒软件进入 扫描 对话框 可以看到卡巴斯基反病毒软件6 0版本中包含三个默认扫描任务 关键区域 我的电脑 和 启动对象 并且在该窗口右侧显示了 扫描 设置 和 统计 如图8 40所示 关键区域 任务项指卡巴斯基反病毒软件为微机系统扫描系统内存 启动对象 引导扇区以及系统目录等关键区域中的病毒 此项扫描任务可以在系统没有全盘扫描前很快发现病毒 且耗时较短 我的电脑 任务项指软件将彻底扫描微机系统中所有驱动器 内存和文件内的病毒 此项扫描任务需要花费很长的时间 启动对象 任务项指软件将扫描系统启动时加载的所有程序 此项扫描任务耗时最短 但扫描不彻底 图8 40 扫描 对话框 2 在进行扫描之前 先对 扫描 进行必要的设置 点击图8 40中的 设置 按钮 系统自动弹出如图8 41所示的对话框 其中列出了 保护级别 操作 和 其它扫描任务 的不同设置 一般情况下 可以将 保护级别 设置为系统默认的 推荐 将 操作 设置为 不提示操作 并选中 清除 和 如果清除失败删除 前的复选框 单击 其它扫描任务 项中的 应用 按钮 将 保护级别 和 操作 的设置应用到其它扫描任务中 单击 确定 按钮将这样的扫描设置应用到 关键区域 我的电脑 和 启动对象 中后 系统将自动回到图8 40所示的对话框 图8 41扫描设置 3 若扫描列表中未列出想要扫描的对象 可以单击 添加 按钮 弹出 选择扫描对象 对话框 如图8 42所示 单击所要添加的对象 会在 对象 栏中显示出所要添加的对象 选中 包括子文件夹 前的复选框 依次单击 添加 确定 按钮后 回到图8 40所示的对话框 此时 可以发现在 扫描 下拉列表中显示出了刚才选定的扫描对象 而且其前面的复选框已被选中 图8 42 选择扫描对象 对话框 4 在图8 40所示的 扫描 项列表中 选中需要扫描的对象前面的复选框 对于不想选择的扫描对象 可以通过去除前面框中的 取消对该对象的扫描 当所有需要扫描的对象选择完毕后 即可单击 扫描 按钮对所选对象进行扫描 若仅需要对某个特定的对象进行扫描 可以直接单击该文件或文件夹 点鼠标右键打开右键菜单 如图8 43所示 选择 扫描病毒 即可直接对该对象进行单独扫描 图8 43直接对某个特定对象进行扫描 5 开始扫描后 系统会弹出如图8 44所示对话框 用来显示和控制扫描的进度 顶部蓝色框中 1 扫描 显示的是已完成扫描对象所占需要扫描对象总体的百分比 绿色进度条显示的是完成扫描任务的进度 图8 44显示扫描进度 在图8 44右上方的三个控制按钮中 点击按钮可以暂停扫描 直到再一次手动启动或再一次按照计划启动 点击按钮将恢复暂停的扫描 点击按钮则停止本次扫描任务 若在扫描未完成时点击按钮强行停止本次扫描任务 则当再次重新开启扫描任务时 系统会弹出如图8 45所示对话框 询问是否继续上次未完成的扫描任务 单击 是 将继续执行上次扫描任务 点击 否 则重新开始一个扫描任务 点击 取消 则不执行任何扫描任务 图8 45确认是否重新开始扫描 6 一般情况下 无论对象处于什么状态 被感染或潜在的 在尝试清除或删除该对象之前 卡巴斯基反病毒软件都会为这个对象创建一个备份并保存到备份区中 以防万一需要恢复对象或需要重新处理对象 所以 可以直接在图8 41所示的扫描设置对话框中将 操作 设置为 不提示操作 但是 若将 操作 设置为 扫描过程中提示操作 或 扫描完成后提示用户操作 则在扫描任务进行中或完成后需要对查找到的病毒进行处理 若将 操作 设置为 扫描过程中提示操作 则在软件查出病毒时 立即出现类似图8 46所示提示对话框 图8 46发现病毒提示 若软件无法自行清除 则会弹出如图8 47所示警告信息对话框 它包含被感染的危险程序或文件以及可以选择的处理方式 询问如何处理检测到的病毒 可选择 删除 将该对象直接删除 或选择 跳过 不对该对象做任何处理 若需要对发现的其他对象均使用同样的操作 则可以选中 应用到所有 前面的复选框 使对该对象的操作应用到所有发现的对象上 选择 删除 操作后 软件将对染毒对象进行删除处理 处理完成后 软件提示该对象已被删除 如图8 48所示 图8 47 手动扫描警报 对话框 图8 48染毒对象已被删除 在图8 41中 若将 操作 设置为 扫描完成后提示用户操作 后 则软件发现病毒时不会直接处理 而是在扫描结束后弹出类似图8 49所示对话框 提示已经检测到病毒 需要处理 此时 可以选择 处理所有 将全部病毒一次性处理 若病毒无法自动清除 则会弹出如图8 47所示提示对话框 此时 需要对扫描到的对象文件进行手动处理 图8 49询问处理发现的病毒 实验三天网个人防火墙的使用1 防火墙的注册 1 依次点击 开始 程序 天网防火墙个人版 天网防火墙个人版 菜单 启动天网个人防火墙 如图8 50所示 2 第一次执行天网个人防火墙时 由于注册信息无法确认 将弹出如图8 51所示的提示信息对话框 点击 确定 按钮 3 弹出 注册天网防火墙 的对话框 如图8 52所示 在对话框中正确填写注册信息 点击 注册 按钮 图8 50启动防火墙 图8 51提示信息对话框 图8 52 注册天网防火墙 对话框 4 如果注册信息填写正确 将弹出如图8 53所示的 Pfw 窗口 点击 确定 按钮 开始使用天网个人防火墙 此时屏幕右下角的任务栏内出现图标 图8 53 Pfw 对话框 2 防火墙的系统设置 1 鼠标左键单击屏幕右下角任务栏中的天网个人防火墙图标 打开天网防火墙主界面 如图8 54所示 在这里可以对各种功能进行设置 2 在防火墙的主界面中点击 系统设置 按钮 即可展开防火墙系统设置主界面 如图8 55所示 图8 54 天网防火墙 主界面 图8 55 系统设置 主界面 3 点击 向导 按钮 弹出 欢迎你使用天网防火墙设置向导 对话框 如图8 56所示 4 点击 下一步 按钮 弹出 安全级别设置 对话框 如图8 57所示 可以选择使用的安全级别 图8 56 欢迎你使用天网防火墙设置向导 对话框 图8 57 安全级别设置 对话框 5 点击 下一步 按钮 弹出 局域网信息设置 对话框 如图8 58所示 如果需要开机时自动启动防火墙 需要选中 开机的时候自动启动防火墙 复选框 如果微机在局域网中使用 需要选中 我的电脑在局域网中使用 复选框 并检查显示的IP地址是否正确 6 点击 下一步 按钮 弹出 常用应用程序设置 对话框 如图8 59所示 可以在这里预先设置允许正常的网络程序访问网络 图8 58 局域网信息设置 对话框 图8 59 常用应用程序设置 对话框 7 点击 下一步 按钮 弹出 向导设置完成 对话框 如图8 60所示 点击 结束 按钮回到防火墙的主界面 另外 还可以在系统设置的主界面中进行其他设置 如报警声音 日志保存等 图8 60 向导设置完成 对话框 3 应用程序规则的设置 1 在天网个人防火墙打开的情况下 首次激活的任何应用程序只要有通讯传输数据包的发送和接收存在 都会首先被天网个人防火墙截获分析 并弹出对话框 询问是通过还是禁止 例如 我们登录QQ时 会弹出如图8 61所示的询问对话框 如果选中 该程序以后都按照这次的操作运行 复选框 该应用程序将自动加入到应用程序列表中 可以设置更为详尽的数据传输封包过滤方式 否则 天网个人防火墙以后会继续截获该应用程序传输的数据包 并且弹出警告对话框 图8 61防火墙警告信息 2 点击防火墙主界面中的 应用程序规则 按钮 弹出 应用程序访问网络权限设置 对话框 如图8 62所示 3 点击应用程序IE对应的 选项 按钮 弹出 应用程序规则高级设置 对话框 如图8 63所示 可以选中 通过TCP UDP 协议发送消息 来允许应用进程向外发出连接请求 选中 提供TCP UDP 协议服务 来允许应用程序在本机打开监听端口 提供网络服务 还可以按不同的方式设置TCP协议可访问端口 图8 62 应用程序访问网络权限设置 对话框 图8 63 应用程序规则高级设置 对话框 4 IP规则的管理这里是系统最重要 也是最复杂的地方 如果熟悉网络 就可以非常灵活地设计适合自己使用的规则 简单地说 规则是一系列的比较条件和一个对数据包的动作 就是根据数据包的每一个部分来与设置的条件比较 当符合条件时 就可以确定对该包放行或者阻挡 通过合理的设置规则就可以把有害的数据包挡在机器之外 1 点击防火墙主界面的 IP规则管理 按钮 展开 自定义IP规则 对话框 如图8 64所示 图8 64 自定义IP规则 对话框 该窗口主要由三个部分组成 工具条 可以点击上面的按钮来增加 修改或删除规则 由于规则判断是自上而下的 因此可以通过点击 规则向上移 规则向下移 按钮调整规则的顺序 需要注意的是 只有相同协议的规则才可以相互调整顺序 调整好顺序后 点击 保存规则 按钮 才可生效 规则列表 这里列出了所有的规则的名称 规则所对应数据包的方向 规则所控制的协议 本机端口 对方地址和对方端口 以及当数据包满足本规则时所采取的策略 规则说明 这里列出了规则的详细说明 IP规则是针对整个系统的网络层数据包监控而设置的 实际上 天网个人防火墙本身已经默认设置了相当好的规则 一般用户并不需要做任何IP规则修改 就可以直接使用 现对其中几项重要的规则加以说明 防御ICMP攻击 选择时 别人无法用ping命令来确定你的存在 但不影