免费的安全屏障—Kerio Personal Firewall

　　软件名称：KerioPersonalFirewall4.1.0
　　操作系统：Win9x/ME,WinNT,Win2000,WinXP
　　软件大小：5.69MB
　　官方下载：http//download.kerio.com/dwn/kpf4-en-win.exe

　　网络安全设置
　　KPF的默认规则中，对信任区域的安全设置比Internet的区域要低，通常和你同在一个局域网段内的计算机可以当做信任区域，因为同一个网段内的计算机通常是单位的同事，计算机之间需要共享数据、打印机和应用程序，所以安全级别要求较低。但有时即使是同一个网段的计算机也存在安全的隐患，比如有个别人总喜欢上一些非法网站，导致被木马或病毒侵害，祸及整个局域网。此时可以考虑缩小信任区域的范围，设置信任区域范围的步骤是：

　　1.打开KPF的设置窗口。

　　2.选择Network Security(网络安全)标签。

　　3.选择Trusted area(信任区域)标签。

　　4.单击“Remove(移除)”按钮，可以删除目前已添加的信任区域。

　　5.单击“Add(添加)”按钮，弹出“Zone definition(区域定义)”窗口，可以按单个IP、IP段、子网三种方式添加信任域。

　　KPF的默认规则中，包含一些最基本的协议设置，其中有IGMP、ICMP、DNS、DHCP和VPN，通常情况下不需要修改，只要把“Enable predefined network security(开启确定的网络安全)”勾选就可以了。

　　系统安全设置

　　除了升级和更新之外，通常应用程序本身是不会发生变化的，有些病毒和木马通过附加在正常的程序里启动，用户即使发现了有发送数据的行为也以为是正常的程序。KPF开启后，将主动监控每个程序的运行，并支持文件的MD5校验。这样一来，一旦发现某些程序打开其它程序，或者应用程序有哪怕一个字节的变化，KPF就会立即通知用户。

　　入侵检测

　　许多入侵者使用各种黑客工具查找漏洞，发现有漏洞的机器并发动入侵。KPF的入侵检测系统能够发现目前大多数入侵代码和攻击，KPF将攻击等级分为三个危险等级，用户可以根据不同选择不同的动作。单击“Details(详情)”按钮可以获得各个级别所包含的攻击类型。这样一来，谁在用什么方法攻击你就看得一清二楚了。

Copyright ＠ 2007-2012 敏韬网(敏而好学，文韬武略--MinTao.Net)（学习笔记） Inc All Rights Reserved.
闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)

鄂公网安备 42011102001154号

站长：MinTao ICP备案号：鄂ICP备11006601号-18