今年的中美黑客大戰激起了千千萬萬愛國志士的雄心斗志，無論在現實社會還是在網絡社會，我們中華民族都必須有自強不息的精神。我們關心國內網絡安全業的發展，我們支持民族IT產業的發展。因此，在這里，我們向大家推介已經相當流行的"天網個人版防火墻"。

　　“天網個人版防火墻”是由廣州眾達天網技術有限公司獨立開發，“天網個人版防火墻 V1.0”的面世，填補了國內在該領域的一項空白，深受廣大網民的喜愛。從“天網個人版防火墻 V1.0”到現在的“天網個人版防火墻 V2.03”都可以從www.sky.net.cn 或各大網站上獲得免費下載。

　　“天網個人版防火墻”的安裝過程很簡單，這里就不加贅述了，關鍵問題是如何認識“安全規則”，如何設定“安全規則”。

圖1

天網防火墻的安全規則設置

　　“天網”的安裝和注冊都很輕易就能完成，但是防火墻軟件，只有你合理地配置它才能實現你的安全愿望，“天網”也是如此。

　　“天網”在啟動后的默認窗口是“安全規則設置”窗口，在如圖1中的大對話框中你可以自行指定防火墻的安全規則，針對每一項規則，在窗口底部的對話框中都有詳細的注釋，因為“天網”是以對數據包進行監控為基礎的，所以在對話框中也包括了對數據包的發送方向，遵從的協議，對方的地址，對方的端口都作出了說明。

　　我們可以看如圖2的放大圖。

圖2

　　可以看到，在最下面還有若干的“空規則”，這是“天網”設計的一個自行升級的方法，用戶可以到網站上下載新制定的規則來完善防火墻的功能。

　　關于各項設置的具體意義，我們這里只揀幾項重要的來解釋，實際上“天網”本身已經默認設置好了相當的安全級別，一般用戶，并不需要自行更改。

　　防御ICMP攻擊：

　　選擇時，即別人無法用 PING 的方法來確定你的存在。但不影響你去 PING 別人。由于ICMP協議現在也被用來作為藍屏攻擊的一種方法，而且該協議對于普通用戶來說，是很少使用到的。

　　防御IGMP攻擊：

　　IGMP是用于傳播的一種協議，對于MS WINDOWS 的用戶是沒有什么用途的，但現在也被用來作為藍屏攻擊的一種方法，建議選擇此設置，不會對用戶造成影響。

　　TCP數據包監視：

　　選擇時，可以監視你機器上所有的TCP端口服務。這是一種對付特洛依木馬客戶端程序的有效方法，因為這些程序也一種服務程序，如果關閉了TCP端口的服務功能，外部幾乎不可能與這些程序進行通訊。而且，對于普通用戶來說，在互聯網上只是用于WWW瀏覽，關閉此功能不會影響用戶的操作。但要注意，如果你的機器要執行一些服務程序，如FTP SERVER，HTTP SERVER 時，一定不要關閉功能，而且，如果你用ICQ來接受文件，也一定要將該功能正常，否則，你將無法收到別人的文件。另外，選擇監視TCP數據包，也可以防止許多端口掃描程序的掃描。

　　UDP數據包監視：

　　選擇時，可以監視你機器上所有的UDP服務功能。不過通過UDP方式來進行藍屏攻擊比較少見，但有可能會被用來進行激活特洛依木馬的客戶端程序。注意，如果你使用了采用UDP數據包發送的ICQ和OICQ，就不可以選擇阻止該項目，否則，你將無法收到別人的ICQ信息。

　　通過對話窗口上的功能按鈕，我們可以方便地存儲目前設定的安全規則，同時，也可以將之前設定的規則調用，適應不同的場合，省卻重新設定的時間。如圖3

圖3

　　對于規則的條目，我們也可以進行排序，刪除，修改的操作，修改操作的按鈕是圖3中左起第2個按鈕，操作的界面如圖4。

圖4

　　希望我們能通過這篇文章為網友們指引出一條路來，讓更多的人認識網絡，讓更多的人學會如何在網絡中保護自己。