个人防火墙推荐！Kerio保卫你的电脑

你在寻找一个免费的安全软件吗?Kerio Personal Firewall(以下简称KPF)个人防火墙无疑是个不错的选择，它能够控制自己计算机与网络上的计算机的数据交换，保护你的计算机不受网络上用户的攻击，具有网络安全、私有信息保护、入侵检测、应用程序完整性检查四大功能，还能够屏蔽讨厌的广告、形形色色的脚本和控件，从多角度保卫用户的计算机不受侵犯。更重要的是，它简单易用，无需掌握过多的知识就可以轻松使用。

　　软件名称:Kerio Personal Firewall 4.1.0

　　操作系统:Win9x/ME,WinNT,Win2000,WinXP

　　软件大小:5.69MB

　　官方下载:http://www.mydown.com/soft/194/194050.html

　　网络安全设置

　　KPF的默认规则中，对信任区域的安全设置比Internet的区域要低，通常和你同在一个局域网段内的计算机可以当做信任区域，因为同一个网段内的计算机通常是单位的同事，计算机之间需要共享数据、打印机和应用程序，所以安全级别要求较低。但有时即使是同一个网段的计算机也存在安全的隐患，比如有个别人总喜欢上一些非法网站，导致被木马或病毒侵害，祸及整个局域网。此时可以考虑缩小信任区域的范围，设施信任区域的范围的步骤是:

　　1.打开KPF的设置窗口。

　　2.选择Network Security(网络安全)标签。

　　3.选择Trusted area(信任区域)标签。

　　4.单击“Remove(移除)”按钮，可以删除目前以添加的信任区域。

　　5.单击“Add(添加)”按钮，弹出“Zone definition(区域定义)”窗口，可以按单个IP、IP段、子网三种方式添加信任域。KPF的默认规则中，包含一些最基本的协议设置，其中有IGMP、ICMP、DNS、DHCP和VPN，通常情况下不需要修改，只要把“Enable predefined network security(开启确定的网络安全)”勾选就可以了。

　　系统安全设置

　　除了升级和更新之外，通常应用程序本身是不会发生变化的，有些病毒和木马通过附加在正常的程序里启动，用户即使发现了有发送数据的行为也以为是正常的程序。KPF开启后，将主动监控每个程序的运行，并支持文件的MD5校验。这样一来，一旦发现某些程序打开其它程序，或者应用程序有哪怕一个字节的变化，KPF就会立即通知用户。

　基本规则设置

　　基本规则设置包括三个项目:

　　1.When application is about to start:当程序启动时。

　　2.When application has been modified:当程序被修改时。

　　3.When application iS about tO launch another application:当程序要调用其他程序时。

　　如果你对计算机安全要求较高，就将以上三项都选择。选择“Use existing system security rules Or askme(使用已知的系统安全规则或者询问用户)”，无论哪个程序运行时都要先询问是否可以运行，你就踏实多了。也许你会觉得每次启动程序都要确认很麻烦，其实不然。这个确认过程只在第一次启动程序的时候，弹出“Starting application(开始的程序)”窗口，选择“Create a rulefor this event and don’t ask me again(为该事件创建一个规则并不再询问)”?单击“Permit(允许)”按钮，下一次运行这个程序的时候就不会再有弹出窗口麻烦你了。

　　更重要的是，KPF此时已经记录了该程序文件的MD5校验码，如果程序没有被修改。那么无需确认就可以直接运行，而一旦程序被修改了，KPF会立刻发现这种变化，这时候你可就要小心了哦。

　　入侵检测

　　许多入侵者使用各种黑客工具查找漏洞，发现有漏洞的机器并发动入侵。KPF的入侵检测系统能够发现目前大多数入侵代码和攻击，KPF将攻击等级分为三个危险等级，用户可以根据不同选择不同的动作。单击“Details(详情)”按钮可以获得各个级别所包含的攻击类型。这样一来，谁在用什么方法攻击你就看得一清二楚了。