ZA(5.5)防火墙的使用问题

【明慧网2006年6月26日】

  • ZA(5.5)防火墙的使用问题

  • 关于清道夫的使用问题

  • ZA(5.5)防火墙的使用问题

    1、我是通过局域网访问动态网的,我从新做了一下系统,安装ZA(5.5)防火墙时,让选择“信任internet”还是“信任局域网”时,我选择“信任internet”,但是局域网上不了,大网速度太慢了,不断显示局域网有人攻击我;要升级诺顿时,速度太慢,我只好关了ZA,还是很慢。不知为什么?以前我用ZA时,上大网(internet)速度不受影响,但不停显示局域网总是那几台机子攻击我,而且只要关了ZA就可上局域网了。

    2、我只好卸了ZA,重装时我选择“信任局域网”,这下速度正常了,也没显示网内有人攻击我了,是不是局域网内ZA不再保我的电脑了?

    3、每次开机时总要弹出:
    Generic Host Process for Win32 Services is trying to act as a server。
    Generic Host Process for Win32 Services is trying to access the internet。
    明慧上说不许通过,但我不允许通过时,我就上不成大网(但局域正常),我只好允许通过。请问怎么处理安全?

    4、下载后拔出网线,我想问一下:点击小图标,将“本地连接”禁用是否一样呢?

    5、ZA上的“privacy”干什么的?我上网(普通网)它总要跳出来,好象是被攻击了。

    答: (1)局域网速度慢是因为防火墙的端口访问保护造成的,信任以后,对局域网的保护要弱的多。

    (2) 这时也是在保护,但是对局域网防护的弱一些。选择放在internet区更安全。一般情况下不会影响大网的速度。

    让选择“信任internet”还是“信任局域网”,从叙述上看起来只能选择信任某个,下面是一些推测,希望能够起到帮助,使用版本为 eTrust 5.5中文版。

    可以在防火墙→区域里,看到这两个网络的信任状态,选择要设置的网段,例如internet,如果你原来设置为“信任”,那么在区域栏目下,点击“信任”会弹出菜单来,包括internet、信任、拦截几个选项,对于internet网络,一定要选择为internet,对于局域网,如果觉的不安全,那也选择为internet。

    在防火墙设置里面,信任区域和internet区域级别全部设为“高”。进入防火墙的高级设置,给“拦截所有分段”打勾,“启用 ARP 保护”打勾,“锁定主机文件”打勾,其它的选项可以默认。

    (3)引自《从零开始建资料点-实用技术手册》
    有的程序是系统要求必须允许通过防火墙的,否则无法上网。在Win2000中,“Services and Controller app”是必须允许通过的;在WinXP中,“Services and Controller app”和“Generic Host Process for Win32 Services”是必须允许通过的。

    但第一项:Generic Host Process for Win32 Services is trying to act as a server,不要放行。禁止后不会影响上网。如果允许,会有不安全因素,因为它作为服务,它会接受来自internet的连接,一些木马会这样做。

    (4)从起到的效果来说,作用一样,都是阻止网络活动,也可以右键点击ZA图标,选择“停止所有 internet 活动”,这时图标变红,也会停止所有网络活动。如果是单机拨号上网,只挂断internet拨号连接就可以了。

    (5)ZA上的“privacy”包括Cookie控制和广告拦截,弹出来可能是ZA的设置认为一些网页含有可能带有侵犯个人隐私的信息,所以会弹出警告。这个一般关系不大。


    关于清道夫的使用问题

    关于清道夫的使用,我有几个问题,请予以解答,感激!

    1、如果打印机、office2000、刻录软件等都装在C盘上,是不是打印、刻录或删除文档后只要用清道夫擦除C盘里未使用的磁盘空间就行了?而不用再擦D、E等盘了?一般擦几次为好?

    2、如果只是在U盘上删除文件,U盘拔掉后是否还会在电脑硬盘上留下敏感痕迹?这时还用再擦电脑硬盘C、D、E等的未使用空间吗?

    3、清道夫可不可以擦除nero,alcohol 120%的刻录痕迹?如不可以,应如何解决?

    4、惠普喷墨打印机用过后本身会留下敏感信息吗?若能留下该怎么清除?

    答:(1)只擦C盘就可以。定期擦除一般3次就可以。推荐使用无影无踪和清除专家,清除的痕迹更多。

    (2)通常的删除文件的过程其实是将文件移到回收站里。回收站是在系统分区,一般是在C盘上。所以删除U盘上的文件时,其实是将文件从U盘拷贝到系统分区(多半是在C盘,也有可能在其它盘)的回收站里了,又把文件在U盘上从文件目录里隐藏掉了。也就是说文件在U盘上和硬盘里各有了一份拷贝,尽管一般从资源管理器里看不到了。所以需要用无影无踪等清除这个系统分区。

    有两个办法可以避免这个问题。

    一个是删除文件时先用鼠标点一下要删除的文件,然后按住Shift键再同时按Del键,这样文件会被直接删除而不会被移到回收站里。不过这个文件还是可以恢复的,所以如果这个文件是在硬盘上,还是需要使用清除痕迹软件清除硬盘未用空间。

    另一个办法是用清除痕迹软件的彻底删除文件的功能直接删除文件。这就不必针对这个文件檫除硬盘未用空间了。不过由于操作系统和应用软件都会产生各种临时文件,还是需要定期檫除硬盘未用空间。

    (3)推荐使用清除专家或者无影无踪,在无影无踪中也要添加一些nero的清除项目,打开无影无踪目录下的“User.def”文件,前面两行是
    [ItemCount]
    Count=***
    其中***是无影无踪自定擦除的项目的数目,把这个数值加上10,然后把下面项目复制到文件的尾部,
    [Item901]
    ItemName=HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero - Burning Rom\settings
    ItemType=9
    KeyName=BrowserDir
    [Item902]
    ItemName=HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero - Burning Rom\settings
    ItemType=9
    KeyName=TrackSaveDir
    [Item903]
    ItemName=HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero - Burning Rom\settings
    ItemType=9
    KeyName=WorkingDir
    [Item904]
    ItemName=HKEY_CURRENT_USER\SOFTWARE\Ahead\Nero - Burning Rom\settings
    ItemType=9
    KeyName=ImageDir
    打开无影无踪,切换到“自定擦除”,点击右下角的“保存设置”,这样就添加了对几个痕迹的清除

    (4)打印缓存会写在硬盘上,打印任务完成后会被系统删除,但比起擦出来就不如擦除安全。可以定期擦除未使用空间,或将打印缓存设在加密盘中。