索尼手机忘记密码:关于选择防火墙的问题.....高手来啊！！！...急！

天网防火墙个人版SkyNet FireWall（以下将会简称为天网防火墙）是由天网安全实验室研发制作给个人计算机使用的网络安全程序工具。天网安全实验室自1999年推出天网防火墙个人版V1.0后，连续推出了V1.01、V2.0……V2.50、V2.60…等更新版本，至目前为止天网安全实验室已经接受了千百万次下载天网防火墙个人版的请求，累计其它经天网安全实验室正式提供授权收录之各大下载服务的网站，天网防火墙各版本已经进入到千百万人Internet网际网络用户的个人计算机的桌面上了，为国人提供了安全保障。

天网防火墙是国内外针对个人用户最好的中文软件防火墙之一，在目前Internet网际网络受攻击案件数量直线上升的情况下，您随时都可能遭到各种恶意攻击，这些恶意攻击可能导致的后果是您的上网账号被窃取、冒用、银行账号被盗用、电子邮件密码被修改、财务数据被利用、机密档案丢失、隐私曝光等等，甚至黑客（Hacker）或刽客（Cracker）通过远程控制删除了您硬盘上所有的资料数据，整个计算机系统架构全面崩溃。为了抵御黑客（Hacker）或刽客（Cracker）的攻击，建议您在您的个人计算机上安装一套天网防火墙个人版系统，天网防火墙个人版会帮您拦截一些来历不明、有害敌意访问或攻击行为。
一、安装及注册
天网防火墙个人版是以一个可执行文件方式提供的，下载之后直接执行便可以开始安装了。安装相当简单，只需要一路"Next"下去便可以了。安装完毕之后，天网防火墙会自动将其自身加入"启动"中，以后每次启动Windows，它都会自动启动。此时的天网防火墙还是未注册版本，每次启动时都会弹出提醒你注册。当然，你可以放心，天网防火墙的注册是完全免费的，你只需要登陆到天网的网页上，填妥包括用户名、密码、真实姓名、电子邮件等必要的信息之后，注册码便会在不久之后发送到你的电子信箱之中了。你只需要利用你填写的用户名和天网提供的注册码便可以完成注册了。当然，在登陆的过程中，你也可以顺便利用天网的在线检测功能检测一下你的计算机的安全情况。在你未完成注册之前，也只需要将天网防火墙最小化，它便不会再来烦你了。
二、界面
天网防火墙的界面相当简洁，由六个选择页组成，点击不同的选择页便会有不同的内容供你选择。这六个选择页分别是普通设置、高级设置、安全记录、检测、关于、请注册。由于检测这项功能有Bug所以在这个版本中被屏蔽了，如果你下载的是以前的版本，那么也建议你不要使用，否则在统漏洞修补后可能会造成系统使用不正常。除了这六个选择页之外，天网防火墙还提供了"停"这个快捷按钮，供用户快速断开网络。不过需要说明的是，这里所说的断开网络并不是拨号网络中的断开连接，也就是切断你和ISP的联系，而是不允许任何外界的数据流进入你的机器，也不允许你的机器向外界发送数据流。千万不要按下"停"之后便以为已经断开了ISP的连接，到月底寄来的账单可就是天文数字了。
三、设置
天网防火墙提供了普通设置和高级设置两种。前者主要是提供给普通用户使用的，而后者则是提供给对于网络安全有着相当了解的黑客级用户的。你究竟选择哪一种就取决于你对自己的定位了。不过笔者对于两种设置都会有比较详细的介绍的。无论是哪一种设置，天网防火墙都提供局域网安全设置和互联网安全设置两种。前面的设置对于我们这种利用调制解调器拨号上网的普通用户来说意义不大，所以下面的介绍全部以互联网安全设置为准。不过好在两种设置的内容完全一致，问题也不太大。
四、普通设置
在普通设置中，天网防火墙提供了极高、高、中、低、自定义五档选项。极高选项的含义就等同于前文讲到的"停"按钮，不过笔者认为用处不大，与其禁止数据流的出入还不如直接切断与ISP的连接来的干脆还节省上网费用，毕竟我们不是独享专线的符号。在高这个选项的时候，天网防火墙关闭了所有端口的服务，别人无法通过端口的漏洞来入侵你的电脑，而且就算是你的机器中有特洛依木马的客户端程序，也不会受到入侵者的控制。你可以用浏览器访问WWW，但无法使用ICQ、OICQ等软件。如果你需要使用ICQ类服务，或者安装有FTP Server、HTTP Server的话，那么请不要选择此选项。在中这个选项的时候，天网防火墙关闭了所有TCP端口服务，但UDP端口服务还开放着，别人无法通过端口的漏洞来入侵你的电脑。这个选项阻挡了几乎所有的蓝屏攻击和信息泄露问题而且不会影响普通网络软件的使用，是笔者推荐的选项。在低这个选项的时候，天网防火墙阻挡了某些常用的蓝屏攻击和信息泄露问题，但不能够阻挡BO等后门、特洛依木马软件，不推荐使用。如果你是高级用户，需要自定义配置的话，那么请设置为自定义选项，并进入高级设置。
五、高级设置
在高级设置中，天网防火墙提供了"与网络连接"、"ICMP"、"IGMP"、"TCP监听"、"UDP监听"、"NETBIOS"六个具体选项。考虑到后五项牵涉到较复杂的网络知识，所以在这里做一个浅显的介绍。
ICMP：关闭时无法进行PING的操作，即别人无法用PING的方法来确定你的存在。当有ICMP数据流进入机器时，除了正常情况外一般是有人利用专门软件进攻你的机器，这是一种在Internet上比较常见的攻击方式之一。主要分为Flood攻击和Nuke攻击两类。ICMP Flood攻击通过产生大量的ICMP数据流以消耗您的计算机的CPU资源和网络的有效带宽，使得您的计算机服务不能正常处理数据，进行正常运作；ICMP Nuke攻击通过Windows的内部安全漏洞,使得连接到互联网络的计算机在遭受攻击的时候出现系统崩溃的情况，不能再正常运作。也就是我们常说的蓝屏炸弹。该协议对于普通用户来说，是很少使用到的，建议关掉此功能。
IGMP：和ICMP差不多的协议，除了可以利用来发送蓝屏炸弹外，还会被后门软件利用。当有IGMP数据流进入你的机器时，有可能是DDOS的宿主向你的机器发送IGMP控制的信息，如果你的机器上有DDOS的Slave软件，这个软件在接收到这个信息后将会对指定的网站发动攻击，这个时候你的机器就成了黑客的帮凶。
TCP监听：关闭时，你机器上所有的TCP端口服务功能都将失效。这是一种对付特洛依木马客户端程序的有效方法，因为这些程序也一种服务程序，由于关闭了TCP端口的服务功能，外部几乎不可能与这些程序进行通讯。而且，对于普通用户来说，在互联网上只是用于WWW浏览，关闭此功能不会影响用户的操作。但要注意，如果你的机器要执行一些服务程序，如FTP
SERVER，HTTP SERVER时，一定要使该功能正常，而且，如果你用ICQ来接受文件，也一定要将该功能正常，否则，你将无法收到别人的ICQ信息。另外，关闭了此功能后，也可以防止大部分的端口扫描。
UDP监听：失效时，你机器上所有的UDP服务功能都将失效。不过好象通过UDP方式来进行蓝屏攻击比较少见，但有可能会被用来进行激活特洛依木马的客户端程序。注意，如果你使用了ICQ，就不可以关闭此功能。
NETBIOS：有人在尝试使用微软网络共享服务端口（139）端口连接到您的计算机，如果您没有做好安全措施，可能是在你自己不知道和并没有允许的情况下，你的计算机里的私人文件就会在网络上被任何人在任何地方进行打开、修改或删除等操作。将NETBIOS设置为失效时，你机器上所有共享服务功能都将关闭，别人在资源管理器中将看不到你的共享资源。注意：如果在失效前，别人已经打开了你的资源，那么他仍然可以访问那些资源，直到他断开了这次连接。建议：在局域网中打开该功能，在互联网关闭。
好了，介绍完了所有的选项，至于哪些开，那些关就完全由你决定了。千万要记住，只用进行了正确的设置之后防火墙才会发挥出所有的功能，如果设置不当的话，那么防火墙也只是聋子的耳朵--摆设。
六、安全记录
当你运行了防火墙并且想检测一下它的效果的话，便可以查看一下天网防火墙的安全记录。在安全记录中，天网防火墙会提供它发现的所有进入数据流的来源IP地址、使用的协议、端口、针对数据进行的操作、时间等基本信息。如果你需要更为详尽的解释的话，可以双击相应的记录，天网防火墙会利用浏览器调用天网网站上的相应信息。从中你可以获得大量的互连网络安全信息。在笔者的试用过程中，短短半个小时里，天网便截获了十几条进攻的数据流，绝大多数都是特洛依木马类的进攻，可见网络之险恶。
七、试用总结
在试用过程中，笔者发现天网防火墙的确是一个出色的网络安全软件，特别是针对普通用户的设置上。有了它之后，完全可以抛弃其它的诸如LockDown等安全软件。而且娇小的身躯、低廉的价格（根本不需要）实在是为我等普通用户量身定做的。如果说缺点，那么不提供后门、特洛依木马软件的检测和清除可能是一个，虽然即使我们的机器里有这些软件，在天网防火墙的保护之下也无法逞能，但在机器里潜伏着感觉总是怪怪的。所以希望天网防火墙的下一个版本能够提供此项功能。此外，最好帮助文档最好也做在软件一起，省去上网查询的麻烦。

那你就用卡巴斯基的防火墙就是喽

我觉得用瑞星的比较好。他设置有禁止ping入，大多数黑客攻击如果ping不到你的机子就没办法了。

其实，卡巴斯基就可以了，卡巴斯基的优点是查杀毒有效，防止攻击还能反攻击。缺点就是使系统硬盘总是在转。
我认为如果机器好，就选卡巴斯基就可以了。否则就选天网2.75。

我也有同样的问题。

天网防火墙2.50+注册机！
下裁地址http://hhgtj.vicp.net/Soft/zzg220/200501/56.html