天网恢恢疏而不漏 天网新版试用评测

　　定义网络IP规则

　　IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则，用户可针对个人不同的网络状态，设置自己的IP安全规则，使防御手段更周到、更实用。用户可以点击“IP规则管理”键 或者在“安全级别”中点击“自定义”安全级别进入IP规则设置界面。关于缺省的规则各项的具体意义，这里只介绍其中比较重要的几项。实际上“天网防火墙个人版”本身已经默认设置了相当好的缺省规则，一般用户并不需要做任何IP规则修改，就可以直接使用。

图4、IP规则设置

　　此外，软件还设置了多条安全规则，主要针对现时一些用户对网络服务端口的开放和木马端口的拦截。其实安全规则的设置是系统最重要、也是最复杂的地方。如果用户不太熟悉IP规则，最好不要调整它，可以直接使用缺省的规则。如果熟悉IP规则，就可以非常灵活地设计合适自己使用的规则。

　　网络访问监控功能

　　用户不但可以控制应用程序访问权限，还可以监视该应用程序访问网络所使用的数据传输通讯协议、端口等。通过天网防火墙个人版提供的应用程序网络状态功能，用户能够监视到所有开放端口连结的应用程序及它们使用的数据传输通讯协议，任何不明程序的数据传输通讯协议端口，例如特洛依木马等，都可以在应用程序网络状态下一览无遗。

图5、应用程序网络状态

　　强大的入侵检测功能

　　在防火墙启动时入侵检测开始工作，当开启入侵检测时，检测到可疑的数据包时防火墙会弹出入侵检测提示窗口。选中 “检测到入侵后，无需提示自动静默入侵主机的网络包”，当防火墙检测到入侵时则不会在弹出入侵检测提示窗口，它将按照用户设置的默认静默时间，禁止此IP，并记录在入侵检测的IP列表里。用户可以在“默认静默时间”里设置静默3分钟、10分钟和始终静默。在入侵检测的IP列表里用户可以查看、删除已经禁止的IP，点击保存后删除生效。不过试用版用户每次启动只能体验3次入侵检测功能较为遗憾，3次后则只显示日志记录。

图6、入侵检测设置

图7、弹出拦截窗口