有备无患 软件防火墙备份全功略

　　一、针对软件防火墙我们该备份哪些数据

　　由于软件防火墙只是在网络出口上应用一些过滤规则，本质上属于一种应用程序，所以和硬件防火墙不同的是对于软件防火墙我们并不需要备份核心操作系统。

　　我们需要备份的包括软件防火墙的过滤规则以及日志记录文件两部分内容，前者是软件防火墙的主要功能，不同的过滤规则所起到的防范和应用效果是不一样的;后者则是记录攻击或入侵以及平时日常操作的文本文件，日志文件在出现问题和弥补漏洞时起到的作用是巨大的，能够减少发现问题和解决问题的时间。

　　既然我们知道了针对软件防火墙该备份的数据，下面就要为各位读者一一介绍主流软件防火墙的备份方法了。入选本文的软件防火墙有国内的江民反黑防火墙，瑞星个人防火墙，国外的卡巴斯基安全套餐KIS以及Windows系统内置的防火墙。通过介绍这四种防火墙备份方法已经囊括了主流防火墙的操作步骤，各位读者可以根据文章中的内容举一反三去备份其他防火墙的安全日志文件和过滤规则信息。

　　二、江民反黑防火墙的备份方法：

　　江民反黑防火墙是由江民科技最新推出的个人防火墙软件，他能够有效的抵御黑客和病毒的入侵，并且可以对网络游戏密码具备防盗功能。下面我们就来了解下如何来备份江民反黑防火墙的日志信息和过滤规则。

　　(1)备份江民反黑防火墙的日志信息

　　在江民反黑防火墙中内置了针对日志信息存放的设置功能，一般来说当外部有攻击或入侵时都会在江民防火墙的日志记录窗口显示出来(图1)。

　　图1

　　第一步：打开江民反黑防火墙的设置主界面窗口，点右上角的“防火墙管理”按钮进入具体管理界面。

　　第二步：再继续点上方的“参数设置”标签，这样就会看到关于江民反黑防火墙的日志设置界面。这里可以选择是否记录日志信息以及保存日志文件的路径，默认是c:\program files\kvfw\data目录，可以通过右边的“浏览”按钮进行修改，另外还可以针对保存日志的天数进行设置，这样可以让我们看到更加详细的日志信息(图2)。

　　图2

　　第三步：以上三步是针对日志参数进行的设置，我们要想保存防火墙记录的入侵信息，则要在图2界面点右上角的“活动日志”标签，并点“保存日志”按钮，这样就将把日志保存成后缀为log的文本文件。

　　当然日志文件不会涉及到恢复还原的问题，所以我们只要知道如何保存日志和查询日志即可。

　　(2)备份和恢复江民反黑防火墙的过滤规则信息

　　一个防火墙的精华就是过滤规则，所以备份江民反黑防火墙的规则是非常重要的。

　　第一步：所有规则信息都在“防火墙管理”下的“自定义IP规则”，“区域控制”标签中。我们可以通过“添加/删除/修改”按钮来管理自己防火墙的过滤规则(图3)。

　　图3

　　第二步：通过点“保存自定义方案”可以将规则存储下来，不过江民反黑防火墙并没有提供规则备份功能。笔者通过文件监视的方法才发现当修改过滤规则时实际上系统在往fwselfworkrul.xml文件中写入(图4)。

　　第三步：所以我们可以通过复制江民反黑防火墙安装目录中的DATA文件夹中的fwselfworkrul.xml文件到别的地方来达到备份防火墙过滤规则的目的。当然为了稳妥起见我们可以直接把DATA目录全部备份即可。

　　第四步：如果以后要恢复之前备份的过滤规则的话，只需要系统管理员将DATA目录复制回来，覆盖所有文件即可。

　　通过复制DATA文件夹的方法来实现对江民反黑防火墙规则的备份并不是官方推荐的方法，不过由于江民反黑防火墙没有提供规则导出与备份的功能，所以目前我们只能使用此方法实现备份和还原过滤规则信息的功能。