诺顿防火墙的应用

7.4.12　诺顿防火墙的应用

Symantec Client Firewall也就是常说的诺顿防火墙，是 Symantec Client Security 的一个组件。

在客户端级，Symantec Client Security提供多种形式的防护，包括：病毒防护、内容过滤、防火墙、入侵检测、文件、引导和宏病毒、远程控制特洛伊木马、邮件群发病毒、活动网络传染者等。以上防护根据Symantec安全解决方案由Symantec AntiVirus客户端、Symantec Client Firewall和入侵检测（IDS）分工完成。

客户端安全策略的实施　Symantec Client Security 通过集成多种技术提供客户端安全策略的实施。客户端防火墙技术和实时防病毒扫描技术将扫描所有进出远程用户计算机和联网客户端的通信。防火墙将基于防火墙规则确定传出文件的威胁级别。这时，即使实时防护已经禁用，客户端防火墙也会调用防病毒技术对传出的文件进行病毒扫描。 如果发现病毒，防火墙技术会自动提高安全标准，禁止该文件从远程客户端或联网客户端传送出去。

通过客户端防火墙和入侵检测技术的集成、扫描所有传入和传出的通信并将其与已知威胁特征进行比较，可以拦截检测到的具有入侵企图的恶意IP地址。

Symantec Client Firewall还提供计算机安全防护：对所有应用程序，禁止Internet访问直到有你的允许，在正常使用Internet时保护你的计算机，较少警报。防止远程和移动用户受到黑客攻击，并防止黑客利用这些系统通过“后门”访问企业网络; 检测和禁止恶意通信以及外部用户对你的计算机的攻击企图;使你可以利用多种控制级别来控制用户和 Web 浏览器可通过 Internet 发送的多种信息，主页面如图7-120所示。

图7-120

1．客户端防火墙

Symantec Client Firewall提供三种等级的安全防护，单击【客户端防火墙】→【客户端防火墙设置】进行设置，如图7-121所示。

高级：对所有应用程序，禁止Internet访问直到有你的允许，允许当前内容运行之前先提示，使用大量警报保护你的计算机免受攻击。

图7-121

低级：禁止已知威胁和黑客访问端口，在正常使用Internet时保护你的计算机，无警报。

当然，对于高级用户，你也可以按自己的需要对Java程序、ActiveX控件等选项进行个性化自定义。

2．Internet访问控制

Symantec Client Firewall安装后，所提供的默认保护级别适合绝大多数用户，用户无须做太多的设置。你所需要做的就是进行Internet访问控制的应用程序扫描，Symantec Client Firewall从计算机中扫描可识别的应用程序，并允许为每个应用程序选择适当设置。

高级用户可对单击【客户端防火墙】→【Internet访问控制】命令对系统范围的和特洛伊木马进行自定义的设置以满足需求，如图7-122所示。

图7-122

在【配置】下拉菜单中单击【应用程序扫描】命令可以确定可访问互联网的应用程序，如图7-123所示。

图7-123

单击【下一步】按钮可显示当前可以访问互联网的应用程序，如图7-124所示。对于扫描出的需要通过Internet访问的应用程序我们可以全部选中，并让Symantec Client Firewall自动为其配置访问规则。

图7-124

对于应用程序扫描未得到确认的应用程序，可以手动添加规则或是当应用程序第一次尝试网络连接的时候进行确认，Symantec Client Firewall会对该应用程序进行分析，便于你选择允许还是禁止该程序的访问，如图7-125所示。

当应用软件的版本发生变更时，Symantec Client Firewall会重新进行网络连接确认，这在一定程度上很好地保护本机的安全。这样在【Internet访问控制】中就会显示同一应用程序的多个访问规则，如图7-126所示。

图7-125

图7-126

3．Internet 区域控制

单击【客户端防火墙】→【Internet 区域控制】命令可打开Internet 区域控制设置页面，如图7-127所示。

图7-127

如该机处在局域网内，请将局域网内其他机器添加至信任区域。

（1）放入信任区域中的计算机将不受Symantec Client Firewall的限制。

它们对你计算机的访问权限如同没有安装Symantec Client Firewall时一样。仅对局域网上需要与你共享文件和打印机的计算机使用信任区域。如果信任区域中的某个计算机受到攻击，而且攻击者控制该计算机，该攻击就会对你的计算机以及信任区域内的所有其他计算机造成危险。

（2）放入限制区域中的计算机根本无法访问你的计算机。

如果某个计算机位于限制区域，该计算机与你通过Symantec Client Firewall进行保护的任何计算机之间的所有通信就会被自动禁止。

（3）多数情况下，你需要将局域网内所有计算机添加到信任区域。

只有在你知道外部计算机的用户可以被受信任并且它们已安装防火墙软件的情况下，才将外部计算机添加到信任区域。

对于那些对本机进行恶意攻击的IP可将其添加至限制区域，这样就永久限制该IP对本机的访问（可在限制区域处手动添加IP地址）。单击【添加】按钮即跳出【指定计算机】菜单，如图7-128。在这里，你可以分别设置允许访问的单台计算机或是某个网络范围的多台计算机。

图7-128