几天前，aserlee需要一个小软件，于是在网上搜索下载，下载之后，直接解压运行，结果就中了网络木马。而ESS一直没示警，aserlee是通过进程发现的，事后通过ESSxx了。虽然{dy}时间发现，并xx了，但还是提醒了aserlee：ESET Smart Security（简称ESS）个人防火墙的自动模式不是很“安全”！

　　究其原因，还是由于aserlee长期使用ESS，养成习惯性地信赖ESS防火墙的网络防护能力，而忘记“务必要扫描陌生网站下载的文件”的真理！而且，ESS的防火墙设置一直被aserlee所忽略，造成电脑的主动防护能力不高。鉴于此，aserlee决定研究一下ESS个人防火墙的高级设置！

认识ESS个人防火墙的五种模式

1.自动模式

　　说明：个人防火墙将自动评估所有网络通信。这将允许所有标准传出连接并阻止所有非主动发起式传入连接。此模式适用于多数用户。

2.发生例外的自动模式（使用者定义的规则）

　　说明：另外套用您定义的规则时，个人防火墙将自动评估所有网络通讯。此模式适用于需要定义特定应用程序外来通讯例外的使用者。

3.交互模式

　　说明：个人防火墙将根据规则处理所有网络连接。对于尚未设定规则的连接，系统将提问使用者。

4.规则模式

　　说明：个人防火墙将根据针对本身定义的规则评估所有网络通讯尝试。尚未定义任何规则的通讯则会遭到拒绝。

5.学习模式

　　说明：个人防火墙将根据针对本身定义的规则评估所有网络通讯尝试。允许尚未定义任何规则的通讯，并根据学习模式中建立规则的原则来建立规则。此模式可用于暂时建立一组规则的目的，不应{yj}使用。

　　通过以上说明，可以知道大概的用途，而除了自动模式（包括例外的自动模式）和学习模式不用考虑之外，只有两个选择：交互模式和规则模式。

　　而规则模式说白了就是只认规则，不设规则一律拒绝！这样的话，也只有电脑技术强悍到一定地步的人才敢去用了。那么{zj0}的选择就是交互模式了。

ESS个人防火墙设置细节

1.模式选择

进入ESS高阶设置，个人防火墙，设置启用模式为“互动模式”：

　　互动模式，可以理解为ESS与用户通过互动的方式来定制一个最合适用户的防护规则。自动模式，即使有木马通过网络连接，只要符合基本的通讯规则就不会示警。而互动模式的互动性却能够让用户{dy}时间了解网络连接的准确信息，保证用户的通讯相对安全。

2.规则互动定义与编辑

　　aserlee一改为互动模式，QQ的规则互动对话框就弹出来了。

　　外来连线，即入站通讯。接收消息、文件和读取网络个人资料等皆为入站通讯。

　　对外连线，即出站通讯。发送消息、文件和上传网络个人资料等皆为出站通讯。

　　QQ、迅雷之类的软件皆为交互型通讯软件，所以同时有出站通讯和入站通讯。

　　在互动提示中，我们可以了解到：通讯的应用程序，发行者，远程连接的IP和连接端口。这些信息可以帮助我们更清晰判断通讯的安全性。

注意：

　　在互动提示中，有两个选项：储存处理方法（建立规则）和暂时储存处理方法。如果确定通讯的长期安全性，我们可以选择“储存处理方法（建立规则）”，下次相同的通讯就不会提示互动了；而如果你对提示的通讯不能确定是否长期安全性，那么就可以选择“暂时储存处理方法”，通讯规则会短期保存。

　　如果要改变已定的通讯规则，可以进入高阶设置，个人防火墙，规则及区域，区域及规则编辑器。

　　点击“设定”可以打开规则编辑器。

　　选择需要编辑的规则，点击“编辑”即可。

3.IDS及高级选项设置

　　进入高阶设置，个人防火墙，IDS及进阶选项。

这是ESS默认的设置。

　　在允许的服务一项，aserlee只勾选了UPNP，这样迅雷下载会快一些；Vista/Windows 7的服务一项，如果不是特殊要求，建议Win7用户全不选。aserlee用的是XP系统，自然全去掉了。

入侵侦测，保持默认全选；疑难排解，全选。

3.应用程序修改侦测

　　其实这一项设置很重要，里面有两选项：启用应用程序修改侦测和允许修改已信任的应用程序。“启用应用程序修改侦测”功能是侦测程序的变更，如果某个软件被木马劫持篡改，ESS防火墙就会示警，当然如果某软件由你手动升级更新而有所变动，ESS也会提示的。两项ESS都是默认勾选的，建议保持默认。

　　其它保持默认即可。

　　ESS个人防火墙的设置大体重点就这些了。通过以上的设置，相信防火墙的能力会有一定的提升的，至少不会中了网络木马变种没示警就蒙在鼓里让人窥视了。

PS：写的有点乱，应该能看得明白吧^_^