McAfee Personal Firewall Plusdownload.mcafee.com/products/manuals/zh-tw/MPF_UserGuide...使用手冊...

使用手冊

版權Copyright © 2005 McAfee, Inc. 版權所有。未經 McAfee, Inc. 或其供應商或附屬公司書面許可，不得以任何形式、任何方式複製、傳播、改錄本出版品的任何內容，也不得將任何內容儲存於檢索系統或翻譯成任何語言。

商標歸屬ACTIVE FIREWALL、ACTIVE SECURITY、ACTIVESECURITY (片假名)、ACTIVESHIELD、ANTIVIRUS ANYWARE 及設計圖樣、CLEAN-UP、DESIGN (E 字母為特殊樣式)、DESIGN (N 字母為特殊樣式)、ENTERCEPT、ENTERPRISE SECURECAST、ENTERPRISE SECURECAST (片假名)、EPOLICY ORCHESTRATOR、FIRST AID、FORCEFIELD、GMT、GROUPSHIELD、GROUPSHIELD (片假名)、GUARD DOG、HOMEGUARD、HUNTER、INTRUSHIELD、INTRUSION PREVENTION THROUGHINNOVATION、M 及設計圖樣、MCAFEE、MCAFEE (片假名)、MCAFEE 及設計圖樣、MCAFEE.COM、MCAFEE VIRUSSCAN、NA NETWORK ASSOCIATES、NETTOOLS、NET TOOLS (片假名)、NETCRYPTO、NETOCTOPUS、NETSCAN、NETSHIELD、NETWORK ASSOCIATES、NETWORK ASSOCIATES COLLISEUM、NETXRAY、NOTESGUARD、NUTS & BOLTS、OIL CHANGE、PC MEDIC、PCNOTARY、PRIMESUPPORT、RINGFENCE、ROUTER PM、SECURECAST、SECURESELECT、SPAMKILLER、STALKER、THREATSCAN、TIS、TMEG、TOTAL VIRUS DEFENSE、TRUSTED MAIL、UNINSTALLER、VIREX、VIRUS FORUM、VIRUSCAN、VIRUSSCAN、VIRUSSCAN (片假名)、WEBSCAN、WEBSHIELD、WEBSHIELD (片假名)、WEBSTALKER、WEBWALL、WHAT'S THE STATE OF YOUR IDS?、WHO'SWATCHING YOUR NETWORK、YOUR E-BUSINESS DEFENDER、YOUR NETWORK. OUR BUSINESS. 是 McAfee, Inc. 和/或其附屬公司在美國和/或其他國家/地區的商標或註冊商標。代表「安全」的紅色是 McAfee 品牌產品的特色。本文中所有其他已註冊及未註冊商標均為其各自所有人的專有財產。

授權資訊授權合約針對所有使用者的注意事項︰請仔細閱讀與您所購買之授權相應的適當法律合約，該合約提供了使用授權軟體的一般條款及條件。如果您不知道所取得的授權類型，請洽詢銷售人員，並查閱其他相關授權或您的軟件包裝中隨附的或作為購買的一部份另外收到的購買訂單文件 (如手冊、產品 CD 上的檔案或從下載軟體套裝的網站上獲得的檔案)。如果您不完全同意合約中提出的條款，請勿安裝軟體。如果適用，您可以將產品退回 MCAFEE, INC. 或購買地點，以取得全額退款。

歸屬本產品包含或可能包含：由 OpenSSL Project 開發以在 OpenSSL Toolkit (http://www.openssl.org/) 中使用的軟體。由 Eric A. Young 編寫的加密軟體，由 Tim J. Hudson 編寫的軟體。使

用者在取得 GNU 通用公共許可證 (GPL) 及從屬許可證，或其他類似的免費軟體授權之後，便可以使用某些軟體程式。除了其他權利之外，這些免費授權還會允許使用者複製、修改與重新散發特定程式的部份或全部，並存取源代碼。GPL 要求，對於任何以 GPL 為依據的以可執行二進位形式銷售給使用者的軟體，其源代碼也可以由使用者使用。對於 GPL 涵蓋的任何此類軟體，其源代碼均可從此 CD 上獲得。如果任何免費軟體授權合約要求 McAfee, Inc. 提供超出本合約中授與的權利範圍的使用、複製或修改軟體程式的權利，則這些權利將優先於此處之權利和限制。由 Henry Spencer 原創編寫的軟體，Copyright © 1992，1993，1994，1997 Henry Spencer。由 Robert Nordier 原創編寫的軟體，Copyright © 1996-7 Robert Nordier。由 Douglas W. Sauder 編寫的軟體。由 Apache Software Foundation (http://www.apache.org/) 開發的軟體。此軟體的授權合約複本可以在 www.apache.org/licenses/LICENSE-2.0.txt 上找到。 International Components for Unicode (「ICU」)，Copyright © 1995-2002International Business Machines Corporation 及其他公司。由 CrystalClear Software, Inc. 開發的軟體，Copyright © 2000 CrystalClear Software, Inc.。 FEAD®

Optimizer® 技術，Copyright Netopsystems AG, Berlin, Germany。 Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. 和/或 Outside In® HTML Export，© 2001 Stellent Chicago, Inc.。版權歸 Thai Open Source Software Center Ltd. 和 Clark Cooper 所有的軟體，© 1998﹑1999 和 2000。版權歸 Expat 維護者所有的軟體。版權歸加州大學董事會董事所有的軟體， © 1989。版權歸 Gunnar Ritter 所有的軟體。版權歸 Sun Microsystems®, Inc. 所有的軟體， © 2003。版權歸 Gisle Aas

所有的軟體， © 1995-2003。版權歸 Michael A. Chase 所有的軟體， © 1999-2000。版權歸 Neil Winton 所有的軟體， © 1995-1996。版權歸 RSA Data Security, Inc.所有的軟體， © 1990-1992。版權歸 Sean M. Burke 所有的軟體， © 1999、2000。版權歸 Martijn Koster 所有的軟體， © 1995。版權歸 Brad Appleton 所有的軟體，

© 1996-1999。版權歸 Michael G. Schwern 所有的軟體， © 2001。版權歸 Graham Barr 所有的軟體， © 1998。版權歸 Larry Wall 和 Clark Cooper 所有的軟體，

© 1998-2000。版權歸 Frodo Looijaard 所有的軟體， © 1997。版權歸 Python Software Foundation 所有的軟體，Copyright © 2001、2002、2003。此軟體的授權合約的複本可以在 www.python.org 上找到。版權歸 Beman Dawes 所有的軟體， © 1994-1999、2002。由 Andrew Lumsdaine、Lie-Quan Lee 和 Jeremy G. Siek 編寫的軟體，

© 1997-2000 University of Notre Dame。版權歸 Simone Bordet 和 Marco Cravero 所有的軟體， © 2002。版權歸 Stephen Purcell 所有的軟體， © 2001。由 IndianaUniversity Extreme! 實驗室 (http://www.extreme.indiana.edu/) 開發的軟體。版權歸 International Business Machines Corporation 及其他公司所有的軟體， © 1995-2003。由加州大學柏克來分校及其參與者開發的軟體。由 Ralf S. Engelschall <[email protected]> 針對 mod_ssl 專案 (http://www.modssl.org/) 開發的軟體。版權歸 Kevlin Henney 所有的軟體， © 2000-2002。版權歸 Peter Dimov 和 Multi Media Ltd. 所有的軟體， © 2001、2002。版權歸 David Abrahams 所有的軟體，

© 2001、2002。請造訪 http://www.boost.org/libs/bind/bind.html 以取得說明文件。版權歸 Steve Cleary、Beman Dawes、Howard Hinnant 和 John Maddock 所有的軟體， © 2000。版權歸 Boost.org 所有的軟體， © 1999-2002。版權歸 Nicolai M. Josuttis 所有的軟體， © 1999。版權歸 Jeremy Siek 所有的軟體， © 1999-2001。版權歸 Daryle Walker 所有的軟體， © 2001。版權歸 Chuck Allison 和 Jeremy Siek 所有的軟體， © 2001、2002。版權歸 Samuel Krempp 所有的軟體， © 2001。請造訪

http://www.boost.org 以取得更新、說明文件和修訂歷程。版權歸 Doug Gregor ([email protected]) 所有的軟體， © 2001、2002。版權歸 Cadenza New Zealand Ltd.所有的軟體， © 2000。版權歸 Jens Maurer 所有的軟體， © 2000、2001。版權歸 Jaakko Järvi ([email protected]) 所有的軟體， © 1999、2000。版權歸 RonaldGarcia 所有的軟體， © 2002。版權歸 David Abrahams、Jeremy Siek 與 Daryle Walker 所有的軟體， © 1999-2001。版權歸 Stephen Cleary ([email protected])所有的軟體， © 2000。版權歸 Housemarque Oy <http://www.housemarque.com> 所有的軟體， © 2001。版權歸 Paul Moore 所有的軟體， © 1999。版權歸 JohnMaddock 博士所有的軟體， © 1998-2002。版權歸 Greg Colvin 與 Beman Dawes 所有的軟體， © 1998、1999。版權歸 Peter Dimov 所有的軟體， © 2001、2002。版權歸 Jeremy Siek 與 John R. Bandela 所有的軟體， © 2001。版權歸 Joerg Walter 與 Mathias Koch 所有的軟體， © 2000-2002。

2005 年 10 月發佈 / McAfee® Personal Firewall Plus 軟體

http://www.openssl.org/

http://www.apache.org/

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.python.org

http://www.boost.org/libs/bind/bind.html

http://www.boost.org

http://www.housemarque.com

入門頁面

如果您要從 CD 或網站安裝產品，請列印此頁面以利參考。

您是從 CD 安裝產品嗎?

1. 將產品 CD 放入 CD-ROM 光碟機。若安裝未自動啟動，請在 Windows 桌面上按一下 [開始]，然後按一下 [執行]。

2. 在 [執行] 對話方塊中，輸入 D:\ SETUP.EXE(其中 D 是 CD-ROM 光碟機的代號)。

3. 按一下 [確定]。

您是從網站安裝產品嗎?

1. 連線到 McAfee 網站並按一下 [我的帳戶]。

2. 若出現提示，請輸入您簽署的電子郵件地址與密碼，然後按一下 [登入]，以開啟 [帳戶資訊] 頁。

3. 在清單中找到您的產品，然後按一下下載圖示。

是

是

否

McAfee 保留隨時變更「升級與支援計劃和政策」的權利，恕不另行通知。 McAfee 和其產品名稱為 McAfee, Inc. 和/或其分支機構在美國和/或其他國家/地區的註冊商標。

© 2005 McAfee, Inc. 版權所有。

使用手冊 iii

入門頁面

如需更多資訊若要檢視產品 CD 上的《使用手冊》，請確定您已經安裝 Acrobat Reader，否則請立即使用 McAfee 產品 CD 進行安裝。

1 將產品 CD 插入 CD-ROM 光碟機中。

2 開啟 Windows 檔案總管︰按一下 Windows 桌面上的 [開始]，然後按一下 [搜尋]。

3 找到 Manuals 資料夾，按兩下要開啟的 User Guide .PDF。

註冊的好處

McAfee 建議您依照產品中的簡易步驟，將您的註冊資訊直接傳送給我們。註冊可確保您取得及時並且包含豐富專業知識的技術協助，以及下列好處︰

免費的電子支援

您購買並安裝 VirusScan 軟體後，可享受一年的病毒定義 (.DAT) 檔案更新。

請造訪 http://www.mcafee.com/，以獲知續訂一年之病毒特徵碼的價格。

如果軟體 CD 有缺陷或損壞，60 天內保證予以更換。

購買並安裝 SpamKiller 軟體後，可取得一年的SpamKiller 過濾器更新

請造訪 http://www.mcafee.com/，以獲知續訂一年之過濾器更新的價格。

購買並安裝 MIS 軟體後，可取得一年的 McAfeeInternet Security Suite 更新。

請造訪 http://www.mcafee.com，以獲知續訂一年之內容更新的價格。

技術支援如需技術支援，請造訪

http://www.mcafeehelp.com/。透過我們的支援網站，可以 24 小時存取易於使用的

[解答精靈]，取得最常見支援問題的解決方案。

相關知識豐富的使用者也可以嘗試使用我們的進階

選項，其中包括 [關鍵字搜尋] 和 [說明樹]。如果找不

到解決方案，您還可以使用我們免費的 [免費聊天

室！] (Chat Now!) 及 [電子郵件支援！] (EmailExpress!) 選項。聊天及電子郵件可以讓您透過網際

網路迅速地聯絡到我們的資深支援工程師，而且完

全免費。此外，您可以在

http://www.mcafeehelp.com/取得電話支援資訊。

iv McAfee® Personal Firewall Plus 軟體

http://www.mcafee.com/





http://www.mcafeehelp.com/

http://www.mcafeehelp.com/

目錄

入門頁面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii

1 入門 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

新功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

系統要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

解除安裝其他防火牆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

設定預設防火牆 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

設定安全性等級 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

測試 McAfee Personal Firewall Plus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

使用 McAfee SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2 使用 McAfee Personal Firewall Plus . . . . . . . . . . . . . . . . . . . . . . . 15

關於摘要頁 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

關於網際網路應用程式頁 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

變更應用程式規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

允許和封鎖網際網路應用程式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

關於入埠事件頁 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

瞭解事件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

在入埠事件記錄檔中顯示事件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

回應入埠事件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

管理入埠事件記錄檔 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

關於警告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

紅色警告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

綠色警告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

藍色警告 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

使用手冊 v

目錄

vi McAfee® Personal Firewall Plus 軟體

1
入門
歡迎使用 McAfee Personal Firewall Plus。

McAfee Personal Firewall Plus 軟體為您的電腦和個人資料提供進階保護。PersonalFirewall 在您的電腦與網際網路之間建立起一道屏障，無訊息監視網際網路流量中是否有可疑的活動。

有了它，您便獲得了下列功能：

防止潛在的駭客探測及攻擊

讓防毒工作更完備

監視網際網路及網路活動

警告您潛在的敵意事件

提供有關可疑網際網路流量的詳細資訊

整合 Hackerwatch.org 功能，包含事件報告、自我測試工具以及將報告的事件用電子郵件傳送到其他線上相關機構之功能

提供詳細的追蹤和事件研究功能

新功能改進的遊戲支援

McAfee Personal Firewall Plus 能在您以全螢幕方式進行遊戲時保護電腦不受入侵嘗試和可疑活動的攻擊，而且可以在偵測到入侵嘗試和可疑活動時先隱藏警告。直到結束遊戲之後才顯示紅色警告。

改進的存取處理

McAfee Personal Firewall Plus 可以讓使用者動態授與應用程式對網際網路的暫時存取權。存取權僅限於應用程式啟動至關閉的這段時間。當 PersonalFirewall 偵測到有不明的程式嘗試與網際網路進行通訊時，紅色警告會提供選項，讓您授與應用程式對網際網路的暫時存取權。

增強的安全性控制

執行 McAfee Personal Firewall Plus 的「鎖定」功能，可讓您立即封鎖電腦和網際網路之間所有連入和連出的網際網路流量。使用者可以從 Personal Firewall中的三個位置啟用和停用「鎖定」。

使用手冊 7

入門

改進的回復選項

您可以執行「重設」選項，自動還原至 Personal Firewall 的預設值。如果Personal Firewall 具有您無法更正的不當行為，則您可以選擇將目前的設定值復原到產品的預設值。

網際網路連線保護

為避免使用者無意間停用了其網際網路連線，當 Personal Firewall 偵測到來自DHCP 或 DNS 伺服器的網際網路連線時，藍色警告會排除禁止網際網路位址的選項。如果連入流量並非來自 DHCP 或 DNS 伺服器，則會出現此選項。

增強的 HackerWatch.org 整合

報告潛在的駭客比以往更容易。McAfee Personal Firewall Plus 改進了 HackerWatch.org 的功能，其中包含將潛在的惡意事件傳送到資料庫。

延伸的智慧型應用程式處理

當應用程式試圖存取網際網路時，Personal Firewall 會先檢查該應用程式被辨識為信任的還是惡意的應用程式。如果其被辨識為信任的應用程式，PersonalFirewall 便自動允許它存取網際網路，如此便無須您進行作業。

進階特洛伊病毒偵測

McAfee Personal Firewall Plus 將應用程式連線管理與增強的資料庫相結合，可以偵測和封鎖更多潛在的惡意應用程式 (如特洛伊病毒)，阻止它們存取網際網路和潛在地傳播您的個人資料。

改進的視覺追蹤

視覺追蹤包含一個簡單易讀的圖形化地圖，顯示世界範圍內的敵意攻擊和流量的起始來源，包含來自起始 IP 位址的詳細聯絡人/擁有者資訊。

改進的可用性

McAfee Personal Firewall Plus 包含設定助手和使用者指導，可指導使用者設定和使用防火牆。儘管此產品可在無需使用者介入的情況下使用，McAfee 還是為使用者提供了豐富的資源，以瞭解和體會防火牆為他們提供了什麼。

增強的入侵偵測

Personal Firewall 的入侵偵測系統 (IDS) 可偵測常見的攻擊類型以及其他可疑的活動。入侵偵測監視每一個資料封包中是否包含可疑的資料傳輸或傳輸方式並將其記錄在此事件記錄檔中。

增強的流量分析

McAfee Personal Firewall Plus 為使用者提供了電腦上入埠和出埠資料的檢視，並會顯示應用程式連線 (包括積極「監聽」開放連線的應用程式)。這可讓使用者看到容易遭到入侵的應用程式並對其採取行動。

8 McAfee® Personal Firewall Plus™ 軟體

系統要求

系統要求Microsoft® Windows 98、Windows Me、Windows 2000 或 Windows XP

具備 Pentium 相容處理器的個人電腦Windows 98、2000： 133 MHz 或更快Windows Me： 150 MHz 或更快Windows XP (Home 及 Pro)： 300 MHz 或更快

RAMWindows 98、Me、2000： 64 MB Windows XP (Home 及 Pro)： 128 MB

40 MB 的硬碟空間

Microsoft® Internet Explorer 5.5 或更高版本

附註

若要升級為最新版本的 Internet Explorer，請造訪 Microsoft 網站 http://www.microsoft.com/。

解除安裝其他防火牆在安裝 McAfee Personal Firewall Plus 軟體之前，您必須先解除安裝電腦上任何其他防火牆程式。請依照防火牆程式的解除安裝指示，將其解除安裝。

附註

如果使用的是 Windows XP，則不必停用內建防火牆，即可安裝McAfee Personal Firewall Plus。但是，建議您停用內建防火牆。如果不停用內建防火牆，您在 McAfee Personal Firewall Plus中將不會收到入埠事件記錄檔內的事件。

使用手冊 9

http://www.microsoft.com/

入門

設定預設防火牆McAfee Personal Firewall 能夠管理您的電腦上的網際網路應用程式的權限及流量，即使偵測到電腦正在執行 Windows 防火牆。

安裝之後，McAfee Personal Firewall 將自動停用 Windows 防火牆並將其自身設定為您的預設防火牆。之後您將僅獲得 McAfee Personal Firewall 的功能及訊息。如果您隨後藉由 Windows [資訊安全中心] 或 Windows [控制台] 啟用 Windows 防火牆，讓這兩個防火牆同時在您的電腦上執行將導致部分 McAfee Firewall 記錄遺失並出現重複的狀態和警告訊息。

附註

如果同時啟用了兩個防火牆，McAfee Personal Firewall 將不會在[入埠事件] 索引標籤中顯示所有被封鎖的 IP 位址。Windows 防火牆會攔截大多數此類事件並封鎖它們，阻止 McAfee PersonalFirewall 偵測或記錄這些事件。然而，McAfee Personal Firewall也可能會基於其他安全性因素封鎖其他流量，並將記錄該流量。

依預設，Windows 防火牆中的記錄是停用的，但如果您選擇同時啟用兩個防火牆，則您可以啟用 Windows 防火牆記錄。預設的 Windows 防火牆記錄檔為 C:\Windows\pfirewall.log。

為確保您的電腦至少處於一個防火牆的保護之下，在 McAfee Personal Firewall 解除安裝後，將自動重新啟用 Windows 防火牆。

如果您禁用 McAfee Personal Firewall 或將其安全性設定設為 [開放] 並且未手動啟用 Windows 防火牆，則除之前被封鎖的應用程式外將移除所有防火牆保護。


設定安全性等級

設定安全性等級您可以設定安全性選項以表示 Personal Firewall 在偵測到不想要的流量時如何回應。依預設，會啟用 [標準] 安全性等級。在 [標準] 安全性等級下，如果應用程式請求存取網際網路並且您授與其存取權，則您授與應用程式的是完整存取。[完整存取] 可讓應用程式傳送資料及接收非系統通訊埠上來路不明的資料。

若要設定安全性設定：

1 在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後按一下 [選項]。

2 按一下 [安全性設定] 圖示。

3 將滑桿移到想要的等級處，便可設定安全性等級。

安全性等級的範圍從 [ 鎖定 ] 到 [ 開放 ]：

鎖定 — 關閉電腦上所有的網際網路連線。您可以在 [系統服務] 頁中，使用這個設定來封鎖您設定為開放的通訊埠。

嚴密安全性 — 當應用程式請求特定的網際網路存取類型 (例如，僅限出埠存取) 時，您可以選擇是否允許應用程式連線至網際網路。如果應用程式稍後請求 [完整存取]，您可以授與 [完整存取]，或仍將其限定為 [僅限出埠存取]。

標準安全性 (建議) — 如果應用程式請求存取網際網路且已授與其存取權，則該應用程式會獲得網際網路的完整存取權，以處理連入和連出流量。

信任安全性 — 所有應用程式在初次嘗試存取網際網路時，都會自動被信任。但是，您可以設定當 Personal Firewall 於電腦上發現新的應用程式時，使用警告來通知您。如果您發現有些遊戲或串流媒體無法運作，請使用此設定。

開放 — 您的防火牆已經停用。這個設定會允許所有流量在未經過濾的情況下通過 Personal Firewall。

附註

當防火牆設定為 [開放] 或 [鎖定] 安全性設定時，之前封鎖的應用程式將繼續被封鎖。為防止此種情況發生，您可以將應用程式的權限設為 [允許完整存取] 或刪除 [網際網路應用程式] 清單中的 [已封鎖] 權限規則。

4 選取其他安全性設定：

附註

如果您的電腦執行的是 Windows XP，並已新增多個 XP 使用者，則您只有以管理員身份登入電腦才能使用這些選項。

在入埠事件記錄檔中記錄「入侵偵測」(IDS，Intrusion Detection) 事件 — 如果選取此選項，IDS 偵測到的事件將出現在入埠事件記錄檔中。「入侵偵測系統」可偵測常見攻擊類型及其他可疑活動。入侵偵測會監視每個入埠和輸出的資料封包中是否有可疑的資料傳輸或傳輸方法。它會將這些與「簽章」資料庫比較，並自動丟棄來自有攻擊性之電腦的封包。

使用手冊 11

入門

IDS 會尋找攻擊者使用的特定流量模式。IDS 會檢查您的機器接收到的每個封包，偵測可疑或已知的攻擊流量。例如，如果 Personal Firewall 發現 ICMP封包，它會將 ICMP 流量與已知的攻擊模式進行比較，以分析是否有可疑的流量模式。

接受 ICMP Ping 請求 — ICMP 流量主要用於執行追蹤及 Ping。Ping 常用於嘗試初始化通訊之前執行快速測試。如果正在使用或已經使用了點對點檔案共用程式，便會發現您多次被 Ping。如果選取此選項，Personal Firewall 會允許所有的 Ping 請求，並且不在入埠事件記錄檔中記錄 Ping。如果不選取此選項，Personal Firewall 會封鎖所有的 Ping 請求，並在入埠事件記錄檔中記錄Ping。

允許受限制的使用者變更 Personal Firewall 設定 — 如果您執行的是有多位使用者的 Windows XP 或 Windows 2000 Professional，則要想允許受限制的XP 使用者修改 Personal Firewall 設定的話，請選取此選項。

5 如果您已完成變更，請按一下 [確定]。

測試 McAfee Personal Firewall Plus您可以針對入侵和可疑活動可能攻擊的弱點來測試 Personal Firewall 安裝。

若要從 McAfee 系統匣圖示測試 Personal Firewall 安裝：

在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，然後選取 [測試防火牆]。

Personal Firewall 會開啟 Internet Explorer，並移至 http://www.hackerwatch.org/，McAfee 維護的網站。請依照 Hackerwatch.org [Probe] 頁中的指示，測試 PersonalFirewall。

使用 McAfee SecurityCenterMcAfee SecurityCenter 是您的一站式安全性解決方案，您可以從 Windows 系統匣中的圖示、或 Windows 桌面來存取。您可以使用它執行下列實用的工作：

獲得免費的電腦安全性分析。

從單一圖示啟動、管理及設定所有的 McAfee 訂閱。

請參閱不斷更新的病毒警示及最新的產品資訊。

在 McAfee 網站找到常問問題及帳戶詳細資料的快速連結。

附註

如需有關其功能的更多資訊，請按一下 [SecurityCenter] 對話方塊中的 [說明]。

當 SecurityCenter 正在執行，且安裝在電腦上的所有 McAfee 功能均已啟用時，Windows 系統匣中便會出現一個紅色的 M 圖示。該區域通常在 Windows 桌面的右下角並且其中包含時鐘。


使用 McAfee SecurityCenter

如果停用安裝在電腦上的一個或多個 McAfee 應用程式，McAfee 圖示會變成黑色。

若要啟動 McAfee SecurityCenter：

1 在 McAfee 圖示上按滑鼠右鍵，然後選取 [開啟 SecurityCenter]。

若要從 McAfee SecurityCenter 啟動 Personal Firewall：

1 從 SecurityCenter 按一下 [Personal Firewall Plus] 索引標籤。

2 從 [我要] 功能表中選取工作。

若要從 Windows 啟動 Personal Firewall：

1 在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，接著指向 [Personal Firewall]。

2 選取工作。

使用手冊 13

入門


2
使用 McAfee Personal Firewall Plus
若要開啟 Personal Firewall：

在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取一個工作。

關於摘要頁Personal Firewall 摘要包括四個摘要頁：

主摘要

應用程式摘要

事件摘要

HackerWatch Summary

摘要頁包含 HackerWatch.org 報告的各種有關近期的入埠事件、應用程式狀態和全球的入侵活動。您還可以找到在 Personal Firewall 中執行的常見工作之連結。

使用手冊 15


若要開啟 Personal Firewall 中的 [主摘要] 頁：

在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [檢視摘要] (圖 2-1)。

圖 2-1. 主摘要頁

按一下以下連結以導覽至不同的摘要頁：

[主摘要] 頁中提供了下列資訊：

項目說明

變更檢視按一下 [變更檢視] 開啟摘要頁清單。從清單中選取要檢視的摘要頁。

右箭頭按一下右箭頭圖示可以檢視下一個摘要頁。

左箭頭按一下左箭頭圖示可以檢視上一個摘要頁。

首頁按一下首頁圖示可以返回至 [主摘要] 頁。

項目說明

安全性設定安全性設定狀態可以告訴您所設定的防火牆安全性等級。按一下該連結可以變更安全性等級。

封鎖的事件封鎖的事件狀態可以顯示今日已封鎖的事件數。按一下連結可以從 [入

埠事件] 頁檢視事件詳細資料。

應用程式規則變更

應用程式規則狀態顯示近期變更過的應用程式規則的數目。按一下該連結可以檢視允許的和封鎖的應用程式清單並修改應用程式權限。


關於摘要頁

若要檢視 [應用程式摘要] 頁：

1 在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [檢視摘要]。

2 按一下 [變更檢視]，然後選取 [應用程式摘要]。

[應用程式摘要] 頁中提供了下列資訊：

最新資訊 [最新資訊] 會顯示授與對網際網路完整存取權的最新應用程式。

最新事件 [最新事件] 顯示最新的入埠事件。您可以按一下某個連結以追蹤事件或

信任該 IP 位址。信任一個 IP 位址將允許來自該 IP 位址的所有流量傳

至您的電腦。

日常報告 [日常報告] 顯示今天、本週和本月 Personal Firewall 封鎖的入埠事件

數。按一下連結可以從 [入埠事件] 頁檢視事件詳細資料。

作用中的應用程式

[作用中的應用程式] 顯示目前在您電腦上執行並存取網際網路的應用

程式。按一下應用程式可檢視該應用程式正連線到哪些 IP 位址。

常見工作按一下 [常見工作] 中的連結，前往 Personal Firewall 頁，您可以在此檢

視防火牆活動並執行工作。

項目說明

流量監視 [流量監視] 會顯示最近十五分鐘內通過網際網路連線的入埠與出埠流

量。按一下此圖可以檢視流量監視的資料。


[作用中的應用程式] 會顯示最近 24 小時內電腦中使用最頻繁之應用

程式的頻寬使用量。

應用程式 — 存取網際網路的應用程式。

% — 應用程式使用的頻寬百分比。

權限 — 允許應用程式存取網際網路的權限類型。

規則建立時間 — 建立應用程式規則的時間。

最新資訊 [最新資訊] 會顯示授與對網際網路完整存取權的最新應用程式。


[作用中的應用程式] 顯示目前在您電腦上執行並存取網際網路的應用

程式。按一下應用程式可檢視該應用程式正連線到哪些 IP 位址。

常見工作按一下 [常見工作] 中的連結，移至 [Personal Firewall] 頁，您可以在此

檢視應用程式狀態並執行與應用程式相關的工作。

項目說明

使用手冊 17


若要檢視 [事件摘要] 頁：


2 按一下 [變更檢視]，然後選取 [事件摘要]。

[事件摘要] 頁中提供了下列資訊：

若要檢視 [HackerWatch Summary] 頁：


2 按一下 [變更檢視]，然後選取 [HackerWatch Summary]。

[HackerWatch Summary] 頁中提供下列資訊。

項目說明

通訊埠比較 [通訊埠比較] 顯示了一份圓形圖，表示電腦中過去 30 天內最常被攻擊

的通訊埠。您可以按一下通訊埠名稱以從 [入埠事件] 頁檢視詳細資料。

您也可以將滑鼠指標置於通訊埠號碼上以查看通訊埠的說明。

最頻繁的入侵者 [最頻繁的入侵者] 顯示最常被封鎖的 IP 位址，每個位址上一個入埠事

件的發生時間，以及每個位址在過去三十天中的入埠事件總數。按一下事件可從 [入埠事件] 頁檢視事件詳細資料。

日常報告 [日常報告] 顯示今天、本週和本月 Personal Firewall 封鎖的入埠事件

數。按一下數字可從入埠事件記錄檔檢視事件詳細資料。

最新事件 [最新事件] 顯示最新的入埠事件。您可以按一下某個連結以追蹤事件或

信任該 IP 位址。信任一個 IP 位址將允許來自該 IP 位址的所有流量傳

至您的電腦。

常見工作按一下 [常見工作] 中的連結，轉至 Personal Firewall 頁，您可以在此檢

視事件詳細資料並執行與事件相關的工作。

項目說明

World Activity

(全球範圍的活

動)

[World Activity] 顯示了一份世界地圖，該地圖標識了最近由

HackerWatch.org 監視的被封鎖活動。按一下地圖可在 HackerWatch.org 中開啟全球威脅分析地圖。

Event Tracking

(事件追蹤)[Event Tracking] 會顯示提交給 HackerWatch.org 之入埠事件的數目。

Global Port

Activity (所有通

訊埠活動)

[Global Port Activity] 顯示過去 5 天中受到威脅最多的通訊埠。按一下

通訊埠可以檢視通訊埠號碼和通訊埠說明。

Common Tasks

(常見工作)按一下 [Common Tasks] 中的連結，轉至 [HackerWatch.org] 頁，您可

以在此獲得有關世界範圍駭客活動的更多資訊。


關於網際網路應用程式頁

關於網際網路應用程式頁透過 [網際網路應用程式] 頁可以檢視允許的及被封鎖的應用程式清單。

若要啟動 [網際網路應用程式] 頁：

在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [網際網路應用程式] (圖 2-2)。

圖 2-2. 網際網路應用程式頁

[網際網路應用程式] 頁中提供了下列資訊：

應用程式名稱

檔案名稱

目前的權限等級

應用程式詳細資料：應用程式名稱和版本、公司名稱、路徑名稱、權限、時戳，以及權限類型的說明。

使用手冊 19


變更應用程式規則Personal Firewall 可讓您變更應用程式的存取規則。

若要變更應用程式規則：

1 在 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [網際網路應用程式]。

2 在 [網際網路應用程式] 清單中，於應用程式的應用程式規則上按滑鼠右鍵，然後選取不同的等級：

允許完整存取 — 允許應用程式建立入埠與出埠的網際網路連線。

僅限出埠存取 — 允許應用程式建立僅限出埠的網際網路連線。

封鎖此應用程式 — 不允許應用程式存取網際網路。

附註

當防火牆設定為 [開放] 或 [鎖定] 時，之前封鎖的應用程式將繼續封鎖。為防止此種情況發生，您可以將應用程式的存取規則設為 [完整存取]，或是刪除 [網際網路應用程式] 清單中的 [已封鎖] 權限規則。

若要刪除應用程式規則：

1 在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [網際網路應用程式]。

2 在 [網際網路應用程式] 清單中，於應用程式規則上按滑鼠右鍵，然後選取 [刪除應用程式規則]。

下次應用程式請求網際網路存取權時，您就可以設定其權限等級，將它重新增加至清單中。

允許和封鎖網際網路應用程式若要變更允許或封鎖網際網路的應用程式清單：

1 在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [網際網路應用程式]。

2 在 [網際網路應用程式] 頁上，按一下下列其中一個選項：

新增允許的應用程式 — 允許應用程式擁有完整的網際網路存取權。

新增封鎖的應用程式 — 不允許應用程式擁有網際網路存取權。

刪除應用程式規則 — 移除應用程式規則。


關於入埠事件頁

關於入埠事件頁透過 [入埠事件] 頁，您可以檢視 Personal Firewall 封鎖來路不明之網際網路連線時所產生的入埠事件記錄檔。

若要啟動 [入埠事件] 頁：

在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [入埠事件] (圖 2-3)。

圖 2-3. 入埠事件頁

[入埠事件] 頁中提供了下列資訊：

時戳

來源 IP

主機名稱

服務或應用程式名稱

事件詳細資料：連線類型、連線通訊埠、主機名稱或 IP，以及通訊埠事件的說明

使用手冊 21


瞭解事件

關於 IP 位址IP 位址是數字：限定為四個介於 0 與 255 之間的數字。這些數字指明了流量在網際網路上可以導向的特定位置。

IP 位址類型

有幾個 IP 位址特殊的原因如下：

非路由式的 IP 位址 — 這些位址也稱為「私人 IP 空間」。這些 IP 位址無法在網際網路上使用。私人 IP 區段為 10.x.x.x、172.16.x.x - 172.31.x.x 和 192.168.x.x。

迴圈 IP 位址 — 迴圈位址用於測試目的。傳送至這個區段的 IP 位址的流量會返回產生封包的裝置。它永遠不會與裝置分離，主要是用於硬體及軟體測試。迴圈 IP 區段為「127.x.x.x」。

Null IP 位址 — 這是無效位址。如果偵測到這種位址，Personal Firewall 會表示該流量使用了空白的 IP 位址。這通常代表傳送者故意掩飾流量的來源。傳送者將無法接收對其流量的任何回應，除非封包被可以理解其內容的應用程式接收到，而封包中會包含只用於該應用程式的指示。所有以 0 開頭的位址 (0.x.x.x) 都是 Null 位址。例如，0.0.0.0 就是 Null IP 位址。

來自 0.0.0.0 的事件如果您看到來自 IP 位址 0.0.0.0 的事件，可能有兩種原因。第一種原因，也是最常見的原因，就是您的電腦接收了格式錯誤的封包。網際網路並非永遠都是可以 100% 信賴的，錯誤的封包可能時有發生。由於 Personal Firewall 是在 TCP/IP 驗證封包之前發現它們的，因此它可能會將這些封包當作事件報告。

另一種原因就是來源 IP 是偽造的。偽造的封包代表有人正在您的電腦上掃描特洛伊病毒。 Personal Firewall 會封鎖這種活動，因此您的電腦是十分安全的。

來自 127.0.0.1 的事件事件有時會將它們的來源 IP 列為 127.0.0.1。這稱為迴圈位址或 Localhost。

許多合法的程式都是使用迴圈位址來進行元件之間的通訊。例如，您可以透過 Web介面來設定許多個人電子郵件或 Web 伺服器。您可以在 Web 瀏覽器中輸入http://localhost/ 來存取介面。

Personal Firewall 允許來自這些程式的流量，因此如果您看到來自 127.0.0.1 的事件，則很有可能來源 IP 位址是偽造的。偽造的封包通常表示其他電腦正在您的電腦上掃描特洛伊病毒。 Personal Firewall 會封鎖這種入侵嘗試，因此您的電腦是十分安全的。

某些程式 (尤其是 Netscape 6.2 和更新版本) 需要將 127.0.0.1 新增到 [信任的 IP 位址] 清單。由於這些程式的元件所用來彼此進行通訊的方式，Personal Firewall 無法判斷其流量是否來自本機。



在 Netscape 6.2 的例子中，如果您不信任 127.0.0.1，就無法使用您的好友清單。因此，如果您看到來自 127.0.0.1 的流量，並且您電腦上所有的應用程式都正常運作，那麼封鎖此流量就是安全的。但是，如果程式 (例如 Netscape) 發生問題，則請將 127.0.0.1新增到 Personal Firewall 之 [信任的 IP 位址] 清單中。

如果將 127.0.0.1 放在信任的 IP 清單中可以解決問題，那麼您必須權衡您的選擇：如果您信任 127.0.0.1，您的程式就可以運作，但是您對於偽造攻擊就更沒有防範了。如果您不信任該位址，則您的程式將無法運作，但您的電腦會受到保護，不被某些惡意流量所攻擊。

來自您的 LAN 上電腦的事件事件可能產生自您的區域網路 (LAN) 上的電腦。為了顯示這些事件是來自您的網路，Personal Firewall 會將其顯示為綠色。

在大部份的企業區域網路設定中，您應該在 [信任的 IP 位址] 選項中選取 [信任您LAN 上的所有電腦]。

在某些情況中，您的「區域」網路可能會比網際網路更危險，特別是當您的電腦是在使用高頻寬的 DSL 或纜線數據機的網路上執行時。在這種情況下，請勿選取 [信任您LAN 上的所有電腦]。相反地，請將本機電腦的 IP 位址手動新增到 [信任的 IP 位址]清單中。

來自私人 IP 位址的事件192.168.xxx.xxx、10.xxx.xxx.xxx 和 172.16.0.0 - 172.31.255.255 格式的 IP 位址稱為非路由式的位址或私人 IP 位址。這些 IP 位址應該永遠不與您的網路分離，而且大多數時候都可以信任。

192.168.xxx.xxx 區段是搭配 Microsoft 網際網路連線共用 (ICS) 使用的。如果您正在使用 ICS，而且看到來自此 IP 區段的事件，您可能會想要將 IP 位址 192.168.255.255新增到您的 [信任的 IP 位址] 清單中。這樣將會信任整個 192.168.xxx.xxx 區段。

如果您不是在私人網路上，但卻發現來自這些 IP 範圍的事件，則來源 IP 位址可能就是偽造的。偽造的封包通常表示有人正在掃描特洛伊病毒。很重要的一點是：請記住Personal Firewall 已經封鎖了這一類的企圖，因此您的電腦是十分安全的。

由於私人 IP 位址會視您所在的網路而代表完全不同的電腦，報告這些事件將不會有任何的效果，因此也就沒有必要這樣做。

使用手冊 23


在入埠事件記錄檔中顯示事件入埠事件記錄檔以多種方式顯示事件。預設檢視會將檢視範圍限制在當天發生的事件。您也可以檢視發生在上週的事件，或檢視全部的記錄檔。

Personal Firewall 也可讓您顯示來自特定日、特定網際網路位址 (IP 位址) 的入埠事件，或含有相同事件資訊的事件。

如需有關事件的詳細資訊，請按一下事件，然後檢視 [事件資訊] 窗格中的資訊。

顯示今日的事件使用此選項檢視今日的事件。

若要顯示今日的事件：

1 在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [入埠事件]。

2 在入埠事件記錄檔上，於項目上按滑鼠右鍵，然後按一下 [顯示今日的事件]。

顯示本週的事件使用此選項檢視本週的事件。

若要顯示本週的事件：


2 在入埠事件記錄檔上，於項目上按滑鼠右鍵，然後按一下 [顯示本週的事件]。

顯示完整入埠事件記錄檔使用此選項檢視所有事件。

若要顯示入埠事件記錄檔中的所有事件：

1 在 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後按一下 [入埠事件]。

2 在入埠事件記錄檔上，於項目上按滑鼠右鍵，然後按一下 [顯示完整的記錄檔]。

入埠事件記錄檔將顯示此檔案中的所有事件。

顯示來自特定日的事件使用此選項檢視來自特定日的事件。

若要顯示一日的事件：


2 在入埠事件記錄檔上，於項目上按滑鼠右鍵，然後按一下 [僅顯示本日的事件]。



顯示來自特定網際網路位址的事件使用此選項檢視其他源自特定網際網路位址的事件。

若要顯示網際網路位址的事件：

1 在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後按一下 [入埠事件]。

2 在入埠事件記錄檔上，於項目上按滑鼠右鍵，然後按一下 [僅顯示來自此網際網路位址的事件]。

顯示具有相同事件資訊的事件使用此選項檢視入埠事件記錄檔中，是否有其他事件之 [事件資訊] 欄中的資訊與您所選取的事件相同。您可以查明該事件發生的次數，以及是否來自於相同的來源。[事件資訊] 欄提供事件說明，還提供已知使用該通訊埠的常用程式或服務的說明。

若要顯示具有相同事件資訊的事件：

1 在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後按一下 [入埠事件]。

2 在入埠事件記錄檔上，於項目上按滑鼠右鍵，然後按一下 [僅顯示具有相同事件資訊的事件]。

回應入埠事件除了檢視入埠事件記錄檔中的事件詳細資料之外，您還可以嘗試對入埠事件記錄檔中的事件執行 IP 位址的視覺追蹤，或從防駭客線上社群 HackerWatch.org 網站取得事件詳細資料。

追蹤選取的事件您可以嘗試對入埠事件記錄檔中的事件執行 IP 位址的視覺追蹤。

若要追蹤選取的事件：


2 在入埠事件記錄檔上，於您要追蹤的事件上按滑鼠右鍵，然後按一下 [追蹤選取的事件]。您還可以按兩下某個事件進行追蹤。

依預設值，Personal Firewall 會先使用整合的 Personal Firewall 視覺追蹤程式來進行視覺追蹤。

使用手冊 25


從 HackerWatch.org 獲取建議若要從 HackerWatch.org 獲取建議：

1 在 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [入埠事件]。

2 在 [入埠事件] 頁上選取事件的項目，然後按一下 [我要] 窗格上的 [取得更多資訊]。

會啟動您預設的 Web 瀏覽器並開啟 HackerWatch.org，以擷取有關事件類型的詳細資料以及是否應該報告此事件之建議。

報告事件若要報告您認為是對電腦的攻擊的事件：


2 按一下您要報告的事件，然後按一下 [我要] 窗格內的 [報告此事件]。

Personal Firewall 便會使用您專用的 ID 向 HackerWatch.org 報告此事件。

註冊 HackerWatch.org初次開啟摘要頁時，Personal Firewall 會聯絡 HackerWatch.org 以產生您唯一的使用者 ID。如果您是既有使用者，便會自動驗證您的註冊。如果您是新使用者，您必須輸入暱稱和電子郵件位址，然後按一下來自 HackerWatch.org 的確認郵件中的驗證連結，才能使用該網站上的事件篩選/電子郵件功能。

您可以在不驗證您使用者 ID 的情況下直接向 HackerWatch.org 報告事件。但是，若要篩選事件及寄送電子郵件向朋友告知該事件，則必須註冊該項服務。

註冊該項服務之後，便可以追蹤您的提交，並讓我們在 HackerWatch.org 需要更多資訊或需要您採取進一步的動作時告知您。我們要求您進行註冊還因為我們必須確認所收到的任何資訊，以確保其是有用的。

所有提供給 HackerWatch.org 的電子郵件地址都會保密。如果 ISP 請求提供額外的資訊，該請求會透過 HackerWatch.org 來傳送；您的電子郵件位址絕對不會曝光。

信任位址您可以使用 [入埠事件] 頁，將 IP 位址增加至 [信任的 IP 位址] 清單，以允許永久連線。

如果您在 [入埠事件] 頁中看到包含需要允許之 IP 位址的事件，則可讓 PersonalFirewall 一律允許來自這個 IP 位址的連線。

若要在 [信任的 IP 位址] 清單中新增 IP 位址：


2 在您要信任其 IP 位址的事件上按滑鼠右鍵，然後按一下 [信任來源 IP 位址]。



請確認 [信任此位址] 對話方塊中顯示之 IP 位址是正確的，然後按一下 [確定]。該 IP位址便被新增至 [信任的 IP 位址] 清單中。

若要確認新增的 IP 位址：

1 在 Windows 系統匣的 McAfee 圖示上按滑鼠右鍵，指向 [Personal Firewall]，然後選取 [選項]。

2 按一下 [信任的 IP 和禁止的 IP] 圖示，然後按一下 [信任的 IP 位址] 索引標籤。

該 IP 位址便會以已核取的狀態出現在 [信任的 IP 位址] 清單中。

禁止位址如果一個 IP 位址出現在您的入埠事件記錄檔中，這表示來自該位址的流量已被封鎖。因此，除非您的電腦具有故意透過系統服務功能來開放的通訊埠，或是具有有權接收流量的應用程式，否則禁止位址並不會增加額外的保護。

只有在您具有一或多個故意開放的通訊埠，或是有理由相信您必須封鎖某個 IP 位址對開放通訊埠的存取時，才能在禁止清單中新增該位址。

如果您在 [入埠事件] 頁中看到包含要禁止之 IP 位址的事件，則可以設定 PersonalFirewall 一律禁止來自此 IP 位址的連線。

您可以使用列出了所有入埠網際網路流量之 IP 位址的 [入埠事件] 頁，針對您懷疑為可疑或不當之網際網路活動的來源，禁止其 IP 位址。

若要在 [禁止的 IP 位址] 清單中新增 IP 位址：


2 [入埠事件] 頁會列出所有入埠網際網路流量的 IP 位址。選取 IP 位址，然後執行下列其中一項工作：

在 IP 位址上按滑鼠右鍵，然後選取 [禁止來源 IP 位址]。

從 [我要] 功能表按一下 [禁止此位址]。

3 在 [新增禁止的 IP 位址規則] 對話方塊中，使用下列其中一或多項設定來設定禁止的 IP 位址規則：

單一 IP 位址：要禁止的 IP 位址。預設項目是您從 [入埠事件] 頁中選取的 IP位址。

IP 位址範圍：介於您在 [從 IP 位址] 中指定的位址和 [至 IP 位址] 中指定之位址間的 IP 位址。

使此規則過期於：禁止之 IP 位址規則的到期日期和時間。選取適當的下拉式功能表，以選取日期和時間。

說明：選擇是否要說明新規則。

按一下 [確定]。

使用手冊 27


4 在對話方塊中，按一下 [是] 以確認您的設定。按一下 [否] 則會返回 [新增禁止的IP 位址規則] 對話方塊。

如果 Personal Firewall 偵測到來自被禁止之網際網路連線的事件，就會根據您在 [警告設定] 頁中指定的方法來警告您。

若要確認新增的 IP 位址：

1 按一下 [選項] 索引標籤。

2 按一下 [信任的 IP 和禁止的 IP] 圖示，然後按一下 [禁止的 IP 位址] 索引標籤。

該 IP 位址便會以已核取的狀態出現在 [禁止的 IP 位址] 清單中。

管理入埠事件記錄檔您可以使用 [入埠事件] 頁來管理 Personal Firewall 封鎖來路不明的網際網路流量時入埠事件記錄檔中產生的事件。

封存入埠事件記錄檔您可以封存目前的入埠事件記錄檔，以儲存所有記錄的入埠事件，包含其日期和時間、來源 IP、主機名稱、通訊埠和事件資訊。請定期封存您的入埠事件記錄檔，以避免該檔案變得過大。

若要封存入埠事件記錄檔：


2 在 [入埠事件] 頁上，按一下 [封存]。

3 在 [封存記錄檔] 對話方塊中，按一下 [是] 以便繼續作業。

4 按一下 [存檔]，將封存檔案儲存到預設位置，或瀏覽至您想要儲存封存檔案的位置。

注意：依預設，Personal Firewall 會自動封存入埠事件記錄檔。核取或清除 [事件記錄檔設定] 頁中的 [自動封存記錄的事件]，可以啟用或停用該選項。

檢視封存的入埠事件記錄檔您可以檢視之前封存的任何入埠事件記錄檔。儲存的封存檔包含事件的日期和時間、來源 IP、主機名稱、通訊埠和事件資訊。

若要檢視封存的入埠事件記錄檔：


2 在 [入埠事件] 頁上按一下 [檢視封存檔]。

3 選取或瀏覽封存檔名稱，然後按一下 [開啟]。



清除入埠事件記錄檔您可以清除入埠事件記錄檔中的所有資訊。

警告 : 一旦您清除了入埠事件記錄檔，便無法再回復。如果您認為將來還會需要該事件記錄檔，則請改為將它封存。

若要清除入埠事件記錄檔：


2 在 [入埠事件] 頁上，按一下 [清除記錄檔]。

3 按一下對話方塊上的 [是]，清除記錄檔。

將事件複製到剪貼簿中您可以將事件複製到剪貼簿中，以便可以使用記事本將其貼入文字檔。

若要將事件複製到剪貼簿中：


2 在入埠事件記錄檔中，於事件上按滑鼠右鍵。

3 按一下 [將事件文字複製到剪貼簿中]。

4 啟動記事本。

在指令行中輸入 notepad 或按一下 Windows [開始] 按鈕，指向 [程式集]，再指向 [附屬應用程式]。選取 [記事本]。

5 按一下 [編輯]，然後按一下 [貼上]。事件文字便出現在記事本中。重複這個步驟，直到貼上所有必要的事件為止。

6 將記事本檔案儲存到一個安全的地方。

刪除選取的事件您可以刪除入埠事件記錄檔中的事件。

若要刪除入埠事件記錄檔中的事件：


2 在 [入埠事件] 頁上，按一下您想要刪除的事件項目。

3 在 [編輯] 功能表上，按一下 [刪除選取的事件]。事件便從入埠事件記錄檔中被刪除。

使用手冊 29


關於警告強烈建議您熟悉在使用 Personal Firewall 時將會遇到的各種警告。請查看下列可能出現的警告類型，以及可供選擇的回應，以便有把握地對警告做出回應。

附註

警告訊息上的建議有助於決定如何處理某個警告。如需在警告訊息上顯示建議，請按一下 [選項] 索引標籤，按一下 [警告設定] 圖示，然後從 [自動建議] 清單中選取 [使用自動建議] (預設)或 [僅顯示自動建議]。

紅色警告紅色警告包含需要您立即注意的重要資訊：

網際網路應用程式已封鎖 — 當 Personal Firewall 封鎖應用程式對網際網路的存取時，便會出現此警告。例如，如果出現特洛伊程式警告，McAfee 會自動拒絕此程式存取網際網路，並且建議您掃描電腦內是否藏有病毒。

應用程式要存取網際網路 — 當 Personal Firewall 偵測到新應用程式的網際網路或網路流量時，便會出現此警告。

應用程式已修改 — 當 Personal Firewall 偵測到您先前允許存取網際網路的應用程式發生變更時，便會出現此警告。如果您最近並未升級該應用程式，則在授與該應用程式存取網際網路權限時，請特別小心。

應用程式請求伺服器存取權 — 當 Personal Firewall 偵測到您先前允許存取網際網路之應用程式請求存取網際網路上的伺服器時，便會出現此警告。

附註

Windows XP SP2 預設的自動更新設定將為 Windows 作業系統及您的電腦上執行的其他 Microsoft 程式下載並安裝更新，而不會通知您。透過 Windows 無訊息更新對應用程式進行修改後，McAfee Personal Firewall 警告會在下一次執行該Microsoft 應用程式時出現。

重要事項

您必須為需要存取網際網路以進行線上產品更新的應用程式 (例如 McAfee 服務) 授與網際網路存取權，以使其保持為最新狀態。


關於警告

網際網路應用程式已封鎖警告如果出現特洛伊程式警告 (圖 2-4)，Personal Firewall 會自動拒絕此程式存取網際網路，並且建議您掃描電腦內是否藏有病毒。如果尚未安裝 McAfee VirusScan，您可以啟動 McAfee SecurityCenter。

圖 2-4. 網際網路應用程式已封鎖警告

請檢視事件的簡要說明，然後從以下選項中選擇：

按一下 [取得更多資訊]，透過入埠事件記錄檔取得有關事件的詳細資料 (如需詳細資料，請參閱第 21 頁的「關於入埠事件頁」 )。

按一下 [啟動 McAfee VirusScan]，掃描電腦內是否藏有病毒。

如果您不想對 Personal Firewall 已經執行的動作有進一步因應動作，請按一下[繼續剛才執行的動作]。

按一下 [授與出埠存取權]，允許出埠連線 ( [嚴密] 安全性)。

使用手冊 31


應用程式要存取網際網路警告如果您在 [安全性設定] 選項中選取 [標準] 或 [嚴密] 安全性，Personal Firewall 就會在偵測到新的或修改過的應用程式之網際網路或網路連線時，顯示警告 (圖 2-5)。

圖 2-5. 應用程式要存取網際網路警告

如果出現警告，建議允許應用程式存取網際網路時務必謹慎，可以按一下 [如需更多資訊，請按一下這裡] 以獲得關於應用程式的更多資訊。只有將 Personal Firewall設定為 [使用自動建議] 時，此選項才會顯示在警告訊息上。

McAfee 可能無法辨識嘗試獲取網際網路存取權的應用程式 (圖 2-6)。

圖 2-6. 無法識別的應用程式警告

因此，McAfee 無法為您提供如何處理此應用程式的建議。您可以按一下 [通知McAfee 關於此程式的資訊]，將此應用程式報告給 McAfee。會出現一個網頁並要求您提供應用程式的有關資訊。請儘可能多地填寫您所知道的資訊。


關於警告

我們的 HackerWatch 作業人員將使用您提交的資訊連同其他研究工具，決定應用程式是否應該列入我們已知的應用程式資料庫中，如果應該列入，Personal Firewall 應如何處理它。


按一下 [授與存取權]，允許應用程式入埠與出埠的網際網路連線。

按一下 [授與存取權一次]，授與應用程式暫時的網際網路連線。存取權僅限於應用程式啟動至關閉的這段時間。

按一下 [封鎖所有存取]，禁止網際網路連線。

按一下 [授與出埠存取權]，允許出埠連線 ([嚴密] 安全性)。

按一下 [幫助我選擇]，檢視應用程式存取權限的線上說明。

應用程式已修改警告如果您在 [安全性設定] 選項中選取 [信任]、[標準] 或 [嚴密] 安全性，則當 PersonalFirewall 偵測到您先前允許存取網際網路的應用程式發生變更時，Personal Firewall便會顯示警告 (圖 2-7)。如果您最近並未升級該有問題的應用程式，則在授與該應用程式存取網際網路權限時，應該要特別小心。

圖 2-7. 應用程式已修改警告


按一下 [授與存取權]，允許應用程式入埠與出埠的網際網路連線。

按一下 [授與存取權一次]，授與應用程式暫時的網際網路連線。存取權僅限於應用程式啟動至關閉這段時間。


按一下 [授與出埠存取權]，允許出埠連線 ([嚴密] 安全性)。


使用手冊 33


應用程式請求伺服器存取權警告如果您在 [安全性設定] 選項中選取 [嚴密] 安全性，則當 Personal Firewall 在偵測到您先前允許存取網際網路的應用程式，請求存取網際網路上的伺服器時，便會顯示警告 (圖 2-8)。

圖 2-8. 應用程式請求伺服器存取權警告

例如，如果 MSN Messenger 請求存取伺服器以在聊天時傳送檔案，便會出現警告。


按一下 [授與存取權一次]，允許應用程式暫時的網際網路存取。存取權僅限於應用程式啟動至關閉這段時間。

按一下 [授與伺服器存取權]，允許應用程式入埠與出埠的網際網路連線。

按一下 [限於輸出存取]，禁止入埠的網際網路連線。



綠色警告綠色警告會通知您 Personal Firewall 上的事件，例如，已自動授與網際網路存取權的應用程式。

允許存取網際網路的程式 — 當 Personal Firewall 自動為所有新的應用程式授與網際網路存取權並於稍後通知您時，便會出現此警告 ([信任] 安全性)。修改應用程式的規則以自動允許其存取網際網路，這樣的應用程式是已修改應用程式。


關於警告

允許存取網際網路的應用程式警告如果您在 [安全性設定] 選項中選取 [信任] 安全性，Personal Firewall 就會自動為所有新的應用程式授與網際網路存取權，然後再透過警告通知您 (圖 2-9)。

圖 2-9. 允許存取網際網路的程式


按一下 [檢視應用程式記錄檔]，透過網際網路應用程式記錄檔，取得有關事件的詳細資料 (如需詳細資料，請參閱第 19 頁的「關於網際網路應用程式頁」 )。

按一下 [關閉此警告類型]，讓這些類型的警告不要出現。



應用程式已修改警告如果您在 [安全性設定] 選項中選取 [信任] 安全性，Personal Firewall 就會自動為所有已修改的應用程式授與網際網路存取權。請檢視事件的簡要說明，然後從以下選項中選擇：

按一下 [檢視應用程式記錄檔]，透過網際網路應用程式記錄檔，取得有關事件的詳細資料 (如需詳細資料，請參閱第 19 頁的「關於網際網路應用程式頁」 )。

按一下 [關閉此警告類型]，讓這些類型的警告不要出現。



使用手冊 35


藍色警告藍色警告包含資訊，但不要求您做出回應。

連線嘗試已封鎖 — 當 Personal Firewall 封鎖不想要的網際網路或網路流量時，便會出現此警告 (信任、標準或嚴密安全性)。

連線嘗試已封鎖警告如果選取 [信任]、[標準] 或 [嚴密] 安全性，則當 Personal Firewall 封鎖不想要的網際網路或網路流量時，將顯示警告 (圖 2-10)。

圖 2-10. 連線嘗試已封鎖警告


按一下 [檢視事件記錄檔]，透過 Personal Firewall 入埠事件記錄檔，取得有關事件的詳細資料 (如需詳細資料，請參閱第 21 頁的「關於入埠事件頁」 )。

按一下 [追蹤此位址] 對該事件執行 IP 位址的視覺追蹤。

按一下 [禁止此位址] 封鎖此位址對您電腦的存取。該位址便被新增至禁止的 IP位址清單中。

按一下 [信任此位址] 允許此 IP 位址存取您的電腦。

如果您不想對 Personal Firewall 已執行的動作有進一步的因應動作，請按一下 [繼續剛才執行的動作]。


索引

HHackerWatch.org

建議 , 26將事件報告給 , 26註冊 , 26

IIP 位址

信任 , 26禁止 , 27關於 , 22

MMcAfee SecurityCenter, 12

PPersonal Firewall

使用 , 15測試 , 12

WWindows Firewall, 10

Windows 自動更新 , 30

二畫入門 , 7入門頁面 , iii

六畫在入埠事件記錄檔中顯示事件 , 24

七畫系統要求 , 9

八畫事件

HackerWatch.orgadvice, 26

回應 , 25刪除 , 29更多資訊 , 26來自 0.0.0.0, 22來自 127.0.0.1, 22來自私人 IP 位址 , 23來自您的 LAN 上的電腦 , 23封存事件記錄檔 , 28迴圈 , 22追蹤

檢視封存的事件記錄檔 , 28瞭解 , 21

清除事件記錄檔 , 29報告 , 26匯出 , 29複製 , 29關於 , 21顯示

今日的 , 24本週的 , 24全部 , 24來自某位址 , 25具有相同事件資訊 , 25某日的 , 24

事件記錄檔

管理 , 28檢視 , 28關於 , 21

十畫追蹤事件 , 25

十二畫報告事件 , 26測試 Personal Firewall, 12

使用手冊 37

索引

十三畫新功能 , 7解除安裝

其他防火牆 , 9預設防火牆 , 設定 , 10

十四畫摘要頁 , 15網際網路應用程式

允許和封鎖 , 20關於 , 19變更應用程式規則 , 20

二十畫警告

連線嘗試已被封鎖 , 36新應用程式已獲允許 , 34網際網路應用程式被封鎖 , 30應用程式已修改 , 30應用程式請求伺服器存取權 , 30應用程式請求網際網路存取權 , 30


McAfee Personal Firewall Plusdownload.mcafee.com/products/manuals/zh-tw/MPF_UserGuide...使用手冊...

Documents

Transcript of McAfee Personal Firewall Plusdownload.mcafee.com/products/manuals/zh-tw/MPF_UserGuide...使用手冊...