[教学]Zone Alarm 防駭程式介紹及使用說明

kfchai1982

對抗駭客入侵的利器
網際網路的普及帶給大家許多的方便….不過大家在享受網路所帶來便利的同時，另一方面也遭受到以前所沒有碰到的威脅。在以往，我們只聽到大型企業面臨到駭客的入侵威脅，需要採購防火牆設備抵擋駭客入侵；而現在，因為網際網路的盛行，使得除了企業之外，個人家中上網所使用的電腦，也同樣面臨到駭客的入侵。電視上有關駭客竊取、破壞個人電腦資料的新聞常時有耳聞，所以一般大眾也必須像企業一樣，需要使用個人防火牆來抵禦駭客的入侵。

使用個人防火牆

ZoneAlarm這套個人防火牆，是由Zone Labs（網址：http://www.zonelabs.com/）這家公司所研發的，其最大的好處除了可以自動幫你擋掉外界非法的入侵攻擊之外，它還可以讓你設定自己機器內所有程式的網路連線行為，也就是你可以控制電腦內哪些程式可以連線，哪些程式不行，ZoneAlarm這樣做的好處是對於威脅個人上網安全的最大敵人︰「特洛依木馬」，其可以讓你阻擋它們在背後偷偷連線，這樣就算你不小心中了木馬程式，也可以因為ZoneAlarm的防禦而使得資料不致外洩。而最重要的一點，ZoneAlarm這套程式對於個人使用者來說是「完全免費」的，也就是你可以完全不花一毛錢就可以使用該程式來抵抗駭客入侵，是不是很棒的一件事呢！各位可以去該公司網址「http://www.zonelabs.com/zap26_za_grid.html」下載這套程式。

程式安裝

ZoneAlarm個人防火牆的安裝步驟其實非常簡單，不過在安裝過程中有些地方必須加以說明，所以我把安裝步驟列出如下︰

步驟一：

首先在如圖畫面輸入你個人姓名、公司、電子郵件等正確相關資訊，然後勾選下方「I want to register ZoneAlarm….」、「Inform me about important…. 」兩個選項，這樣的話你就可以享受Zone Labs公司提供的安全服務，包括ZoneAlarm更新訊息通知、更新版程式下載、安全消息通報…等等服務。



步驟二：

然後在如圖2畫面設定要將程式安裝在哪個資料匣下面。



步驟三：

前頭提過ZoneAlarm可以讓你設定機器內所有程式的網路連線行為，你可以控制電腦內哪些程式可以連線….我想你應該會允許如IE之類的瀏覽器連線吧！因此在如圖3畫面，你可以在安裝時就讓ZoneAlarm程式自動設定允許瀏覽器連線網路，勾選圖中的「Yes」選項就可以了。



步驟四：

接下來安裝程式會問你有關你個人電腦的上網情形，請依據你自己的狀況設定相關內容，然後按下「Finish」按鈕程式就開始安裝了。



步驟五：

安裝完成後程式會問你要不要馬上啟動ZoneAlarm防火牆，請選「Yes」繼續。



步驟六：

然後程式會顯示如圖的說明訊息，告訴你如何使用ZoneAlarm程式，請按「Next」按鈕瀏覽它們。



步驟七：

最後看到如圖畫面，告訴你如何在Windows Taskbar上開啟ZoneAlarm控制列就代表整個安裝步驟完成，你可以開始享受程式帶來的防禦功能了。



攔截程式對外連線

其實就筆者使用ZoneAlarm的個人感覺，這套防火牆軟體最大的功效，就是在於它對抗「特洛依木馬」的能力，因為所有電腦內對外連線的程式都會受到ZoneAlarm防火牆的監控…當然木馬程式也不例外，所以使得駭客想利用木馬程式入侵你的機會變得很小，增加你上網的安全。

底下我就舉個實例來說明ZoneAlarm攔截程式對外連線的能力，在這個實例中我將以Outlook Express做為示範對象，底下就是整個過程︰

步驟一：

執行「開始/程式集/Outlook Express」選項啟動Outlook Express程式。

步驟二：

你可以看到如圖所示，當Outlook Express程式啟動後要上網連線收發郵件時，ZoneAlarm防火牆立刻偵測而將它攔截，在螢幕右下角出現一個程式連線攔截警告視窗，這個視窗就是有關ZoneAlarm對抗「特洛依木馬」的最佳利器。

讓我們靠近一點仔細看看這個警告視窗所顯示的內容！


我將視窗內容解說如下︰

1.在「Do you want to allow Outlook Express to access the Internet?」這行訊息，會告訴你有哪個程式想要連線到網際網路上，如圖中顯示的Outlook Express。

2.在「Technical Information」下面，會顯示這個程式要連線到哪個IP位址（Destination IP），及它的檔名、程式版本等資訊。

3.按下「More Info」按鈕之後，ZoneAlarm防火牆會連線回Zone Labs公司的網站，取得有關這個程式的進階資訊，如圖所示。


而按下圖中的「Who is this?」連結之後，Zone Labs公司還會幫你更進一步查詢這個IP位址的進階資訊，如它的DNS名稱，還有屬於哪個單位…等等的相關資訊，如圖。


4.最後是有關防禦「特洛依木馬」最重要的部份，在圖10視窗下方你可以看到有兩個按鈕讓你選擇，「Yes」按鈕是允許這個程式連線到網路，「No」按鈕則會阻擋，如果你選擇「No」的話，這個程式就無法上網收發任何訊息，如圖13畫面所示，Outlook Express會顯示找不到主機類似的錯誤，而無法上網收發郵件。


當然正常情況之下，我們是不會阻擋如Outlook Express這類正常的網路應用程式上網，但假設今天改成是「特洛依木馬」程式想要上網偷偷和外界連線的話，你就可以利用「No」按鈕將它阻擋下來，而使得駭客無法入侵成功。

所以我使用ZoneAlarm防火牆之後最大的收穫，就是有關它這個抵抗「特洛依木馬」入侵的安全部份，因此如果你在使用ZoneAlarm軟體之後，你沒有執行像Outlook Express這類的正常網路程式，而ZoneAlarm卻監測攔截到你電腦內有程式要對外連線時，你就可以選擇「No」將它阻擋，以防止你電腦被木馬竊取資訊。當然對於初學者而言，有關是否要讓這個程式對外連線的判斷是有點困難，所以這裡給各位初學者一個判斷建議，對於你不知道的程式，或是你沒執行任何程式時而出現的對外連線行為，你都先將它選擇「No」阻擋下來，如果阻擋之後你繼續使用電腦系統上網而沒有發生任何錯誤的話，就代表你的阻擋是ΟＫ的；相反阻擋之後系統出現問題的話，你就下次將它選擇「Yes」允許連線就可以了。

另外勾選圖10視窗「Remember this answer…..」選項之後，ZoneAlarm程式就會記錄你的選擇，這樣下次這個程式再要上網連線時，ZoneAlarm就會自動判斷該如何處理，而不用你每次都要再設定一次….不過對於初學者來說，我是建議這個選項你暫時先別設定，除非你有100％的把握確定該程式不是木馬，不然你就先勤勞一點，讓ZoneAlarm防火牆幫你監測，出現圖10的視窗讓你做連線允許設定。

抵禦外界入侵

我們平常上網除了害怕駭客利用木馬程式竊取、破壞我們的系統以外，也會擔心駭客是不是會對我們系統執行網路攻擊，而ZoneAlarm在這個部份也有提供很好的防禦。舉例來說如圖14所示，這是筆者上網時遭受到一個來自IP位址「210.184.92.189」的網路攻擊，來自這個位址的機器嘗試要連線到我電腦裡面，而ZoneAlarm防火牆在遭受到這個攻擊時會自動將它阻擋，然後秀出這個訊息視窗提醒我，對於這類的攻擊你不須做任何工作，ZoneAlarm防火牆會自動幫你處理，是不是很方便呢？


當然如果你好奇的話，你也可以按下「More Info」按鈕連線到公司網站取得有關這個攻擊的進一步說明。


而如同前面一樣，你可以點選圖中的「Who is this?」連結來看這個想要入侵你的人它的進階資訊。

kfchai1982

ZoneAlarm的操作說明

其實安裝ZoneAlarm程式之後，大部分的時間你都不需要做什麼工作，該程式會自動幫你做好系統安全的把關，可是程式還是有些地方可以讓你設定調整以更符合你的需要，底下我就來介紹這些操作說明。

步驟一：

在螢幕右下角的ZoneAlarm圖示上連按滑鼠按鍵兩下，打開程式的管理視窗。


步驟二：

在圖19的管理視窗，你可以在視窗左邊看到目前網路的傳輸情形－「UP」代表系統傳遞資料到網路，「DN」表示系統從網路下載資料，從這裡你可以知道電腦目前是否有和外界在溝通（傳輸）。圖19視窗右邊ZONE標誌的左方，你可以看到一些你熟悉程式的圖示，如IE、OUTLOOK EXPRESS等等，這些圖示是表示目前和外界連線的程式，也就是前頭圖10你允許和外界溝通的程式。

在視窗下方，你可以看到有五個按鈕可以選擇，分別是「ALERTS」、「LOCK」、「SECURITY」、「PROGRAMS」、「CONFIGURE」五個按鈕。


步驟三：

在「ALERTS」按鈕內，你可以看到目前ZoneAlarm所偵測到入侵記錄，如圖20所示，你可以利用「＜」、「＞」箭頭切換瀏覽入侵記錄。另外勾選「Log alerts to a text file」選項，ZoneAlarm就會在它下方設定的檔名儲存所有的入侵偵測記錄。


步驟四：

在「LOCK」按鈕內，你可以設定電腦在幾分鐘內沒有執行任何網路存取動作的話，就自動將網際網路連線「上鎖」－也就是所有電腦內的程式都不準和外界連線，當然外界也不能和你電腦連線了，這樣做的目的是可以設定當你要離開座位一會時，電腦網路會暫時「上鎖」（斷線）以確保資訊安全。ZoneAlarm「上鎖」後的電腦，你可以看到如圖22，程式的圖示會變成鎖上的樣子，要解除「上鎖」模式的話，你直接按下該「上鎖」圖示就可以解除了。



步驟五：

在「SECURITY」按鈕內可以設定ZoneAlarm程式的安全等級，目前ZoneAlarm將等級分為「高－High」、「Medium－中」、「Low－低」三種，一般說來我們都是將「Local區域網路」部份的等級設為「Medium－中」，「Internet網際網路」部份的等級設為「高－High」，如圖23所示。


步驟六：

在「PROGRAMS」按鈕內，你可以看到目前電腦內程式對外連線的設定情形，如圖24所示，我將設定說明如下：

■「Allow connect」：設定程式是否允許對外連線。

網路連線的部份分為「Local」（區域網路）及「Internet」（網際網路）兩種，如果設定為「Ｖ」的話，代表允許程式對外連線，設定為「╳」的話代表不允許程式對外連線，設定為「？」的話代表程式每次要連線時，都出現詢問視窗問使用者是否允許。

■「Allow server」：設定是否允許程式開啟某些通訊埠（Port）來提供伺服功能。舉例來說像ICQ這類的程式，它必須要開啟某些通訊埠來監聽外界給它的訊息才能正常工作，這時你就要將「Allow server」設定打勾才能讓ICQ正常工作。

■「Pass Lock」：當ZoneAlarm程式將網路連線「上鎖」時（參考前面步驟四的說明），是否允許這個程式繼續對外連線。


步驟七：

在「CONFIGURE」按鈕內設定ZoneAlarm程式的作業環境，這裡最主要是要設定以下兩個項目：

■「On top during Internet activity」

設定當系統發生網際網路連線行為時，ZoneAlarm程式控制視窗要不要變成最上層顯示。最上層顯示的好處是可以讓ZoneAlarm視窗不被其它程式視窗擋到，但缺點是它可能會蓋到你目前工作視窗的一些畫面。

■「Load ZoneAlarm at startup」

設定是否系統一開機就自動載入ZoneAlarm程式，這個選項當然要勾選。