風(fēng)云防火墻1.2測試版啟動畫面及功能：

　　一、獨(dú)特創(chuàng)新的木馬數(shù)據(jù)包特征碼攔截技術(shù)，木馬程序一旦被列入病毒庫,無論如何加殼偽裝都能完全實(shí)施攔截。

　　二、強(qiáng)大的密碼保護(hù)功能，徹底攔截WH_KEYBOARD, WH_JOURNALRECORD, WH_GETMESSAGE, SendMessage等鍵盤記錄軟件功能。

　　三、全新智能的偵測、攔截、詢問已知加殼的程序運(yùn)行功能，可安全確定加殼程序軟件的運(yùn)行安全性。

　　四、簡單、完整、實(shí)用的防護(hù)規(guī)則、IP端口規(guī)則,程序規(guī)則使用底層驅(qū)動，完全有效防護(hù)系統(tǒng)安全。

　　五、便捷的網(wǎng)絡(luò)連接查看、顯示遠(yuǎn)程IP地址、遠(yuǎn)程物理地址，所有網(wǎng)絡(luò)連接一目了然。

　　六、自動檢測隱藏進(jìn)程，同時可以對進(jìn)程進(jìn)行定位、查看屬性、終止進(jìn)程等一系列操作。

　　七、自動檢測隱藏服務(wù)，使隱藏服務(wù)的木馬無處遁形,瞬時顯現(xiàn)隱藏服務(wù)，刪除隱藏的木馬服務(wù)。

　　八、防火墻自身保護(hù)功能，遇非法終止后自動封鎖本地網(wǎng)絡(luò)，確保本機(jī)安全。

　　九、文件監(jiān)控防護(hù)功能，可以自定義任意文件夾的新建文件一系列操作。

　　十、ARP保護(hù)功能，可以針對ARP欺騙數(shù)據(jù)包，和局域網(wǎng)終結(jié)者進(jìn)行有效防御。

　　程序安裝：

　　指定文件安裝目錄，一般選擇上圖系統(tǒng)默認(rèn)路徑即可。

　　安裝程序要求要求在此對話框界面中填入當(dāng)?shù)刂鳈C(jī)局域網(wǎng)IP地址，但經(jīng)測試發(fā)現(xiàn)，無論對于內(nèi)外網(wǎng)用戶，局域網(wǎng)地址均可不予添加，防火墻軟件啟動時會自動進(jìn)行查找確認(rèn)，對于缺乏網(wǎng)絡(luò)基本知識不很了解自己局域網(wǎng)地址的用戶，極為便利。

　　風(fēng)云防火墻的安裝僅僅是在注冊表里增加了必要的安裝，卸載信息，以及程序網(wǎng)絡(luò)底層驅(qū)動服務(wù)的注冊及自動加載鍵值，特別簡潔清爽。

　　重新啟動電腦，顯示畫面：

　　這絕對是一個極令人耳目一新的程序啟動界面，WOLF--給人以敏銳，犀利，冷傲，勇猛、高貴--心靈為之激蕩的感覺。

　　下為程序主界面：

　　直觀條理，簡潔分明的設(shè)計(jì)風(fēng)格，該測試版本目前只提供了5種色彩格調(diào)的SKIN可供選擇，在后續(xù)正式版本中應(yīng)該會在此基礎(chǔ)上有很大程度的豐富和改良，拭目以待......

　　主界面默認(rèn)開啟的是網(wǎng)絡(luò)狀態(tài)窗口，即顯示當(dāng)前系統(tǒng)所有網(wǎng)絡(luò)進(jìn)程，包括協(xié)議，本機(jī)端口，遠(yuǎn)程地址，遠(yuǎn)程端口，應(yīng)用程序路徑及名稱，一目了然!

　　點(diǎn)擊程序規(guī)則，如下圖:

　　此處可對對風(fēng)云防火墻允許或禁止通信的所有進(jìn)程(包括應(yīng)用程序，系統(tǒng)服務(wù)等)進(jìn)行增刪編輯修改，確認(rèn)無誤后可以導(dǎo)出程序規(guī)則指定路徑保存以做備份或應(yīng)用于其它網(wǎng)絡(luò)主機(jī)。初次啟動任何一個應(yīng)用程序企圖進(jìn)行網(wǎng)絡(luò)連接時，風(fēng)云防火墻都會彈出如下應(yīng)答提示窗口，對于常用信任的網(wǎng)絡(luò)訪問程序，可以選擇該程序以后都按照這次的操作運(yùn)行，點(diǎn)擊允許即可!

　　下為程序規(guī)則編輯編輯窗口:

　　上圖以MAXTHON(傲游瀏覽器)為例進(jìn)行設(shè)置，一般情況下瀏覽網(wǎng)頁HTTP服務(wù)只用到80端口，為了加強(qiáng)安全性我做了如上的設(shè)置，可能很多朋友對這里的監(jiān)聽端口概念不是很理解，順便講一下：監(jiān)聽端口即是一種網(wǎng)絡(luò)等待服務(wù)，監(jiān)視對應(yīng)端口是否收到相關(guān)服務(wù)連接請求，然后迅速做出響應(yīng)，否則會大大降低網(wǎng)絡(luò)性能甚至阻斷網(wǎng)絡(luò)連接。在局域網(wǎng)中監(jiān)聽功能(前提是具備支持UPnP自動端口映射的網(wǎng)關(guān))以使獲取更多的外網(wǎng)鏈接，可以大幅提高網(wǎng)絡(luò)傳輸速度，例如對于BT類下載軟件，顯得尤為重要。

　　然后點(diǎn)擊打開IP端口規(guī)則窗口，見下圖:

　　IP端口規(guī)則設(shè)置是任何一款防火墻作為安全防護(hù)軟件的重要核心部分，它是規(guī)定了允許或禁止外來IP和端口與本機(jī)連接(包括接收，發(fā)送，雙向傳輸)的一組規(guī)則的集合。先簡述一下幾個基本概念：

　　【網(wǎng)絡(luò)端口--計(jì)算機(jī)“端口”是英文port的義譯，可以認(rèn)為是計(jì)算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(基本輸入輸出)緩沖區(qū)。例如常用的137、138、139端口 ，用于提供NETBIOS Name Service服務(wù) 。其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。在通常狀態(tài)下，系統(tǒng)這些端口是默認(rèn)開放的，就常常會被黑客或木馬病毒利用，對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。端口規(guī)則設(shè)置的作用就在于保證正常網(wǎng)絡(luò)連接的前提下，封閉系統(tǒng)端口漏洞，達(dá)到網(wǎng)絡(luò)安全防御的目的。】

　　需要說明的是風(fēng)云防火墻的默認(rèn)IP端口規(guī)則也是基于否定在先原則的，就是首先封閉一切端口連接，在此基礎(chǔ)上采取個別信任方式，以使正常網(wǎng)絡(luò)訪問行為能夠順利進(jìn)行，屏蔽所有非法訪問。事實(shí)上復(fù)雜的端口規(guī)則設(shè)置需要掌握很多的專業(yè)網(wǎng)絡(luò)知識才能合理操作，也只適用于特定的網(wǎng)絡(luò)環(huán)境。而以犧牲用戶很大的心力為代價去編輯設(shè)置規(guī)則也絕不應(yīng)當(dāng)是軟件廠商和應(yīng)用者的初衷。了解網(wǎng)絡(luò)端口常識的朋友從前面風(fēng)云防火墻內(nèi)置的默認(rèn)IP規(guī)則立即可以得出初步結(jié)論，它已經(jīng)具備防御所有通常性網(wǎng)絡(luò)攻擊(這個問題在后文將會重點(diǎn)探討)的效能，從這個意義來講，風(fēng)云防火墻這種設(shè)計(jì)的易用性和可靠性是無疑是很出色的。

　　朋友們還應(yīng)該認(rèn)識到關(guān)于IP端口規(guī)則設(shè)置的一個誤區(qū)，即端口規(guī)則的設(shè)置與規(guī)則文件包并非越復(fù)雜越優(yōu)良。據(jù)我所知，個別防火墻軟件的IP規(guī)則設(shè)置文件大小甚至達(dá)到了M的數(shù)量級，為什么呢?因?yàn)楹芏嘤脩舾杏X多一條規(guī)則多一份塌實(shí)，坦白的講，那些規(guī)則頻繁無度的升級增容本質(zhì)上只是用來迎合大家這種空洞的心里需求而已，并無任何實(shí)際意義!這種現(xiàn)象已經(jīng)不只是個單純的網(wǎng)絡(luò)技術(shù)問題，N(關(guān)閉)→Y肯定(開放)→N否定(關(guān)閉)→Y肯定(開放)這種圓周式反復(fù)迂回的邏輯原理在理論上可以把IP端口規(guī)則的數(shù)目擴(kuò)展到無窮而依然正確無誤，這同時也是個別防火墻軟件占用系統(tǒng)資源巨大，降低網(wǎng)絡(luò)性能的一個主要原因!

　　防火墻日志記錄是用來記錄其工作狀況(包括觸發(fā)時間，對方IP地址，使用端口等事件詳細(xì)描述，防火墻所采取的防護(hù)手段)并提供用戶查閱備案的，可以隨時保存或清除。在IP端口規(guī)則的設(shè)置中一般按照只需記錄非法入侵?jǐn)?shù)據(jù)的原則開啟日志記錄功能即可，對于正常而頻繁的網(wǎng)絡(luò)訪問行為沒有必要打開這個選項(xiàng)。