【IT168 专稿】在网络恶意用户猖狂的今天，有很多用户由于没有做好安全必备的防护措失，造成了很多损失如：QQ、游戏帐号、股市高买低卖、甚至连信箱都成为恶意用户的下手目标。看到如此内容怎能不让网络虫儿们不寒而立，面对脆弱的系统一愁莫展。为了捍为自身利益，封杀恶意用户组建策略势在必行。

    防火墙准则
    要让防火墙发挥最大功率，那么必须要做到如下内容：首先要了解自身计算机网络需要使用那些服务和应用程序，服务是否需要访问外网，要分清每条策略的作用并精简策略，并在修改策略前进行备份，以防万一，而配备完善的防火墙策略要进行测试，其策略是否对经过防火墙的流量起作用。

    天网防火墙个人版
    在安装天网防火墙后，计算机重启一次，天网开始工作，此时要建立新的策略以防止病毒木马、恶意用户进攻计算机，新策略如下（图一）：

天网主火墙界面

    拦截对方发送到的本地端口号为8787、8879、31666、31337、31338、54320、54321的TCP、UDP数据包，20034、12345、12346的TCP、UDP数据包，2140、3150、41、60000、6670、6771、999的TCP、UDP数据包（特洛伊木马常用端口）；10067、10167、3700、9872~9875的TCP、UDP数据包，6883、26274、44444、47262的TCP、UDP数据包，6883、26274、44444、47262的TCP、UDP数据包，5881、5882、5888、5889的TCP、UDP数据包，30100、30101、30102、30103、30133的TCP数据包，7300、7301、7306~7308的TCP数据包等（常用木马端口）；并拦截端口号为79、5031、5321的TCP数据包（这些端口是用于获得用户信息），最后禁止所有人连接UDP端口。（这里提供附件奉上）。用户只需打开天网防火墙主控面板，在安全级别栏中选择自定义，并在其下点击导入策略及可。（图二）

导入IP规则

    当使用者才策略不满意时可随时编辑策略以达非常好的效果，如果需要新的规则只需点击自定义栏的增加规则，在弹出的对话框中进行IP规则编辑及可。而对于应用程序访问网络权限设置，相对简单用户可一目了然计算机中有那些程充在访问网络，并针对其需要性作出是于否的选择以保安全。