对大量的普通上网用户而言，黑客，离我们似乎很遥远，但是，由于杂七杂八的黑客工具数量很多，有一部分使用也很简单，获得又非常容易，使得有些原本不是也不可能成为黑客的人也会借助这些工具尝试当一名黑客的滋味，他们不会也许不太敢去攻击大型网站，因此网络上的个人用户就成为了他们攻击的首选目标，蓝屏死机算不了什么，如果对方进入并控制了你的系统，那么，你在网上的一举一动都被远方的眼睛监视着，你存放在硬盘里的机密文件正被人阅读，你的个人聊天记录到上网账号、Email密码都可能被窃取。
　　说到这，有些人可能大不以为然，有那么严重吗？有！不信，你可以使用“代理猎手”等端口扫描软件扫描一些IP地址，看有多少人的机器开了7626、7306、31337、54320、12345这些端口！开了这些端口意味着什么，就不用我多说了吧。就算没有哪些形形色色真假的黑客关注你的机器，前些时间爆出的RealPlayer等一些软件会自动收集用户个人信息，并上传至公司的事件难道您也不以为然？
　　怎么办呢？难道我们这些没能力也不可能购置昂贵安全设备的普通用户就只有这样提心吊胆、任人宰割吗？
　　不，网络防火墙是我们的网络安全保护神。适合个人用户使用的网络防火墙有不少，比如：lockdown2000，Norton Personal Firewall,Conseal PC Firewall，国产的天网等，但是，这些软件有些太过肥大，有些不能用于NT、ME等环境，有些要收取注册费用。
　　这里，笔者给各位介绍一款小巧、免费、高效的个人网络防火墙——ZoneAlarm,小巧——软件只有1.5M；免费——只要我们在安装的时候选择的是个人用户，你可以免费使用、免费升级；高效——它可以监测你的机器上所有的Internet存取，可以控制每一个本地程序对Internet的存取，也能够管理所有通过INTERNET对你机器进行的访问，控制这些程序对你的访问权限。有了ZoneAlarm，你就能在保证内部系统安全的前提下安全、高速地访问互联网上的资源了。下面我们就一起走进ZoneAlarm的世界吧。
　　【软件的获得与安装】
　　ZoneAlarm可以在 Pconline软件下载 免费下载获得，最新版本为2.1.25，大小1.5M，工作环境：Windows 95/98/Me/NT/2000。
　　软件的安装很简单，只是在安装过程中有个选项“How do you plan to use ZoneAlarm”，这里应该选择“Personal Use”（图1），因为ZoneAlarm对个人用户是免费的。

（图一）
　　ZoneAlarm的界面很漂亮（图2），中间有三个大按钮，“Locked/UnLocked”、“STOP”、“HELP”，下面还有一排五个小按钮，“ALERTS”、“LOCK”、“SECURITY”、“PROGRAMS”、“CONFIGURE”。每个按钮都对应了其相应的功能。



 
（图二）
　　【锁定网络】
　　“Locked/UnLocked”大按钮可以在锁定与未锁定之间切换，处于“Locked”状态时，除了被设定为允许通过锁定的程序外，其它程序都不允许存取网络，锁定的方法有两个，一个是手工锁定，单击“Locked/UnLocked”按钮，使其处于“Locked”状态，另一个是自动锁定，单击下面的“LOCK”小按钮，出现【internet 锁定设置】面板（图3），在此，我们可以启用【自动锁定】功能，第一项功能是设置在空闲后多长时间自动启动锁定功能，默认为10分钟，第二项则是在运行屏幕保护程序的时候自动启动锁定功能。其次是锁定模式：第一项是允许哪些设置为“通过锁定”的程序在锁定状态下仍能保持与INTERNET的数据交换，第二项是高安全级，将停止所有的与INTERNET相关的操作。“STOP”大按钮，可以立即中止系统所有与网络相关的活动。

（图三）
 
　　【设置安全等级】
　　单击“SECURITY”，打开安全设置面板（图4）。在这里可以对局域网（Local）和因特网（Internet）分别设置安全等级，移动左右两个滑块，可以从高、中、低三种不同的安全等级中选择自己所需要的安全状态。程序默认局域网的安全等级是中，因特网的安全等级是高，一般情况下我们使用默认的状态即可。



 
（图四）
　　【程序设置】
　　ZoneAlarm运行后，如果有程序要访问网络，ZoneAlarm会弹出对话框，询问是否允许其访问网络（图5）

（图五）
　　如果允许，点击“OK”，这次访问就能进行了，如果是你放心的程序，同时选上“Remember the ”，下次该程序访问网络时ZoneAlarm将不再询问是否允许了。单击“PROGRAMS”按钮，可以看见所有企图访问网络的程序列表，在此可对每个程序单独定制其不同的网络权限，设置或修改是否允许其连接网络、是否允许服务器功能、是否允许通过锁定访问网络。“√”为无需询问即可直接连接网络；“×” 为禁止连接；问号则是在每次出现连接企图时都需先提出询问（图6）。



（图六）
　　在程序列表中，除了一些我们常用的网络软件外，可能还会发现一些不太熟悉的程序也企图连接网络，将鼠标放在该程序上停留一会，就可以看见一动态显示条，上面有该程序的文件名、位置、程序版本、创建日期、大小等信息，我们可以从中做出判断。这里要说明一点的是，看到有些不太熟悉的程序企图连接网络时，不要草木皆兵，因为正常工作的系统本身就必须有一些小程序要和网络通讯。
　　【其它】
　　单击“CONFIGURE”按钮，进入ZoneAlarm配置面板（图7），在此我们可以进行是否允许ZoneAlarm随系统启动自动运行等设置，可以进行软件注册登记、升级等操作。单击“ALERTS”按钮，进入Internet通行面板，在此我们可以查看当前警报和历史警报的时间、来源等详细情况，同时，我们还可以看到当天发送和接收的数据总字节数。

 
（图七）
　　好了，不妨下载一个试试吧，也许ZoneAlarm正是你所需要的