PCT防火墙详细使用教程（附图）

一、PC Tools Firewall Plus 6.0安装：

安装过程很简单，几乎是一路按“下一步”。中间有一步需要说明一下：







希望大家按照自己的需要和对防火墙的认识水平理智地来选择。盲目追求高安全性会给自己带来很多不必要的麻烦，甚至产生适得其反的效果。普通模式和专家模式的主要区别在于：普通用户不能为程序设置精细的网络规则；增强安全性效验功能也比专家模式粗糙，监控项目也少了些。



设置建议：PC Tools Firewall Plus 6.0的安全性可以说算得上相当优秀了，防外方面使用LNS内核，具备TCP、UDP、和ICMP的全状态数据包检测。防内方面，具备精细的程序控制和强大易用的“增强安全校验”，在最近的几次Matousec测试中一直排名前列。



如果你追求高安全性又熟悉防火墙，请选择“专家模式”并打开“增强安全校验”。如果你已经装了专门的HIPS软件，请不要打开“增强安全校验”，这样搭配更加安全；如果你对防火墙不是很懂，或是懒于设置就选择“普通模式”。那么在“普通模式”下，安全性会下降多少呢？在防外上和“专家模式”基本没区别，防火墙引擎是同一个，规则也一模一样。防内上单用PCT是非常不安全的，因为目前许多恶意程序都有穿墙的本事。但如果你配一个强悍的杀毒软件（查杀率95%以上），总体上至少可以保证98%的安全，而因此带来的易用性是非常好的。所以对于新手，我建议：PC Tools（普通模式、关闭增强安全校验）+强悍的杀毒软件--一个强大安静易用的安全组合！



二、PC Tools Firewall Plus 6.0托盘图标选项：

安装完重启后，用鼠标右击桌面右下角的PC Tools Firewall Plus托盘图标：







三、PC Tools Firewall Plus 6.0界面与系统设置

1、“状态”界面

这里相当于整个防火墙的总控制台：







2、“应用程序”界面（第一个重点）

这里是为你电脑里的联网程序设置规则的地方。



1）初步规则设置界面

A，专家模式界面：







对“专家用户”的设置建议：专家用户主要在“高级设置”中写规则。但此处的设置也很重要，如果不小心可能会导致辛苦写的规则失效。而且这里的设置还可以简化“高级规则”的编写。



a，对于平时不联网的程序，“出站”和“入站”都设为禁止。

b，不允许监听端口的，“入站”可以全部禁止。（如果你是通过DHCP的方式获得IP地址，那么svchost.exe要允许入站(将入站设置为“依据规则”，在高级规则中添加允许入站到本机68端口)。因为最初本机发送广播时的远程地址为广播地址， 而DHCP服务器回应数据包的远程地址是服务器地址。所以PCT会误认为这不是我请求来的数据包，而询问用户是否允许svchost监听。）

c，“出站”一般一律选择“依据规则”。通过对话框制定规则或自己编写规则都可以。

注：选择“禁止”或“允许”时，高级设置中的高级规则将失效（包括“子连接”）。但“高级设置”中的“常规”不失效。

d，日志功能仅作为调试规则之用，平时不要开启任何一个。因为不管是放行或拦截，他都会记录下来，这样会产生大量垃圾日志，加重电脑负担。

另外“入站”中还有一个黄色的小圆点——允许信任进程。官方解释为：只允许接收来自“配置文件”——“信任IP列表”中地址的主动数据包请求。但是经过试验发现和绿色圆点并无差别，不知为何。



B，普通模式界面：

与专家模式稍有不同。但大部分可以参看上面的图。只是没有“高级设置”，“增强安全效验”也减少到两项。







对“普通用户”的设置建议：

a，强烈建议勾选“设置”界面——“常规”中的“自动允许已知的应用软件”（不要勾下面的“数字签名”项）。PCT会自动信任被PCT公司认可的程序，以减少与用户的交互，易用性大大增加。这样做安全吗？肯定会减少。但本文开头说了这样做的前提：搭配一个强悍的杀软，把问题的源头——恶意程序给封杀了，就能达到98%的安全性。如果实在不信任这种方法，可以参考上面“对专家用户的设置建议”。

b，绝对不要安装杀软报毒并且是非主流的软件。其它软件的“出站”、“入站”都可以选择“允许”(保险一点，入站可以全部设置成询问)。

c，对话框弹出时要注意路径奇怪的程序。正常的应用软件一般是在program files文件夹的，也有windows\system32下的一些系统程序要求联网。而恶意程序的路径就很不规范，如recycler、system volume或是documents and settings下的。而且名字、图标都是自己没有见过的。这种很有可能是恶意程序，要绝对禁止。

d，还有要注意有些恶意软件的文件名会与你熟悉的软件名称很相似，如exp1orer.exe。这种程序要仔细看，要绝对禁止。



2）高级设置界面（专家模式）：

A.常规（类HIPS模块）

如上图，点击“高级设置”出现：







有必要向大家说明一下，以上每一项都能监控多种程序动作。但由于官方没有相关资料，以下数据均来自本人测式和日常使用，所以可能不太全面。欢迎大家一起补充！