黑夜里，只有蓝色的屏幕在跳动，键盘上一双双手在欢快地飞舞，红色的小“猫”在不知疲倦地闪闪发亮。这时候，你已经完全沉浸在冲浪的快感中，一只只看不见的黑手正向你伸来……

　　网迷们经常忽视个人网络的安全，因此也很容易成为黑客或一些人测试黑客工具的“牺牲品”。其实问题不是不可避免的，在电脑上安装防火墙，就是一种简单可行的方法。我们想向大家介绍的是“天网个人版防火墙”。

　　怎样防止信息泄露？

　　你可以在互联网的安全级别设置中，将ICMP关闭，这样，别人用Ping的方法就无法确定你的IP是否存在了。

　　怎样防止蓝屏攻击？

　　蓝屏攻击的受害者指的是Microsoft的操作系统如Windows 95/98，因为Windows系列的操作系统在崩溃的时候，通常是显示一个蓝色的屏幕，上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用Windows操作系统的内核缺陷，或采用大量的非法格式数据包发往被攻击的机器，使Windows操作系统的网络层受到破坏，而引起蓝屏当机。目前比较常见的攻击方式有：NETBIOS攻击、IGMP攻击。

　　对付上面几种攻击的方法是：在互联网的安全级别设置中，将NETBIOS、IGMP、ICMP关闭，关闭这些协议不会影响你使用Internet。

　　怎样防止别人确定你IP？

　　如果把文件共享向互联网开放，而且又不设定密码，那么别人就可以轻松地通过互联网看到您机器中的文件。如果您还允许共享可写，甚至可以删除文件。你可以在个人防火墙的互联网安全级别设置中，将NETBIOS关闭，这样别人就不能通过Internet访问你的共享资源了(这种设置不会影响你在局域网中的资源共享)。

　　怎样防止特洛伊木马软件

　　冰河是一种特洛伊木马程序，如果你不小心运行过冰河的服务器端程序，而且你的IP又让别人知道了，那就麻烦了，别人可以用冰河的客户端软件，通过Internet控制你机器上的所有资源。

　　有两种设置可以防止这种情况的出现：

　　1、由于冰河的客户端软件在联系主机前，会用ICMP协议探测你的IP是否存在(即类似Ping命令的一种方式)，如果探测不到，就会停止下一步的操作。故你只要把ICMP关闭，冰河的客户端软件就会以为服务程序所在的机器不存在而停止连接。

　　2、另一种方式是将TCP监听关闭。由于客户端软件会主动尝试与服务端程序连接，将TCP监听关闭后，服务端程序就不会响应客户端软件的控制。TCP监听关闭后，还可以防止端口扫描程序的扫描。由于对于普通用户来说，在互联网上只是用于WWW浏览，或使用ICQ等软件，关闭TCP监听不会影响用户的操作。

　　怎样看待安全记录？

　　需要指出的是：防火墙拦截的信息并不完全是攻击信息，它记录的只是你在安全设置中所拒绝接收的数据包。在某些情况下，你可能会收到一些正常但又被拦截的数据包，如某些路由器会定时发出一些IGMP包等等；或有些主机会定时Ping你的机器，如果你将ICMP和IGMP关闭后，就会在安全记录中见到这些被拦截的数据包。当你见到这些记录时，请不用惊慌，因为就算这些记录中包含了攻击信息，它们已经被拦截了，不会对你的机器造成什么影响。