在这里，我们可以对PC中1-65535这些端口进行设置，让我们信任的程序通过TCP或UDP端口访问网络比如我们可以对2000-65535的高位端口进行设置，只让我们信任的程序访问这些端口，把那些我们没有发现的试图访问网络的木马程序阻挡下来。当然这样设置有些笼统，我们也可以一个端口一个端口的进行设置，或者几个连续的端口进行设置，如对135-139，445端口进行阻挡。但是每一个项目要设置两个规则，即入站一个，出站一个，（如图）

 
对于这些我们不用的端口，我们可以完全进行关闭，但是一些常用程序会访问一些高位的端口，如QQ、BT程序，我们可以针对实际情况，在已排除进程中输入程序的名字，如QQ.exe,bitcomet.exe,中间记得用逗号隔开。虽然设置没有专业的防火墙全面，但是这样我们可以不用防火墙，也可以放心地访问网络，而且减少了系统资源的占用。
   二、设置严厉的文件、文件夹保护规则
   1、网络上的一些木马、病毒通常都是通过在系统目录或临时文件目录下创建文件，然后修改注册表启动项目来达到入驻系统的目的，那么，我们可以设置一个比较严厉的规则，来防止病毒木马的入侵。
   2、操作方法：
   在Macfee8.0i控制台中双击访问保护，在出现的访问保护属性对话框中点选文件、共享资源和文件夹保护选项卡，我们可以把下图中的所有选项都打上钩，

（１） 禁止远程创建／修改／删除文件（.exe）
（２） 禁止远程创建／修改／删除文件（.scr）
（３） 禁止远程创建／修改／删除文件（.ocx）
（４） 禁止在windows文件夹中创建新文件（.dll）
（５） 禁止在windows文件夹中创建新文件（.exe）
（６） 禁止在system32文件夹中创建新文件（.dll）
（７） 禁止在system32文件夹中创建新文件（.exe）

（如图）

 
当我们要安装某些必须的软件的时候，再改回来就行了。为了更安全起见，我们可以依此进行改造设置，如对系统盘的program files文件夹进行设置：（如图）以此类推，我们可以对整个Ｃ盘进行详细的分类保护设置。

 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点