在线额外内容：探讨ZoneAlarm - 彭博社

内置于Windows XP的互联网连接防火墙（ICF）将保护您的计算机免受Blaster和类似蠕虫的攻击。问题是：您确实需要在网络上的每台计算机上都安装防火墙，而任何受ICF保护的计算机将无法被网络上的其他计算机访问。因此，如果您有一台打印机连接到计算机A或在其硬盘上存储了MP3音乐，您将无法将输出发送到该打印机或从计算机B收听音乐。这违背了拥有网络的许多理由。

来自ZoneLabs的免费版本ZoneAlarm解决了这个问题（高级版本提供额外功能，需付费）。这里的困难在于，您将不得不使用一个有些复杂的程序，并深入了解网络的内部。我会尽量帮助您使这个过程尽可能无痛。我想感谢ZoneLabs的Fred Felman对我的帮助。

*标记受信任区域。*这里的目标是将世界分为两个部分，危险的互联网和稍微安全一些的本地网络，在ZoneAlarm的术语中称为“受信任”网络。这意味着本地网络上的计算机之间仍然会有障碍，但它们会低于将您与互联网隔离的墙。

要设置受信任区域，您必须首先下载并安装ZoneAlarm。接下来，您需要找出您的IP地址范围（IP地址是一组由点分隔的四个三位数字，用于您的本地网络）。插图显示了在Internet Explorer中查看Linksys路由器配置屏幕时信息的样子。大多数其他路由器使用非常相似的设置——请查看您的路由器手册或路由器制造商的网站。

在这种情况下，本地网络由两个设备（“DCHP用户”）组成，地址为192.168.5.100和192.168.5.101。如果您使用微软的互联网连接共享而不是路由器（我不推荐这种设置），您的本地网络地址将始终从192.168.0.1开始。

请记下您本地网络使用的地址。

完成后，将您的家庭网络放入受信任区域。下图显示的是ZoneAlarm Pro，但免费版几乎是相同的。首先，从左侧菜单中选择防火墙，然后选择区域选项卡。

点击添加按钮以创建一个新的受信任区域。

从区域下拉框中选择受信任。然后输入您本地网络的起始和结束地址。描述是可选的。点击确定。

现在进入一个有点棘手和烦人的部分。一旦安装了ZoneAlarm（或其他防火墙），窗口将开始弹出，要求程序请求访问互联网。有些会很明显——您会希望您的电子邮件程序和浏览器能够访问互联网。有些则会比较模糊。例如，Spooler Subsystem App是Windows允许打印机共享的组件，它需要受信任区域的访问。需要一定程度的试错。一般来说，如果一个程序请求访问而您不知道它是什么，请拒绝它，看看是否有任何东西出现故障。

一些程序还会要求更强大的访问形式，称为服务器访问。一个名为 Win32 服务通用主机的 Windows 组件特别坚持，但它可以正常运行——而且安全性更高——使用常规访问。下面的屏幕显示了一些常见应用程序的推荐设置。

好消息是，烦人的权限弹出窗口通常只持续几天。到那时，您将使用您的常用程序并调整其设置。您仍然会偶尔看到来自不常用程序的请求，您需要逐个处理这些请求。