产品信息栏

改变许可：如果想换个序列号，就点这个按钮重新输入。比如你现在用的ZAP，但想换成ZAPwWF，那么在这里改序列号，重启ZA就可以激活Web Filtering功能了；

其它再说变得多余了吧！

参数选择

1：设置密码

2：备份当前全部设置（Backup）或导入以前备份的设置（Restore），这是一个非常有用新版才有的功能。

3选择自动检查是否有升级（Automatically）或手动检查（Manually）。点击Check For Update可以马上检查是否有更新。

4：常规：

第一项勾上会使ZA在开机时自动启动。如果你不是开机即在线的话，这一项可以取消勾选并在弹出的对话框中选yes，不让它开机自动启动。

第二项是一定要勾上的，这是保护ZA自身的进程不被杀死，可以防止木马强行中止ZA的进程。该功能启用后，想用任务管理器或命令行杀死ZA的进程都是不可能的，只有从任务栏里正常退出才行。

第三项选中是让ZA记住最后一次访问控制中心的位置。

那个下拉框是让你选界面的颜色，自己挑一个喜欢的。



关闭设置窗口，点击右上角“×”关闭时出现下图：

二、防火墙（Firewall）

主  设  置：保护你的计算机抵制来自危险的通讯。

1：因特网区域安全：用来保护来自未知的计算机。

   高—隐蔽模式：对Internet的默认安全级。计算机处于隐藏状态，NetBIOS服务、文件和打印共享服务被拦截。端口都被关闭，除非有允许联网的应用程序通过时才打开。有效防止电脑黑客。推荐默认使用模式。

中—可视保护模式：计算机不隐藏，禁用NetBIOS服务、文件和打印共享服务。应用程序仍然需要你的允许才能访问网络。也就是对方可以看见你的计算机，不能共享资源，推荐为临时使用。

低—关闭模式：防火墙处于关闭状态。

2：信赖的区域安全：用与信赖的计算机共享资源服务。

高—隐蔽模式：计算机处于隐藏状态，NetBIOS服务、文件和打印共享服务被禁用，端口都被关闭，没有局域网用户推荐使用模式。

中—共享模式：计算机不隐藏同时文件和打印共享服务共享。局域网用户推荐模式。

低—关闭模式：防火墙处于关闭状态。但应用程序仍然需要允许才能访问网络。

这里可以选择安全级别。点custom[自定义]，可以自己再对选择的安全级进行细致的微调，不过没什么必要，默认的规则已经很好了。

最好把Internet安全和Trusted网络安全调到高。如你是局域网（校园网），和同学朋友共享文件，把Trusted网络安全级设为中。

3：拦截的区域安全：用防御不信赖的计算机。





高级设置：如果你电脑有局域网，就参照中文版设置就行了；如果就单机参照英文版设置。

1：网络连接器安全：默认选择自动检查网间连接器便于安全执行。

2：因特网连接共享：这台计算机不在ICS/NAT网络上/这台计算机是一个ICS/NAT网关的客户运行/这台计算机是一个ICS/NAT网络上。

家庭有两部或以上电脑都可以用winxp自带共享上网功能，这里只要选择这台计算机是一个ICS/NAT网关，并填上本地址。

3：普通设置：①拦截所有的碎片；②拦截本地服务器；③拦截因特网服务器；④启用ARP保护；⑤在高级安全允许VPN协议；⑥在高级安全允许不寻常的协议；⑦禁用键盘和鼠标保护；

几个要注意的。如果你确认自己不需要程序有服务权限，可以选中Block Internet servers[拦截所有的碎片]和Block trusted servers[拦截因特网服务器]，最大限度的防止木马。这两项的优先级比程序控制里设置的高，如果一个程序在程序控制里有服务权限，但你选中了这两项，则程序的服务仍然被拦截。由于BT、电驴等需建立服务器之类上下传服务，所以这两项还是不要选中的好。另外，可以将Lock host file选中（4.5版才有此选项），防止37**等之类的流氓网站偷改你的host文件。当然你自己要改host时，记得取消这一项再改。

4：网络设置：在信赖区域探测包含网络/在信赖区域探测包拒绝网络/在探测中询问哪个区域放置新网络。





区 域 设 置：使用此项来添加计算机和网络到你的信赖和拦截的区域。

点右键可以对当前网络设置进行删除（Remove）、编辑（Edit），或加入（Add）新的网络。如果安装时对子网的划分有误，在这里点Edit编辑可以改变子网的属性，自己重新选择是否划入信赖(trusted)网络。

增加（Add）里有四项，第一项是添加网址，第二项是添加IP，第三项是添加一个IP段，第四项是添加子网。这样你就可以设置对这些地址是封掉还是信任。

我们就试试用这种方法来封掉3721的弹出框，选择第一项Host/Site（这和在host文件里封作用是一样的）。

第一项选择是要信任还是封掉。我们这里是要封了3721，所以选择Blocked。

第二项填入你要封的URL。

第三项Description是你对该地址的描述，随便填吧。

然后点击Lookup，ZA会查出该地址对应的IP。OK。

如图，就把download.3721.com添加进了不受信任的列表。同样的方法，把cnsmin.3721.com也给加进来。最后不要忘了点击Apply，以使设置生效。以后不会再弹出那个该死的框，你的IE也就不会被它搞的假死了，而且3721的网页还是可以照常访问。不过此方法封百度不是很好用，它那个弹出框的地址（bar.baidu.com）的IP经常变动，搞不好就连www.baidu.com也一起封了，这可不行，毕竟百度的搜索引擎还是用得着的。

这里说的是封网址，如果你要封IP，就用Add——IP Address添加就可以了。

如你两机共享文件和打印机，则需增加对方IP地址，且设为信赖的，描述填对方机器名方便辨认。

点Expert标签项，可以自定义防火墙规则，也是新增的功能，可以控制自己电脑的端口。

其实将防火墙安全级调到高以后，计算机就是隐形的了，端口也都关闭了（除非有允许联网的程序使用该端口），所以没必要刻意的封端口了。如果你一定要封，下面举一个例子说明。

为了检验能否真的封住，现将防火墙的安全级调到中，到www.grc.com检查，发现1025端口是开放的，现在我们就试着把它封了。

到Firewall/Expert里面点击Add添加一条规则

1：你为自己规则的编号。如果有多条规则，ZA将按编号由小到大依次使用规则。

2：你为该规则的命名，不要用中文命名。

3：你对该规则的描述，可以不填，如果要填也不要出现中文。

4：该规则是否被启用。

5：允许还是拦截。我们这里是封1025，所以选Block（拦截）。

6：Source是数据包的来源，Destination是数据包的目的地。我们是要1025对外关闭，所以来源就用Any（任何来源），目的地就点Modify——Add Location——My Computer，设置为My Computer（我的电脑）。

7：规则适用条件。

8：规则适用时间，也用Any（任何时间）。

以上意思就是，设置一个始终被启用的规则，无论一个数据包来自何处，只要它到我的电脑上来，满足框7中的条件，就一律拦截。至于这个条件，当然就是“使用1025端口”，在框7里点Modify——Add Protocol——Add Protocol，具体设置条件。

再次去网站检测，本来开放的1025端口已经变成Stealth（隐形）了。

你还可以在程序列表里面，进入程序Options的Expert Rules，为某个程序单独定义规则。

以上只是举个例子说明一下，如果防火墙的安全级调到高，所有的端口都是隐形的，没必要自定义规则来关闭端口。

端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但有些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？限制端口的方法对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、BT服务端口6881~6890、FTP端口21、邮件服务端口25、110 等)开放，其他的端口则全部关闭。

如果你系统是Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。最后，提醒个人用户，如果您只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP筛选”中添加端口即可。

三、程序控制（Firewall）

用了中文面板，都没什么可写，下面是程序控制和自动锁定的自定义项。

ZA对程序的权限的设置很方便。程序的权限分为：

Access：访问权。又分为对信任网络的访问权和对Internet的访问权。

Server：服务权限。也分为对信任网络的服务权限和对Internet的服务权限。

Send Mail：发送e-mail的权限。

以上五种权限可以自己设置，我们在应用程序报警框里的设置其实就保存在这里，所以即使当时设置不合理，还可以到这里来改。方法是在该程序需要改动的权限上面点击左键，自己设置Allow（允许）、Block（拦截）、Ask（每次都询问）。

可以为程序设置Pass Lock权限。方法是在那个黄色锁图标的那一列里点左键，设置Normal（无Pass Lock权限）或Pass Lock（有Pass Lock权限）。拥有Pass Lock权限的程序在黄锁锁住网络时仍然可以访问网络。举个例子，如果你睡觉前想让Flashget开着继续下载，就可以给它Pass Lock权限，然后用黄锁锁住网络，这样只有Flashget能访问网络，保证了最大的安全性。

下图设置Pass Lock权限：

1：为Flashget设置了Pass Lock权限，出现了一个钥匙的图标。

2：当前联网程序前面会出现一个绿色的圆点。

3：可以看到某个程序的路径、版本等详细信息。

4：点右键出现的菜单。第一项如果选中，该程序MD5值即使发生改变ZA也不会再报警，可适用于一些既频繁升级又频繁访问网络的程序，请谨慎使用。第二项“Options”对程序的权限进行一些具体设置。第三项看程序的属性。第四项删除为该程序设置的规则。第五项手动添加一个程序进这个程序列表。

从4.5版开始，无论一个程序是否联网，只要它运行过，ZA都会把它加进这个程序列表，目的是加强对程序的控制，不过这样也导致找某个程序时不如以前方便了。

有些游戏运行时（尤其是3D的，比如CS），ZA的报警框弹不出来，可能导致死机，可以在第一次运行时以窗口模式运行，报警框就能正常弹出，或者自己手动把该程序加进程序列表，再手动设置权限。

这就是对程序的Options进行具体设置的部分，比旧版本增加不少功能。

1：可以为程序自定义规则。

2：这两项是高级应用程序控制的内容。第一项勾上是允许一个程序调用另外一个程序，比如IE会调用Flashget。第二项勾上是允许该程序打开进程。当应用程序的安全级调到高级后，这两种控制开始起作用。

3：默认是勾上的，开启了对应用程序的e-mail防护。

4：勾上可以开启对该程序的隐私控制。ZA的隐私控制默认只对IE起作用，所以如果你用的是MyIE、Gosurf之类的第三方浏览器，就需要自己在这里手动打开ZA对其的隐私控制。

5：这个部分的东西就不要动了，免得木马钻空子，呵呵。