1、安装和熟悉界面

Zone Alarm的安装程序向来有着“便捷、简单”的美名，一体化的安装器，可以迅速帮你配置完毕您的Zone Alarm产品并开始使用。

期间可以酌情选择自己在面对：病毒威胁、网络问题和电脑问题时的水平来让Zone Alarm选择一个合适的配制。同时，如果你使用SecuritySuite版本，你可以选择安装反间谍/反病毒/全部都安装了/全部都未安装。

1-1 ZoneAlarm security software basics(ZoneAlarm 安全软件基础)
本章包括ZoneAlarm软件的主要工具简介和功能概述

1.1 Tour of the ZoneAlarm security software Control Center (ZoneAlarm控制中心一览)

ZoneAlarm控制中心提供对安全组件的一键停止式控制来确保您计算机的安全.软件主要组件以标签的形式列在了安全中心的左边.

1.1.1 Getting around the Control Center (控制中心一览)
当您想要在组件之间切换的时候,只需选择需要切换到的组件,然后选择需要切换到的标签即可.

1.1.1.1 Menu bar(菜单栏)
菜单栏能让您访问不同的组件面板.每个面板内,不同的工具都会以标签的形式分类.

1.1.1.2 Tab selectors (标签栏)
通过点击标签栏里的相应标签, 该标签的内容将会显示在最前端.
注意:总览面板不在此例.控制中心中的每个面板都有数目不等的标签.主标签包含了对于该面板的全局设置.

1.1.1.3 Show /Hide Text (显示/隐藏文本)
点击该链接可以隐藏或者显示对当前标签的简介.简介包含了对该标签页中控制项目的简要说明.

1.1.1.4 Help button (帮助按钮)
无论您处在那个面板,通过点击右上角的Help链接，您都可以获取当前面板控制项目的帮助. ZoneAlarm软件的在线帮助系统将即时转到您可获取帮助的相关页面.

1.1.2 Using the dashboard (使用状态显示面板)
状态显示面板提供了对本机基本安全相关数据的显示.该面板显示于每一个面板的顶端.

1.1.2.1 Inbound/Outbound traffic indicator (出入站网络流量指示器)
网络流量指示器显示了离开您机器(红色)和进入您机器(绿色)的网络流量.注意这并不能做为网络传输行为非法或安全漏洞的证据.

注意 :	一些程序会在后台访问互联网资源,所以有时即使您自己没有访问互联网,网络流量仍然会产生.

1.1.2.2 Stop button (停止按钮)
当停止按钮被按下时,所有的网络活动都将被阻止.您可以在状态显示面板上找到它.只有您确信您的电脑正遭受网络攻击时,您才应该使用停止按钮.注意:该按钮被按下时,合法程序的网络活动也会被阻止.例如您用来建立网络连接的DHCP信息和ISP heartbeat信息.
当您想恢复本机对互联网的访问，再次点击停止按钮即可.

1.1.2.3 Internet Lock (Internet锁)
Internet 锁将阻止所有程序的网络活动.除非您赋予该程序pass-lock的权限.当Internet锁被按下的时候，保持Internet连接所需的DHCP信息和ISP heartbeat信息也将被阻止.所以您的Internet连接可能会丢失.
当您想恢复本机对互联网的访问，再次点击Internet锁即可.

注意	您也可以通过右键点击托盘区图标的方法在弹出的快捷菜单里进行1.1.2.2和1.1.2.3的操作.

1.1.2.4 Networks indicator (网络指示器)
网络指示器显示了已连接上的处于信任和非信任区的有线或无线网络.
点击上面的网络图标将会跳转到显示保存网络区域状态的Zones标签

1.1.2.5 Active Programs area (活动程序区)
活动程序区显示了那些活动的并有过访问互联网动作的程序.如果您想查看这些程序的信息,您只需将鼠标悬停在该图标上即可.
如果您发现某个图标正在闪烁,这表明该程序正在发送或接收数据.
如果图标下有一个手的标志,这表明该程序正以服务端方式运行,它正在进行对某个或某些端口的监听.

1.1.2.6 System area (系统区)
这个区域会显示两种信息:

All Systems Active
这表明ZoneAlarm软件正在正常运行.

Error Please Reboot
表明ZoneAlarm并未保护您的系统,因为底层安全进程没有运行.您需要重启您的系统以便ZoneAlarm重设自己的状态.

1.1.3 System Tray icons (系统托盘区图标)
系统托盘区图标让您能方便的监控您系统的安全状态和网络活动.并在需要时让您快速的跳至相关的安全设置项目.

1.1.4 Shortcut menu (快捷菜单)
Right-click any of the system tray icons to access a shortcut menu.
右键点击系统托盘区图标,快捷菜单将会出现.

1.1.4.1 Engage Internet Lock (锁定Internet锁)
同1.1.2.3

1.1.4.2 Stop All Internet Traffic (停止所有网络活动)
同1.1.2.2.

1.1.4.3 Game Mode / Stop Game Mode (启动/停止游戏模式)
选择游戏模式,一个提示对话框将出现.您将会被要求选择游戏模式下ZoneAlarm应对大多数程序及网络请求的执行方式.在游戏模式下,更新,扫描信息和大多数的警告将不会被显示.要退出游戏模式,您可以在当初启动游戏模式的快捷菜单里停止游戏模式.

1.1.4.4 Help (帮助)
显示帮助文件

1.1.4.5 About (关于)
显示当前安装在您计算机上的ZoneAlarm软件的版本信息,包括驱动和引擎信息.如果您在使用过程中出现了问题,您可以将这些信息复制并发送至我们的技术支持邮箱.

1.1.4.6 Restore ...Control Center (恢复…控制中心)
恢复ZoneAlarm软件的安全中心至完整模式.中间空缺的文字由您具体安装的产品决定.(例如 ZoneAlarm Anti-virus 或 ZoneAlarm Security Suite).

1.1.4.7 Shutdown... (关闭…)
关闭ZoneAlarm软件.中间空缺的文字由您具体安装的产品决定.(例如 ZoneAlarm Anti-virus 或 ZoneAlarm Security Suite).

1.1.5 Using the Status tab (使用状态标签)
原版说明书在这里很罗嗦,为方便新人我自己做了一张讲解图(见附图)

防火墙更新状态信息
信息	含义
"Check for update."	点击这个链接您就可以查看当前可用的更新
"An update is available."	您的防火墙需要更新,点击这个链接将会跳转到更新下载页面
"Firewall is up to date"	防火墙已是最新状态
"Update subscription expired. Click to Renew."	您的授权已经过期.点这里将会跳转到ZoneAlarm的授权购买页面

1.2 Understanding Zones (理解不同的安全区域)
1.选择 Firewall | Main.
2.非信任区(Internet Zone)安全设置

High (高)	您的计算机处于隐身模式,此模式下您的计算机将对其它计算机不可见. Windows NetBIOS (Network Basic Input/Output System) 服务, 文件和打印机共享将被禁止. 除非得到您的允许,所有的端口将被屏蔽.
Med (中)	您的计算机将对其它计算机可见. 对Windows服务的访问以及文件和打印机共享将被允许. 但是程序的访问权限仍将被管制.
Off (关)	您的计算机将对其它计算机可见. 对Windows服务的访问以及文件和打印机共享将被允许. 但是程序的访问权限仍将被管制.

3.信任区(Trusted Zone)安全设置

High (高)	您的计算机处于隐身模式,此模式下您的计算机将对其它计算机不可见. Windows NetBIOS (Network Basic Input/Output System) 服务, 文件和打印机共享将被禁止. 除非得到您的允许,所有的端口将被屏蔽.
Med (中)	您的计算机将对其它计算机可见. 对Windows服务的访问以及文件和打印机共享将被允许. 但是程序的访问权限仍将被管制.
Off (低)	您的计算机将对其它计算机可见. 对Windows服务的访问以及文件和打印机共享将被允许. 但是程序的访问权限仍将被管制.

1.3 Responding to alerts (应对安全警告)
这段字幕来自于ZA-Tutorial 字幕英文部分不全，具体请见ZA的录像

Welcome!
欢迎!

In this tutorial , you will ....
在这个教学录像里，你将能了解到ZoneAlarm安全软件的核心组件如何保护您...

and how to respond ......
以及如何应对安全警告.让我们开始吧
As soon as Zone Labs software ......
当我们的软件被安装完成的时候,您就已经被保护起来了.您无需去操心额外的设置和调整.

The firewall immediately detect...
防火墙将能立即检测到您已经连接上的的网络连接,并显示"新网络向导"

If you`re on a home or...........
如果您在家或者处于公司网络,并且您希望与您的家人或同事共享您的文件或打印机...

choose Trusted Zone security.
选择Trusted Zone(信任区).

In the Trusted Zone,you can share...
在信任区,您可以与处于信任区的其它计算机共享您的计算机资源.

However,if you`re in...
但是,如果您在公共场所,比如宾馆或机场,你可能连接到一个有着许多陌生人的网络...

any of whom could break into...
他们中的有些可能会入侵您的计算机.

To protect yourself on...
为了在处于公共网络时保护您的计算机,您应当选择Internet Zone(非信任区).

You`re protected from public network...
您将被保护而免受网络入侵者的攻击,同时您仍可像往常一样使用互联网.

Now,onto alerts. The two most...
现在我们来介绍警告.您最常能见到的两种警告是防火墙警告和程序控制警告.

Firewall alerts tell you you`re protected...
防火墙警告代表您被保护了.该警告当防火墙阻止了未经您许可而企图连接您计算机的时候出现.

This can be caused by normal......
引起该警告的可能只是通常的网络活动.也有可能是黑客正在扫描可能存在漏洞目标主机
When you see a firewall....
当您看见防火墙警告的时候,您不需要做任何事.您已经被保护了.只要点击OK就行了.

For quieter security,....
如果您想让Zonealarm安静的保护您的计算机,您可以关闭防火墙警告.
现在我们来看程序控制警告.

While a network...
当网络防火墙监控来往于互联网和您计算机的网络活动时...

Program Control monitors......
程序控制模块将监控在您计算机上发生的活动.

And,our exclusive Operation......
同时,我们强大的操作系统防火墙提供了对您计算机的附加的保护...

that can prevent spyware......
它可以阻止间谍软件,找出病毒,阻止数据偷窃和恶意的网络攻击行为.

As you use your computer.....
当您使用您计算机的时候,诸如网络浏览器的程序必须与互联网交换信息.

However,hackers can plant....
然而,黑客可以通过在您计算机上植入恶意软件的做法来控制您的计算机或者偷窃您的信息.

To prevent this,...
为了避免上述危险,程序控制模块首先会将程序与我们数据库中的数千种已知的安全的程序做比对.

If the program is known to...
如果该程序已经被确认是安全的,那么将会自动地被允许连接网络.

But, if it is known...
但是,如果该程序被确认是有危险的,程序控制模块将自动终止掉该程序...

Or it can contain...
或者报告该软件将进行的危险行为,让您来决定.

If the program can`t be....
如果程序不能被确认是否安全或者程序企图执行异常的操作,警告将会出现,并让您决定是否允许该程序继续执行操作.

An unknown program may be...
未知的程序可能是安全的,也可能是企图向黑客发送信息的有害软件.

When you see a Program ....
当您看到程序控制警告的时候,您可以察看该程序的属性...

Or do an Internet search...
或者在互联网上搜索该程序.许多安全的程序应该会有很多与之相关的资讯.
程序警告的类型也可以成为您做决定的参考.

A NEW PROGRAM...
"新的程序"警告表明一个未知的程序正试图连接网络.

A SUSPICIOUS BEHAVIOR...
"可疑行为"警告表明某个程序正试图改变您的系统设置.

such as installation...
比如安装新的软件或浏览器工具.

A DANGEROUS BEHAVIOR...
"危险行为"警告表示某个程序正企图进行一个不正常或高危险性的行为.

...such as modifying...
比如更改其它程序或组织其它程序运行.

For all of these...
对于所有的这些警告,如果您了解这个程序,并信任该程序在您计算机上的活动.一般来说您可以选择Yes

But if you`re just...
如果您不确定是否该信任该程序或者您并未去运行该程序,您应该选择No

You can always...
无论何时您都可以更改您先前的选择.

If you`re seeing...
如果您频繁看见程序警告,请确认SmartDefence Advisor处于automatic(自动)模式.

Together, the Network Wizard,...
综上所述---网络向导,防火墙警告和程序控制将帮助您正确调整适用于您计算机网络的安全设置...

connection,and your...
以及连接和程序.让您了解到您已被保护,并免受黑客的困扰.

Now you can...
现在,您可以在我们的安全软件的保护下,安全的使用互联网.

1-4 Setting product preferences (设定产品使用偏好)

2、
配制-防御模块

2-1 防火墙模块
在重新开机后，一个强大的防御系统便在您的系统内开始运作了。
好马也要伯乐，Zone Alarm的强大是世界范围内首屈一指的。



QUOTE:

在这里介绍一下两个重要的组件；OSFirewall[Program Control ] 和 NetworkFirewall[Firewall] 他们组成了一个完整的Zone Alarm 防御系统，OSFirewall可以防止内部的安全问题并且协助NetworkFirewall进行出入防护[Outbound & Inbound Protection]





在Overview面板内，你可以把Zone Alarm的主要功能全部浏览一遍。在右侧的导航条内，选择Firewall，你可以看到两个滑动条。这里是配置网络防御的面板。一共被分为3个不同的区域[Zone] 这些区域分别是：InternetZone[互联网区域] TrustedZone[可信任区域/局域网络]以及BlockedZone[被屏蔽的网络] 配置这些区域十分重要，互联网区域是指那些你浏览的网页或是来自外部的未知活动，在这里，我推荐选择高安全级别，因为只有这样才能启动Zone Alarm的隐蔽模式- StealthMode


QUOTE:

隐蔽模式-StealthMode 是世界上广泛应用于防火墙领域的一种技术，它可以把你的计算机从互联网上隐形，从而防范攻击，此方法比简单的关闭端口更加有效和安全。





可信任区域/局域网络的安全程度需要酌情选择，如果你处在局域网中，那你应该选择中等安全模式，但如果你更注意安全性并处于一个独立的网络中，你可以选择高安全等级，在这个等级下，同样会启动隐蔽模式

被屏蔽的网络是指攻击/恶意动作，要注意的是，如果你正遭受ARP攻击，你可以按下Adcanced[建议设置]按钮，选中Enable ARP protection[开启ARP保护]
需要注意的是，如果你非常了解这方面的知识，Zone Alarm的Firewall面板将是一个强大的配制工具，不仅仅是在Advanced[建议设置]中的特殊设置，你还可以在右上方的按钮中选择专家规则[ExpertRules] 据说，此项功能能定制非常强的规则来增强Zone Alarm。此传言仍未经证实。

2-2 程序控制模块

接下来我们要进入到Zone Alarm另一大防御机制-Program Control[程序控制]

这一机制包括了在上面提到过的系统防火墙-OSFirewall


虽然这是另一大防御机制，但是可配置的东西少的可怜。进入程序控制面板的方法是选择Overview右侧的导航条中的Program Control

程序控制面板包括三个部分： Program Control[程序控制] Smart Defense Advisor[智能防御建议器/智能帮助] 和 Automatic Lock[自动锁定]


在此，我们可以发现Program Control[程序控制] 内多了一个AUTO级别，这是Zone Alarm新增加的一个功能-自动学习[AutoLearn]
使用它，可以在一定时间内定制好Zone Alarm的程序控制，避免太多的警告。但是我还是推荐选择高级别，因为AutoLearn并非智能学习，而是简单的允许大部分的程序通过检测。

[attach]251[/attach]
Program Control的右下角的Custom的选项打开后会弹出一个界面。
第一个选项是“开启高级程序控制”，对于更加高级的AD保护有一定作用。建议：开启。
第二个选项是“开启程序间的活动控制”，这个类似于SSM的功能，但是没有SSM的范围广，也不精密。建议：开启。
第三个选项是“开启模块控制”，略过。建议：开启。

[attach]252[/attach]
OSFirewall即Operating System Firewall（操作系统防火墙），当然控制的范围很少，而且几乎是集中在RD的范围上。建议：开启。
第一个为“更改IE主页”，建议：禁止。
第二个为“更改IE搜索页”，建议：禁止。
第三个为“安装 ActiveX插件”，建议：询问。包括Windows升级和Flash网页播放，音乐播放都需要ActiveX插件。
第四个为“更改程序是否在Windows启动时启动”，建议：询问。在卸载具有自动启动的程序的时候需要取消次注册键。
第五个为“更改HOSTS”，建议：禁止。

蓝色段落来自OceanZD版主[大海终点]

在打开最高安全度的时候，Program Control会让网络防火墙和系统防火墙自动监测所有的程序。

Smart Defense Advisor Checkpoint公司的注册商标(TradeMarks) ，一个专利技术，可以帮助你判断有害程序，目前阶段功能为智能介绍一下此程序，大部分情况下，此服务无法提供程序介绍。此服务包含了RD，Keylogger，Windows钩子，下拉菜单（自动记录）等保护，普通用户建议设置为Auto（自动），对于弹出窗口的处理比较方便；但是进行高级处理的话就要开启Manual（手动）即可。
注：部分RD防护没有永久规则设定，需要不断的允许程序的注册表访问。

蓝色段落来自OceanZD版主 [大海终点]

AutomaticLock 程序自动锁，可以设置在几分钟不活动后自动锁定与互联网的沟通/通信，在锁定时，被设定拥有通过自动锁权限的程序仍然能进行网络通讯。如果这个选项打勾了那么Zone Alarm的程序自动锁锁上的时候这个程序仍然可以访问网络。

此面板可以定制程序控制列表，非常好用，程序列表和其调用的DLL（动态数据库）在右上角的按钮中分别是：Programs和Components

这个功能非常好用，这里举个例子：

QUOTE:
对付OSO.EXE的实例：
双击分区时探出提示：OSO.EXE想链接到网络，选择Allow。于是病毒已经链接至网络。
在程序控制的程序列表[Programs]内，找到OSO.EXE的项目，Trust Level内选择“KILL”于是，每次OSO妄图运行时Zone Alarm便会提示OSO.EXE被Zone Alarm阻止了，并结束了进程。


是不是十分好用呢？那么来介绍一下程序列表管理面板

程序列表管理面版一共有7条项目，分别是

QUOTE:
Active[活动状态] Programs[程序名称] SmartDefense [智能判断] Trust Level[信任程度/权利] Access[允许访问互联网区域/局域网区域] Sever[允许服务器] Send Mail[可发送邮件]


其中Access[允许访问]管理是否访问互联网或局域网，有两个选择，分别是允许访问互联网或允许访问局域网，Sever项目同Access。


Active[活动状态]是用来提示用户此程序是否在运行，如果正在运行，会有一个绿色圆点出现在相应的格子内。

SmartDefense[智能判断]没什么用，暂时来说是智能判断是否允许。

Send Mail[可发送邮件]则是用来管理程序是否可以发送邮件的。

Trust Level[信任程度/权利]则是用来管理程序可做的动作的，有6个不同的等级：



QUOTE:
Super 非常信任
高等风险动作询问用户
权利等级5

Trusted 信任
中等风险动作询问用户
权利等级 4

Restricted 较信任
可疑动作询问用户
权利等级3

Ask 询问
在程序做动作时询问
权利等级2

KILL 封杀
禁止运行
权利等级0

No Enforcement 不询问任何动作
最高权限




右击列表后会弹出一个菜单
第一个选项Change Frequently：很不错，对于经常改变的程序来说适用，权限比较大，估计是不效验MD5的，所以要慎用。
第二个选项Options：可以进行高级设置。
第三个选项Properties：查看此程序的属性。
第四个选项Remove：移除此规则。
第五个选项Add Program：添加新程序。

单击Options可以弹出高级设置窗口


高级选项：设置部分安全权限。
高级程序控制
第一个选项：此程序可以使用其它的程序来访问网络。要慎用，适合于非常信任的程序和浏览器的父进程。
第二个选项：允许程序间的活动，包括内存修改，访问网络，模块活动等。要慎用，适合于非常信任的程序。
个人信息
第三个选项：对此程序开启“Privacy”（个人信息）防护。适用于对于浏览器，聊天工具等。
验证
第四个选项：验证模块调用。默认开启，也建议保持开启。
第五个选项：只通过验证程序的完全路径来确定程序完整性。请慎用此选项，此选项会取消MD5验证。
PassLock程序认可
第六个选项：允许此程序通过PassLock，建议BT等P2P程序或者您不想中断联网的信任程序勾选上此选项。
此选项的作用为：“设定此程序拥有通过程序自动锁的权利。”

3-1 隐私保护

隐私保护拥有3个主要功能-Cookie Control[Cookie控制/管理] Ad Blocking[广告拦截] Mobile Code Control[移动代码管理]
这个面板可以在Overview右侧的导航条内找到，名称是Privacy


隐私保护的管理面板一共分为三大部分 Cookie Control[Cookie控制/管理] Ad Blocking[广告拦截] Mobile Code Control[移动代码管理]


-其中，Cookie Control应该选择高安全度，并不会影响到浏览论坛等需要Cookies等网站的浏览。


Ad Blocking 应该使用Custom[自定义]来订制管理程度
-单击Ad Blocking下方的Custom按钮，选择Banner/Skyscraper ADS
和 Pop-up/pop-under
订制完毕后，把Mobile Code Control打开。

不难注意到，隐私保护面板的右上角仍然有三个按钮，分别是Main[主界面] Site List[站点列表] 和 Cache Cleaner[缓存清理]

Site List是自动识别的一批站点，可以手动添加。在这里，可以设置每个站点对计算机的使用权限，这是一个非常好的功能，灵活应用可以达到类似Spy Site Blocking[间谍网页阻拦器]的功效。


3-2 身份防护


身份防护可以保护你的帐户信息，如：身份证、密码、游戏密码、信用卡帐号、电话号码和机密资料。

这一段将讲解身份防护-Identity Protection如何保护你的资料

这是一个极其类似隐私防护的功能，但是更加针对某些资料，如账号、信用卡等。

在你的资料将被发送出去时，Zone Alarm将提醒你。在myVAULT中设定好自己的资料后，Zone Alarm将监视网页等应用中是否发送这些资料，监视的项目可以选择。

QUOTE:
如何增加项目？

在身份防护内选择myVAULT，单击 add按钮，即可添加属于自己的身份资料。



Zone Labs 提示：此功能较适用于共享用电脑或非个人电脑用户使用。

在Trusted Sites列表内，你可以设定信任的站点，此时，Zone Alarm将不会询问是否发送机密信息。

4、附加功能
Zone Alarm 提供了一些附加功能：家长控制[Parental Control]和警报与日志[Alerts & Logs]

4-1 家长控制
这是一个十分有趣的功能，可以帮助家长控制自己的孩子，让他们不能登陆含有不健康信息或成人级别的网站。

在Categories内可以订制禁止的项目，而且在主面板可以选择Advanced来定制更多，如“如果所含内容不在列表指定的范围内，是否拦截/允许”

如果你是一位家长，你可以用此功能来避免孩子浏览不健康网站。
注意！此功能不对中文进行过滤！

4-2 Alerts & Logs 警报与日志
这个功能是用来浏览以往发生的事件，如被攻击的次数，攻击方IP地址和攻击时间。
可以在这里设置是否显示警告，分为3个面板：

Alerts Event Shown[可显示警报] Event Logging[事件记录] Program Logging[程序记录]

建议将Alerts Event Shown设置为off[关闭]。请放心，这样做只是避免了大量的攻击已被防御的信息，程序外联和OSFirewall仍然会弹出提示

Event Logging[事件记录]和Program Logging[程序记录]可以打开。