天网防火墙个人版(以下简称为天网防火墙)是由天网安全实验室研发的网络安全工具。作为个人使用的防火墙，天网到底有哪些特色和不足呢？本文试图从这两方面入手，告诉您一个真实的天网防火墙。

　　天网防火墙的特色

　　1、灵活的安全级别设置

　　天网防火墙的安全级别分为高、中、低三个等级(默认的安全等级为中)(如图1)，适合各类用户的需要。

图1

　　2、实用的应用程序规则设置

　　天网防火墙增加了对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，决定拦截还是通过，这是目前其他很多软件防火墙不具有的功能(如图2)。如果能很好地利用该功能，可以有效防止利用“反弹端口”型木马如“网络神偷”等程序悄悄连接客户端。

图2

　　3、详细的访问记录

　　天网防火墙将会把所有不合规则的数据传输封包拦截并且记录下来，如果您选择了监视TCP和UDP数据传输封包，那您发送和接收的每个数据传输封包也将被记录下来，有利于分析查找数据来源。

　　4、严密的应用程序网络状态监控功能

　　通过天网防火墙提供的应用程序网络状态功能，能够监视到所有开放端口连接的应用程序及它们使用的数据传输通讯协议，任何不明程序的数据传输通讯协议端口，例如特洛伊木马等，都可以在应用程序网络状态下一览无遗。

　　5、多样的缺省IP规则

　　规则是一系列的比较条件和一个对数据包的动作，就是根据数据包的每一个部分与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。天网防火墙默认设置了相当好的缺省规则(如图3)，一般用户并不需要做任何IP规则修改，就可以直接使用。

图3

　　6、可以自定义IP规则

　　防火墙除了做防护以外，有时还要完成一些“特殊”任务，比如测试一些安全软件或者做一些简单的攻击测试等，此时防火墙的自定义规则就可以帮上忙了。天网防火墙允许您自定义IP规则，可以设计出适合自己使用的规则。

　　7、具有修补系统漏洞功能

　　系统漏洞似乎不可避免，在有防火墙的情况下，黑客仍然可以通过已知或未知的系统漏洞入侵系统。例如去年爆发的造成数十亿美元损失的红色代码，即是利用IIS的系统漏洞。天网防火墙提供了安全检测修复系统，可以修补部分系统漏洞，为你的系统打“补丁”。

　　天网防火墙的不足

　　1、异常啰嗦

　　在开启天网防火墙上网时，如果您运行的程序没有在“应用程序访问网络权限设置”中注册过，每次运行该程序，天网总会不厌其烦地询问您是否运行此程序！真是好烦呀！此时的天网非常像“大话西游”里的唐僧！

　　2、设计上存在盲区

　　一直以来，天网存在着设计上的一个盲区，就是安装目录FireWall＼rules＼下的文件，此文件乃手工“冬眠”天网防火墙的关键所在，如果木马程序用原先设置好的规则覆盖掉这个文件，那么即使您的天网开着，也等于形同虚设！黑客可以自由进出！

　　3、与天网防火墙个人版V2.4.1存在兼容性问题

　　如果您没有卸载掉天网的V2.4.1版就安装了最新的天网，在运行的时候，会提示您“驱动程序版本不符合要求，当前驱动程序版本为02000401，要求版本为:02000201。”结果嘛，就是系统初始化错误，程序不能打开。如果您两个版本都安装了，当你卸载了天网防火墙个人版V2.4.8，再打开前一版本，会出现系统初始化错误！解决的办法是：重新安装一次老版本天网即可。

　　4、自定义IP规则不够细致

　　天网的自定义IP规则设置不够细致，比方说，我个人认为应该增加对某个协议生效的时间，这样就更容易控制它，作为一个标准的防火墙理应具备这样的功能。

　　在黑客工具愈发简单化、智能化、高级化的今天，您随时都可能遭到各种恶意攻击，为了抵御黑客的攻击，建议您安装一套天网防火墙个人版，它会帮您拦截一些来历不明的有害敌意访问或攻击行为。虽然存在一定的不足，但瑕不掩瑜，从我所使用过的各种个人防火墙来看，天网防火墙应该说是非常出色的一款。