谈到网络安全，很多人都会说，我只是一个个人用户，没有什么东西会让黑客对我的机器感兴趣。如果是这样想就错了，越来越多的攻击案例显示，个人用户安全已经是网络安全一个很重要的隐患，由于大部分个人用户安全意识淡薄，攻击者已经把那当成黑客的天堂。下面我们将用强大的 Norton Internet Security来防护我们计算机的安全。

　　Norton Internet Security

　　软件版本：2004

　　软件大小：38MB

　　下载地址：http://www.symantec.com/region/cn/trialware/nis2004.html

　　启动Norton Internet Security，在安全中心中，双击“个人防火墙”。选中“启用个人防火墙”以激活 Norton Personal Firewall。在安全中心中，双击“入侵检测”，选中“启用入侵检测”以激活入侵检测。

　　现在已经基本完成了防护的基础，接下来我们需要做的就是把规则设置好，也就是说什么样的行为是非法的。

　　在安全中心中，双击“个人防火墙”。在“个人防火墙”窗口中，单击“高级”选项卡上的“一般规则”（如图1）。在弹出的对话框中选择“添加”，然后在弹出的“添加规划”窗口选择“禁止”，禁止进行这种类型的通信。

图1 设置防火墙规则

　　由于我做的主机是一台服务器，是从另一台计算机连接到我的计算机上。所以在话框中，需要选择“来自其它计算机的连接”，在下面的对话框中选中“仅以下所列的计算机和站点”，单击“添加”按钮即可。

　　在“指定计算机”对话框中，选择“个别”。在下面输入恶意的IP地址（如图2）。但是并不是所有人都会用同一个IP地址，相信不一会儿他就会换成另外一个IP地址继续进行攻击，如果你不赚麻烦的话可以加个空格再输入新的IP地址。但是如果我们这样做会浪费时间和精力，我们需要另外一个简便的方法：在安全中心中，双击“入侵检测”。 在“入侵检测”窗口中，选中或取消选中“启动自动禁止”。

图2 添加恶意IP地址

　　经过以上设置当 Norton Internet Security 检测到有人攻击或扫描你不开放的端口时，会自动禁止连接以确保计算机的安全。而且还可以激活自动禁止功能，使其在一段时间内自动禁止来自攻击方计算机的所有入站通信，即使入站通信与攻击特征不匹配，默认的是封锁该IP地址30分钟，也就说在30分钟内该IP地址再连接你的任何端口都是无效的，这项功能对于针对个人的DoS攻击是很有效的。