应用程序管理规则与日志查询

    重新启动系统后，启动天网防火墙程序。程序主界面依然继承前版的蓝色调，上半部分设计的简洁明了，下半部分是天网资讯通、天网大嗓门与安全小博士，通过主界面，我们除了可以方便设置天网防火墙外还可以了解到最新的安全资讯及安全的知识，真是一举多得。

        天网防火墙主 程序界面

    二、应用程序管理规则与日志查询

    启动天网防火墙后，打开任何应用程序，就连天网自身防火墙访问网络天网也要“过问”。你也许会感觉这很烦琐，不过只有第一次才是这样，选择“以后该程序以后都按这次操作运行”就可以了。

    天网防火墙个人版增加对应用程序数据传输封包进行底层分析拦截功能，它可以控制应用程序发送和接收数据传输包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多防火墙软件都不具备的功能。在天网防火墙个人版打开的情况下，激活的任何应用程序只要有通讯传输数据包发送和接收存在，都会被天网防火墙个人版先截获分析，并弹出窗口，询问你是通过还是禁止，你可以自行决定是否允许这些程序访问网络。

    访问控制选项

    单击应用程序规则面板中对应的每条应用程序都有的“选项”按钮，就可以打开应用程序规则高级设置页面。你可以设置该应用程序禁止使用TCP或者UDP协议传输，以及设置端口过滤，让应用程序只能通过固定几个通讯端口或者一个通讯端口范围接收和传输数据，在做这些设置时，我们可以选择询问和禁止操作。有的恶意程序会把你个人隐私信息发送出去，使用天网就可以禁止这些操作了。另外特洛依木马也是一样的，天网可以察觉到攻击者对特洛依木马的控制通讯，这也是新版天网根据广大用户建议所添加的最强大功能之一。此外，天网还允许自定义应用程序规则，你可以自由设定应用程序访问网络的权限。

    选项按钮

        应用程序高级设置

 

    天网不仅可以设置程序规则，还提供了日志功能方便查询。软件运行了一段时间后，你会发现防火墙关于进程保护的日志会有很多，原因是有些系统程序或者安全软件会定时对整个系统里运行的进程进行访问，以获取某些信息，而天网防火墙的进程保护会拒绝这种访问，并提醒用户。天网将会把所有不合规则的数据传输封包拦截并且记录下来，如果选择了监视TCP和UDP数据传输封包，那发送和接受的每个数据传输封包也将被记录下来。天网把日志进行了详细的分类，包括系统日志、内网日志、外网日志、全部日志。
　

    日志查询窗口

    有一点需要注意，即不是所有被拦截的数据传输封包都意味着有人在攻击您，有些是正常的数据传输封包。但可能由于您设置的防火墙的IP规则的问题，也会被天网防火墙个人版拦截下来并且报警。