虽然许多人已经使用了终端防火墙，但防护的效果差强人意。究其原因，只安装却不能真正使用是问题所在——很多用户对终端防火墙的规则不加以设置，其结果可想而知，终端防火墙无疑成为了“聋子的耳朵”——摆设。

　　终端防火墙的默认设置一般都只能是普遍的设置，也就是说这样的设置要大致适合成千上百用户。试问，这样的设置就一定会100%适合你吗?肯定不可能。下面，根据达人的实践经验，给众多网友些实际建议……

　　设置规则不能一堵了之

　　ICMP IGMP炸弹都让一些用户感到心惊胆战。所以，某些用户索性禁止所有ICMP和IGMP。

　　这样，显然是不大好的设置。为什么呢?因为ICMP IGMP固然被人利用来做炸弹，但是总不能“宁可杀错一万，不能放走一个”的全部拦截。且不说别的，就说因为全部拦截ICMP IGMP所耗费的系统资源就数不胜数……

　　我建议，拦截的只需是ICMP的1型(即echo requset)就已经足够了。为什么呢?拦截ICMP的1型主要是为了防黑客用ping命令查询你是否在线，所以此类ICMP必须拦截。

　　如果你还是担心ICMP IGMP炸弹，不妨去微软那打个补丁。

　　终端防火墙的一大功能就是防木马和防黑客，所以自己设置规则拦截木马和阻截黑客是必要的。

　　你也许会说，终端防火墙不是有默认的规则吗?的确，有。但是，这只是最常见的木马和漏洞。对于新的危害大的木马和漏洞，恐怕原先的规则就不能胜任他的任务了。

　　那么，我们怎样设置规则呢?

　　首先，我们必须利用反病毒厂家网站提供的信息。因为，那里详细记载了许多病毒、木马的分析结果和漏洞的资料。我认为哪怕你有分析木马源程序和找出漏洞的能力，也没必要任何事情都亲力亲为，因为木马和漏洞是在太多了，全部代码都自己分析，根本是不切实际的。

　　然后，就设置自己的防火墙。由于不同厂家终端防火墙设置规则上有所不同，所以本文不可能详细讲解。

　　当然，这需要一定专业知识。对于一般用户来说，恐怕就有点困难了。怎么办?不怕，可以借用别人的成果。例如，去论坛请教高手或直接发邮件询问高手即可解决。