首先声明，我就是典型的半瓶子，水平有限，错误之处请多多包含

防火墙，原指汽车发动机舱与驾驶舱之间的坚固防止燃烧的隔断设施
在网络上，防火墙就是指对网络行为进行监管的部件。防火墙分为硬件防火墙和软件防火墙，很显然KIS里的是软件防火墙。
软件防火墙通常工作在网络底层，在应用程序甚至操作系统之前监管网络操作。

提到防火墙设置，就必须说俩个名字：黑名单，白名单
黑名单就是列出被禁止行为的名单，名单里全是危险，隐含的意思就是，除了名单里的（包括未知的）全是允许的
白名单就是列出安全的行为的名单，隐含的意思就是，允许已知安全的，其他的（包括未知的）全部禁止
所以考虑到未知的威胁，白名单是相对安全，也更严格的。

kis的是包含模块检测包过滤墙，这很好，对于那些抢别人嘴说话的有很好的管理。所谓包过滤，就是所有规则都是着对数据包的具体特征来判断是否通过。 包的特征无非是协议，端口，地址，时间，方向。。。。具体的请看看网络基础知识，这里就不班门弄斧。
卡巴的规则总的来说分两层，一个是全局的，一个是针对具体应用程序的。全局的规则(包括安静模式设置)是本机所有程序都要遵守的；而程序规则，就是针对特定程序的规则，比如我不允许Explorer访问外网啊，不许金山词霸检测序列号冲突啊，卡巴认定程序是用的路径结合指纹(Hash)的，程序移位置或者内容改变他都能认出来。

卡巴防火墙一共有五个安全级别，从低到高为
1，全部允许。2，低安全。3，学习模式。4，高安全。5，禁止所有
1，5就没啥说的，一个门户大开，一个闭关锁国。
2，其实就是黑名单模式，除非有规则明令禁止，否则不管是规则允许，还是规则未涉及的，统统允许。
4，就是白名单，除非规则规定允许，否则不管是规则禁止还是没涉及到的，统统禁止。如果你认为你的规则够完善，那不妨设这个，很多没有学习模式的墙，默认都是这个的
3，学习模式，由于只有结合实际情况定制的规则才是安全与使用最平衡的设置，卡巴特意设置了学习模式。（没学习的墙，为了安全，你得先禁止所有，然后大开要用的程序，接着看看防火墙日志，有什么不该拦的，再写规则允许，然后再检查--修改，直到稳定）在学习模式，先检查已有规则，以前学过的，就按规则允许或禁止；要是以前没学过，没有相关规则，那就来问你。人当然比任何程序都可靠，程序作的任何假设都是危险的。有些敏感的，却有时非要执行的，比如连接微软的网站，还是留给你自己判断吧。

有人说了，什么不会的都来问我，多烦啊。这里有个小技巧，让你能用学习模式管理大部分程序，对于那些行为很清楚的，又不用来犯你。比如ie,那就是相当清楚，我用ie就是浏览网页，别的功能我都不稀罕，那好请按以下步骤
1，导出你以前所有关于ie的规则(省得你后悔)
2，删光光
3，选择模版，浏览器
4，（这个最重要了）选择最后一条纪录，然后再选模版，禁止所有，确认两个禁止的规则再最后面（防火墙是按从上到下的顺序检查规则的）要纪录被禁止的事件
5，保存
ok,你的ie有了应对所有包的规则，当然就不会来烦你喽。
还有一件事，好的管理员要常看日志，巡视而不是睡大觉。

欢迎进入卡饭论坛参与原帖讨论，原帖地址：http://bbs.kafan.cn/viewthread.php?tid=47520