问：我的网络防火墙无任何日志或报告，这是为什么？是防火墙坏了吗？

　　答：我觉得，这个问题要在两个方面解答。

　　1、 如果在安全情况下，防火墙没有相应规则规定要记录某类通过的数据，防火墙无日志或报告是正常的。
　　2 、如果网络防火墙在受到攻击或有相应规则规定要记录某类通过数据而没有日志或报告的话，可能是因为网络防火墙某个组件损坏，建议重装网络防火墙。

　　问：我安装了网络防火墙后，还有必要安装反病毒软件吗？

　　答：首先要明确的是，网络防火墙主要功能是防黑客非法连入你的计算机，防木马非法加载或发送信息。反病毒软件主要是杀灭本地病毒、木马的。两者具有不同的功能，不能混为一谈。我建议，在安装反病毒软件的同时安装网络防火墙。

　　问：怎样选择网络防火墙？

　　答：对于怎样选择网络防火墙方面，我个人认为应该选择国产品牌。因为国产品牌对于“本地化”更为彻底，适应国内的环境，对于主流的木马、蠕虫有很好的防范作用。另外一点是升级问题，从地址光缆破坏导致国外软件无法升级的事件来看，本土的杀毒软件和防火墙更有保障。

　　问：我听朋友说没有采用协议为UDP的木马，所以凡是UDP协议的程序都放行，是这样吗？

　　答：首先，“没有采用协议为UDP的木马”这种说法是错误的。例如，GirlFriend、NetRaider等木马就是采用UDP协议。不过，采用UDP协议的木马的确不多，但是这不代表没有。为什么呢？主要是因为UDP协议没有向TCP协议那样检验数据的完整性。对于任何协议的连接都要慎重，不可掉以轻心。

　　问：怎样从端口判断是否病毒或木马？

　　答：端口可分为3大类：

　　1、 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

　　2、注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

　　3、动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

　　一般的，病毒、木马不会采用第一类，即0-1023端口。但是也有例外的，例如红色代码就是用80这个端口。所以，不能笼统的说某某端口出来的就一定是病毒、木马。另外目前的木马定制功能越来越强大，可以随意设计通讯端口，这也给鉴别是不是木马带来了困难。

　　问：防火墙报告如下：

　　协议:TCP
　　端口：21554
　　方向：连入
　　状态：拦截
　　请问我是否感染了病毒或木马？

　　答：不一定。因为方向是连入，而不是发送。但是如果不放心，不妨全盘查查毒看看有没有收获。