首先就是APP LIST为空，这里默认就是空的，也不能自己添加程序进来，唯一能用的就是在现有连接程序中拉过来。。。也就是Network Activity中选择你要控制的程序，点他Block，然后在APP LIST里面就有它了，之后你要选择端口就自己设置了，默认是全部端口。。。感觉这防火墙和WINDOWS自带的有的拼了，不防内。。。然后就是Intrusion Prevention入侵防护里面的Notification通知下面的Display XXX前面的钩去掉可以避免弹出一堆提示框。。。一般家庭用户在MS Windows Networking里面的钩都去掉能提高安全性，都是共享的没用。。。Firewall的设置里面的Traffic Setting1.Enable anti-mac spoofing[size=-1]启用反MAC欺骗象IP欺骗，局域网的需要打开防ARP攻击的。。。2.Enable driver-level protection启用驱动程序级别保护，作用是阻止协议驱动程序访问网络，装虚拟机的就别保护了，不然不能联网。。。3.Enable NetBIOS protection通过NETBIOS保护可以阻止来自于子网范围外的机器的通讯，关闭系统服务NetBOIS就可以了，禁用共享。。。4.Allow Token Ring Traffic允许令牌环通信，个人用户用不着的环状物理结构网络。。。5.Block all traffic while the service is not loaded就是Windows启动后在防火墙组建加载前禁止一切网络通信。。。加大局域网和小区宽带上网的安全性，可以选择。。。ADSL拨号的不用设置，一般能拨了都加载完了。。。Streath setting里面1.Enable stealth mode browsing启用隐蔽模式的浏览，启用该功能，您的计算机将在任何网络中不可见。建议开启增加安全系数。。。2.Enable TCP resequencing启用TCP重新排序反IP欺骗功能，可以防止系统指纹欺骗和IP欺骗，但是打开和关闭都会导致现有连接全部中断。。。别开来关去就行。。。3.Enable OS fingerprint masquerading启用操作系统指纹伪装，这个功能需要和上面的反IP欺骗功能一起开启，能防止你的操作系统不被其他机器识别出来。。。至于最上面的三个1.Enable smart DNS开启～启用智能DNS能阻止所有的DNS流量，除非是出去的DNS请求和相应的回答。。。2.Enable smart DHCP开启～启用智能DHCP将只容许外出的DHCP请求。适用于容许DHCP的网卡。。。3.14、Enable smart WINS关闭！！！启用智能WINS，一般服务器中使用。。。就这些了。。。大致就是SG 5.5的防火墙设置。。。

谢谢分享！