社区讲座:瑞星个人防火墙2003版使用进阶(第二讲)
来源:瑞星公司 时间:2002-12-24 10:12:00
瑞星个人防火墙2003版规则设置说明
防火墙规则的合理设置是防火墙使用中的重中之重。一个没有很好规则或者规则设置不当的防火墙,就行同虚设,甚至成为网络进出口的瓶颈。瑞星个人防火墙规则给出合理的缺省规则,建议一般用户使用其中的缺省规则。另外瑞星个人防火墙还给用户提供自定义的空间,用户可以通过添加、修改、删除和插入等操作来进行自定义防火墙规则(如下图)。该讲主要目的是让用户更深入地了解规则的设置。
一、规则介绍
提示:改变规则设置后,只有重新启动服务才能使最新的防火墙规则生效。重新启动服务的方法是:在主界面中,先选择【停止服务】,再选择【启动服务】。
1、名称:规则名称。
2、类别:可选未知、应用程序、系统、木马和拒绝服务五种类别。
3、操作:允许或禁止与规则匹配的网络通信。
4、方向:指定规则是应用于接收,发送,或者双向传输的数据包。接收是指发送到本机的数据包。发送是指从本机发送出去的数据包。双向是指本机接收或发送的数据包。
5、数据链:可选局域网、广域网和全部三种类型。
6、协议:指定规则应用的通信协议:可选择的协议包括TCP、UDP和ICMP。
7、说明:该条规则的说明。点击【编辑】按钮,弹出【规则说明编辑框】,在文本框中填写说明即可。所填写的内容将会在规则设置界面的【规则描述】中显示(如下图)。
2、类别:可选未知、应用程序、系统、木马和拒绝服务五种类别。
3、操作:允许或禁止与规则匹配的网络通信。
4、方向:指定规则是应用于接收,发送,或者双向传输的数据包。接收是指发送到本机的数据包。发送是指从本机发送出去的数据包。双向是指本机接收或发送的数据包。
5、数据链:可选局域网、广域网和全部三种类型。
6、协议:指定规则应用的通信协议:可选择的协议包括TCP、UDP和ICMP。
7、说明:该条规则的说明。点击【编辑】按钮,弹出【规则说明编辑框】,在文本框中填写说明即可。所填写的内容将会在规则设置界面的【规则描述】中显示(如下图)。
二、地址设置
在规则设置界面中,选择【地址】标签,在【地址】选项卡中可对源地址和目的地址进行设置(如下图)。
在规则设置界面中,选择【地址】标签,在【地址】选项卡中可对源地址和目的地址进行设置(如下图)。
源地址:当规则是发送时,源地址是本机地址;当规则是接收时,源地址是远程机器的地址。
主机地址:如果要将规则应用于指定某个特定的主机,请选中该选项。然后在【主机地址】框中指定IP地址。
地址范围:如果要将规则应用于一个网段上的某些主机(例如,某个子网上的所有计算机),那么请选中该选项,并且在【地址】和【子网掩码】框中,输入用来定义网络地址的IP地址和子网掩码。
任何地址:如果要将规则应用于所有地址,请选中该选项。
目的地址:当规则是发送时,目的地址是远程机器的地址;当规则是接收时,目的地址是本机地址。
主机地址:如果要将规则应用于指定某个特定的主机,请选中该选项。然后在【主机地址】框中指定IP地址。
地址范围:如果要将规则应用于一个网段上的某些主机(例如,某个子网上的所有PC),那么请选中该选项,并且在【地址】和【子网掩码】框中,输入用来定义网络地址的IP地址和子网掩码。
任何地址:如果要将规则应用于所有地址,请选中该选项。
主机地址:如果要将规则应用于指定某个特定的主机,请选中该选项。然后在【主机地址】框中指定IP地址。
地址范围:如果要将规则应用于一个网段上的某些主机(例如,某个子网上的所有计算机),那么请选中该选项,并且在【地址】和【子网掩码】框中,输入用来定义网络地址的IP地址和子网掩码。
任何地址:如果要将规则应用于所有地址,请选中该选项。
目的地址:当规则是发送时,目的地址是远程机器的地址;当规则是接收时,目的地址是本机地址。
主机地址:如果要将规则应用于指定某个特定的主机,请选中该选项。然后在【主机地址】框中指定IP地址。
地址范围:如果要将规则应用于一个网段上的某些主机(例如,某个子网上的所有PC),那么请选中该选项,并且在【地址】和【子网掩码】框中,输入用来定义网络地址的IP地址和子网掩码。
任何地址:如果要将规则应用于所有地址,请选中该选项。
三、端口号设置
本选项只适用于TCP和UDP。选择【端口号】标签,显示【端口号】选项卡(如下图)
本选项只适用于TCP和UDP。选择【端口号】标签,显示【端口号】选项卡(如下图)
一个端口:只可填一个端口号
端口范围:可填端口的一段范围
端口列表:单击【添加】,会弹出【添加端口号】对话框(如下图);可在列表框中选择要添加的端口;也可根据需要,自己在文本框中添加端口号(端口号必须是1~65535之间的数字)。
端口范围:可填端口的一段范围
端口列表:单击【添加】,会弹出【添加端口号】对话框(如下图);可在列表框中选择要添加的端口;也可根据需要,自己在文本框中添加端口号(端口号必须是1~65535之间的数字)。
任何端口:表示包括所有的端口号
四、日志设置
选择【日志】标签,显示【日志】选项卡(如下图);用户可选择当匹配该规则时,是否记入日志、记录匹配事件的次数,以及当防火墙截获与该规则相匹配的数据包时是否发出报警信息(如下图)。
选择【日志】标签,显示【日志】选项卡(如下图);用户可选择当匹配该规则时,是否记入日志、记录匹配事件的次数,以及当防火墙截获与该规则相匹配的数据包时是否发出报警信息(如下图)。
提示:如果该规则的事件记录功能被禁用,那么该设置将不可用。若要启用日志记录,请选中【当匹配该规则时,记入日志】复选框。
五、TCP标志设置
本选项只适用于TCP,仅供高级用户使用。选择【TCP标志】标签,显示【TCP标志】选项卡;TCP标志包括:FIN,SYN,RST,PSH,ACK和URG等六种通信状态标志(如下图)。
本选项只适用于TCP,仅供高级用户使用。选择【TCP标志】标签,显示【TCP标志】选项卡;TCP标志包括:FIN,SYN,RST,PSH,ACK和URG等六种通信状态标志(如下图)。
六、ICMP类型
本选项只适用于ICMP,仅供高级用户使用。在规则设置界面中,选择【协议】为ICMP,再选择【ICMP类型】标签,显示【ICMP类型】选项卡(如下图);
本选项只适用于ICMP,仅供高级用户使用。在规则设置界面中,选择【协议】为ICMP,再选择【ICMP类型】标签,显示【ICMP类型】选项卡(如下图);
ICMP类型有15种可供选择。类型如下:
echo reply
destination unreachable
source quench
redirect
echo request,router advertisement
router solicitation
time-to-live exceeded
IP header bad
timestamp request,timestamp reply
information request
information reply
address mask request
address mask reply
echo reply
destination unreachable
source quench
redirect
echo request,router advertisement
router solicitation
time-to-live exceeded
IP header bad
timestamp request,timestamp reply
information request
information reply
address mask request
address mask reply
单一类型:只选一种ICMP类型
类型列表:可选多种ICMP类型,用户可添加或删除ICMP类型
任何端口:包括所有端口
(完)
相关文章
- 社区讲座:瑞星个人防火墙2003版使用进阶(第一讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第十一讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第十讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第九讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第八讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第七讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第六讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第五讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第四讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第三讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第二讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第一讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(前言)