欢迎来到天天文库
浏览记录
ID:11924956
大小:1.12 MB
页数:16页
时间:2018-07-14
《avira小红伞防火墙设置规则》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、小红伞防火墙设置规则一.前言:伞墙主要是为了用户的方便,简化了设置过程,所以看起来比较“傻瓜”。其实它在易用性和安全性结合得相当好,设计者的确是花了不少心思的。这篇教程是基本上涵盖了伞墙的所有方面,应该算比较全面了,后面附有我这几天玩伞墙的一点设置心得。二.托盘选项右击桌面右下脚托盘图标,在“Firewall”有以下三个选项:图11.Firewallenable(打开防火墙):打勾表示当前防火墙正在工作,没打勾表示没在工作。用户可以根据需要在这里切换。2.BlockAllTraffic(阻止所有流量):选中表示所有的进出数据都将被拦截。(前提是必须选
2、中firewallenable)3.Gamemodeenable(打开游戏模式):选中时,所有已设规则仍然有效。但是当有新的程序需要联网时,防火墙会自动允许,不会提示用户。目的是使用户在玩游戏时不被打扰。但这个模式会给木马等恶意程序以可趁之机,建议不要轻易使用。三.伞墙主界面1.安全级别说明:“高”:计算机在网络中隐身;外来的主动连接将被阻止;防止洪水攻击和黑客的端口扫描。“中”:可疑的TCP、UDP数据包将被丢弃;防止洪水攻击和黑客的端口扫描。“低”洪水攻击和黑客的端口扫描将被检测到(注意,不是防止)。(另外,所有进出计算机的数据都被放行。)图22
3、.双击“网络活动查看区”的某个程序,可以看到:图3四.日志界面:图4双击某一条日志:图5五.伞墙设置界面:来到configuration(设置),我们可以看到,与防火墙相关的有四个设置模块:图6六.适配器规则(设置伞墙最难的地方,也是它精华所在):伞墙支持为每个网卡分别制定规则,方便了通过多种方式上网的用户:图7伞墙的网络规则分为三类:全局规则:没有出入站之分,且优先级比较高的规则。入站规则:检测进入本机的数据包的规则。出站规则:检测从本机发出的数据包的规则。PS:ruleup(上移)、ruledown(下移),用于上下移动选中的规则。图81.全局规
4、则的制作:图9单击“Addrule”(增加规则)。伞墙提供了许多规则的设置模板。其中打红圈的就是全局规则的模板。我们只要在模板中稍作修改就可以生成自己的规则。注意:新增的规则默认都放在某一类规则的最下方。利用“ruleup/down”把规则移到适合的位置。1)Allowpeertopeernetwork(允许P2P软件监听端口,如BT、电驴等):图102)AllowVMWAREconnection(允许虚拟机连接网络)虚拟机连网需要此规则。(此模板不需要设置,图略)3)BlockIP(禁止IP):此模板可用于禁止本机与某一远程计算机的通讯。图114)
5、BlockSubnet(禁止子网或某范围的IP地址)图12用掩码可以表示一个范围的IP地址。如上图IP=224.0.0.0,掩码=240.0.0就表示224.0.0.0到239.255.255.255。AllowIP(允许IP)与Allowsubnet(允许子网或某范围的IP地址)原理同以上两条,略。5)Allowwebsever(允许在本机开启web网站服务)这是指定某一端口作为WEB服务器端口。这是为服务器设计的功能,普通用户用不到。6)AllowVPNconnection(允许VPN网络连接)图137)AllowRemoteDesktopcon
6、nection(允许远程桌面连接)图143389是远程桌面的服务端口,一般不用改了。8)AllowVNCconnection(允许VNC网络连接)VNC好像是用于远程控制计算机的软件。没用过,不是很清楚。9)AllowFileandPrinterSharing(允许文件与打印机共享)在局网内需要相互共享资源的需要开启。这条规则也不用自己设置,原理应该是开放本机的137-139端口。2.出入站规则的制作以下打红方格的就是出入站规则的模板:图151)IP(IP地址规则)以outgoingrules(出站规则)为例:图16注意:在出入站规则中没有禁止/允许
7、单个IP地址的规则模板。所以,如果要禁止单个IP,请在address后面填入这个IP,然后在mask(掩码)后面填入255.255.255.255。(如果保持默认的0.0.0.0,就表示一个IP段了)。2)ICMP(ICMP协议规则):图17高级功能是对数据包的内容进行过滤,这也是伞墙的一大亮点。这对于过滤含有恶意代码的数据包(如病毒木马等),很有帮助。这里的“数据包内容”是指数据包的实际内容,也就是说它的偏移量应该从有效负载(payload)的第0字节算起。而不是从IP、TCP包头算起。单击”empty”可以载入包含这些字节的文件(关于是什么文件,
8、官方只回答说是一个二进制的特殊文件。所以目前还不清楚此项功能的用法。希望知情者补充!)注意:这里的ICMP规
此文档下载收益归作者所有