常见问题回答
设置防火墙规则 说明:在高级企业专用版和军队专用版中,该功能在购买时可以定制;高级企业版中有此功能;小型企业版、中小企业版、企业版、企业专用版和教育专用版中无此功能。 防火墙规则包括【网络攻击拦截】、【恶意网址拦截】、【ARP欺骗防御】和【IP规则设置】等功能。您可以综合使用这些功能,以屏蔽不良网站、防御网络威胁,保证计算机系统的信息安全。 您可以在防火墙设置界面对【防护级别】进行设置。 网络攻击拦截 网络攻击拦截依托瑞星"智能云安全"网络分析技术,有效拦截各种网络攻击。 网络攻击拦截作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵,在不影响网络性能的情况下能对网络进行监测。网络攻击拦截能够防止黑客/病毒利用本地系统或程序的漏洞,对本地进行控制。通过使用此功能,可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。 恶意网址拦截 恶意网址拦截依托瑞星"智能云安全"智能分析技术,有效拦截钓鱼、挂马网站,保护个人信息安全。 已保护的程序 启用恶意网址拦截后,可以点击【添加】、【删除】按钮,选择添加或删除保护的程序。 相关设置 启用钓鱼网页扫描功能 检测所访问的网页是否为“钓鱼网站”或者“挂马网站”,其中,挂马网站通过厂商提供黑名单库进行拦截,钓鱼网站根据启发式扫描智能判断后给予用户风险提示。 启用搜索引擎搜索结果风险分析 用户可以自主选择是否启用搜索结果风险分析功能,启用本设置后,即可对搜索引擎中显示的网站地址进行风险分析。 ARP 欺骗防御 ARP欺骗是通过发送虚假的ARP包给局域网内的其他电脑或网关,通过冒充别人的身份来欺骗局域网中的其他电脑,使得其他电脑无法正常通信,或者监听被欺骗者的通信内容。 您可通过设置ARP欺骗防御,防止电脑受到 ARP 欺骗攻击,并帮助您找到局域网中的攻击源,从而保护电脑的正常通讯。 防御方式 用户可以选择【定时检查本机ARP缓存】、【拒绝IP地址冲突攻击】或者是【禁止本机对外发送虚假ARP数据包】。 发现可疑或欺骗 APR 包时如何提示我 在此选择发现攻击时弹出提示的三种方式,包括:【气泡通知】、【托盘动画】和【声音报警】。 防御范围 用户可以选择【防御局域网中的所有电脑】或者是【防御指定的电脑或者是静态地址】。 ARP静态规则 可以选择增加、编辑、删除、导入或者导出静态地址绑定规则。用户可在【ARP静态规则】界面中输入需要绑定的静态IP /MAC 地址,输入IP 地址后,可点击自动获取对应的MAC 地址。 IP 规则设置 IP 规则设置是根据相关规则,对进出电脑的IP数据包进行过滤。 注意:规则设置越多性能越低;不需要增加与应用相关的规则,系统在应用需要时打开端口;也不需要增加防范性规则,系统已经内置并且自动升级。 IP规则设置 对IP规则进行增加、删除、编辑规则,或者将IP规则导入导出。 可信区设置 单击【可信区】右侧的【设置】按钮,在弹出的对话框中可以设置可信区。可信区一般应用在局域网环境。对于可以完全信任的局域网用户,为了避免防火墙带来的操作不便,可以将这些用户加入本机的可信区中。 提示:电脑安全性和易用性是成反比的。也就是说,操作性越高(使用越方便),相对的,安全性就越低。所以,如果将局域网用户加入到可信区,就意味着您完全信任这些用户的电脑,防火墙将不对这些用户电脑发来的数据包做过滤检查,即使是病毒的数据包也是如此。 黑白名单设置 单击【黑白名单】右侧的【设置】按钮,在弹出的对话框中可以设置IP地址黑白名单,包括增加、编辑、删除、导入和导出地址规则。其中,地址支持特定地址和地址范围。在黑名单中的电脑地址,禁止与本机进行通讯;在白名单中的电脑地址,对本机具有完全的访问权限。 端口开关设置 单击【端口开关】右侧的【设置】按钮,在弹出的对话框中可以设置端口开关策略,包括:增加、编辑、删除、导入和导出端口规则。其中,端口支持特定端口和端口列表,协议类型支持TCP、UDP或两者均包括,执行动作包括拒绝或允许。
上一篇 设置主动防御规则与办公软件防护 | 下一篇 系统中心设置 |