设置防火墙规则

说明：在高级企业专用版和军队专用版中，该功能在购买时可以定制；高级企业版中有此功能；小型企业版、中小企业版、企业版、企业专用版和教育专用版中无此功能。

防火墙规则包括【网络攻击拦截】、【恶意网址拦截】、【ARP欺骗防御】和【IP规则设置】等功能。您可以综合使用这些功能，以屏蔽不良网站、防御网络威胁，保证计算机系统的信息安全。

您可以在防火墙设置界面对【防护级别】进行设置。

网络攻击拦截

网络攻击拦截依托瑞星"智能云安全"网络分析技术，有效拦截各种网络攻击。

网络攻击拦截作为一种积极主动地安全防护技术，在系统受到危害之前拦截入侵，在不影响网络性能的情况下能对网络进行监测。网络攻击拦截能够防止黑客/病毒利用本地系统或程序的漏洞，对本地进行控制。通过使用此功能，可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。

 

 

恶意网址拦截

恶意网址拦截依托瑞星"智能云安全"智能分析技术，有效拦截钓鱼、挂马网站，保护个人信息安全。

已保护的程序

启用恶意网址拦截后，可以点击【添加】、【删除】按钮，选择添加或删除保护的程序。

相关设置

• 网站黑白名单设置：可以根据自己要求添加网址到网站黑白名单当中，在黑名单中设置不良网站，在白名单中设置确认正常的网站。该部分支持增加、编辑、删除、导入、导出。
• 排除程序设置：用户可以添加不需要进行监控的程序 。
• 代理服务器设置：用户可以添加或删除代理服务器IP地址和端口号。

启用钓鱼网页扫描功能

检测所访问的网页是否为“钓鱼网站”或者“挂马网站”，其中，挂马网站通过厂商提供黑名单库进行拦截，钓鱼网站根据启发式扫描智能判断后给予用户风险提示。

启用搜索引擎搜索结果风险分析

用户可以自主选择是否启用搜索结果风险分析功能，启用本设置后，即可对搜索引擎中显示的网站地址进行风险分析。

 

ARP 欺骗防御

ARP欺骗是通过发送虚假的ARP包给局域网内的其他电脑或网关，通过冒充别人的身份来欺骗局域网中的其他电脑，使得其他电脑无法正常通信，或者监听被欺骗者的通信内容。

您可通过设置ARP欺骗防御，防止电脑受到 ARP 欺骗攻击，并帮助您找到局域网中的攻击源，从而保护电脑的正常通讯。

防御方式

用户可以选择【定时检查本机ARP缓存】、【拒绝IP地址冲突攻击】或者是【禁止本机对外发送虚假ARP数据包】。

发现可疑或欺骗 APR 包时如何提示我

在此选择发现攻击时弹出提示的三种方式，包括：【气泡通知】、【托盘动画】和【声音报警】。

防御范围

用户可以选择【防御局域网中的所有电脑】或者是【防御指定的电脑或者是静态地址】。

ARP静态规则

可以选择增加、编辑、删除、导入或者导出静态地址绑定规则。用户可在【ARP静态规则】界面中输入需要绑定的静态IP /MAC 地址，输入IP 地址后，可点击自动获取对应的MAC 地址。

 

IP 规则设置

IP 规则设置是根据相关规则，对进出电脑的IP数据包进行过滤。

注意：规则设置越多性能越低；不需要增加与应用相关的规则，系统在应用需要时打开端口；也不需要增加防范性规则，系统已经内置并且自动升级。

IP规则设置

对IP规则进行增加、删除、编辑规则，或者将IP规则导入导出。

可信区设置

单击【可信区】右侧的【设置】按钮，在弹出的对话框中可以设置可信区。可信区一般应用在局域网环境。对于可以完全信任的局域网用户，为了避免防火墙带来的操作不便，可以将这些用户加入本机的可信区中。

提示：电脑安全性和易用性是成反比的。也就是说，操作性越高（使用越方便），相对的，安全性就越低。所以，如果将局域网用户加入到可信区，就意味着您完全信任这些用户的电脑，防火墙将不对这些用户电脑发来的数据包做过滤检查，即使是病毒的数据包也是如此。

黑白名单设置

单击【黑白名单】右侧的【设置】按钮，在弹出的对话框中可以设置IP地址黑白名单，包括增加、编辑、删除、导入和导出地址规则。其中，地址支持特定地址和地址范围。在黑名单中的电脑地址，禁止与本机进行通讯；在白名单中的电脑地址，对本机具有完全的访问权限。

端口开关设置

单击【端口开关】右侧的【设置】按钮，在弹出的对话框中可以设置端口开关策略，包括：增加、编辑、删除、导入和导出端口规则。其中，端口支持特定端口和端口列表，协议类型支持TCP、UDP或两者均包括，执行动作包括拒绝或允许。

上一篇       设置主动防御规则与办公软件防护

下一篇       系统中心设置