防火墙规则

由联网程序规则和IP规则两部分组成,可有效保护电脑安全。您可以设置规则生效的优先级【联网程序规则优先】或【IP规则优先】。

联网程序规则
  联网程序规则主要用于对指定的程序指派一条或多条基本规则,并根据这些规则对其数据包进行处理。
  对于规则列表中的程序,该功能会防止其遭到恶意纂改;如果程序在防纂改保护未开启的情况下被纂改将被视为新的联网程序进行处理。可进行【增加】、【修改】、【删除】、【导入】和【导出】、【清理无效规则】操作。
  双击程序信息可设置程序联网规则的模式【放行】、【阻止】或【自定义】。

IP规则
  IP规则由专业的安全人员编写,通过这些规则可以阻断远程溢出漏洞等网络攻击。您可以打开IP规则列表,勾选(或去选)某几条规则,当入侵检测规则触发是时,防火墙会根据您的设置进行提示并对攻击源进行屏蔽。对IP规则可进行【增加】、【修改】、【删除】、【导入】、【导出】、【恢复默认】等操作。
  双击规则信息可编辑IP规则。

规则应用于:可以选择【所有IP包】、【收到的IP包】或【发出的IP包】
  远程IP地址:可以选择【任意地址】、【指定地址】或【地址范围】
  本地IP地址:可以选择【任意地址】或【指定地址】
  协议类型为:可以选择列举的ALL或TCP/ICMP/ESP/RDP等
  TCP的标志:可以勾选紧急数据包有效URG、尽快交应用层PSH等,如图:

本机端口:可以选择【指定端口】、【任意端口】、【端口范围】或【端口列表】
  远程端口:可以选择【指定端口】、【任意端口】、【端口范围】或【端口列表】
  指定内容特征:可以设置【偏移量】和【特征值】
  规则名称:任意修改
  最后选择满足以上条件是【放行】或【阻止】,点击【确定】设置完成。

 

信息安全 源自瑞星 © 2016-2017 北京瑞星信息技术股份有限公司 版权所有