|
来源:linux海洋
发表日期:2007年10月31日
作者:
|
以下内容为官方论坛转载,有瑞星的技术工程师写的,希望对使用瑞星防火墙的朋友有帮助!
1、为什么进入游戏模式后,IE不能访问网络了?并且QQ、MSN都不能正常登录了?
当防火墙进入游戏模式后,其他的应用程序能否访问网络,取决于防火墙访问规则的设定,分以下两种情况:
1.要访问网络的程序不在访问规则中
此时,取决于以下设置:
防火墙/设置/详细设置/选项/普通:
在右侧窗口找到[游戏模式]:
自动拒绝(此项是默认设置):不在访问规则列表中的程序,默认将禁止访问网络;
自动放行:不在访问规则列表中的程序,默认将允许访问网络;
询问用户:不在访问规则列表中的程序,防火墙将弹出询问窗口,让用户选择是否允许。
2.要访问网络的程序在访问规则中
防火墙/设置/详细设置/规则设置/访问规则:
在右侧窗口双击打开对应的应用程序;
左边展开访问规则/高级;
查看右侧窗口的[游戏模式]是如何设定的:
放行:当防火墙进入游戏模式时,此程序允许访问网络;
禁止:当防火墙进入游戏模式时,此程序禁止访问网络;
询问:当防火墙进入游戏模式时,此程序如何要访问网络,将被防火墙拦截,并让用户做出决定是否允许。
如果防火墙在进入游戏模式后,发现某程序不能正常访问网络,比如IE浏览器或其他浏览器、或者QQ、MSN等,则可以按照以下步骤操作:
查看防火墙的访问规则中是否包括此应用程序,如果有,则按照上述第二种情况查看设置;
如果没有在访问规则列表中,则可以按照上述第一种情况,将[游戏模式]设置为询问用户,后续当防火墙询问时,可以放行此程序。
并且以上设定是即时生效的。
2、如何使用防火墙检测系统漏洞和不安全设置?
打开防火墙主界面,点击『漏洞扫描』标签,在这里,使用不同颜色的五角星表示不同的严重等级。
发现的安全漏洞:扫描用户当前使用的windows操作系统所存在的漏洞,并且根据微软公司提供的安全级别进行标注。
未修复的安全设置:扫描当前使用的windows操作系统所存在的不安全设置。包括空密码以及简单密码,匿名访问等。
在『漏洞扫描』窗口中,只能显示安全漏洞和不安全设置,无法查看详细信息或进行修复操作,需要点击右上方的“扫描工具”按钮调用系统漏洞扫描工具进行操作。
在瑞星个人防火墙主界面通过【漏洞扫描】发现的系统漏洞和不安全设置,可以通过个人防火墙的漏洞扫描工具进行修复,操作如下:
1.点击【开始】/【程序】/【瑞星个人防火墙】/【瑞星工具】/【瑞星漏洞扫描】。
2.勾选【安全漏洞】和【安全设置】后,点击【开始扫描】即可。
3、如何保存防火墙日志?
打开瑞星个人防火墙/设置/详细设置/普通/日志记录种类/更多设置;其中的[备份文件总大小]默认是100M,当有新日志产生时,并且存放日志的空间不足以保存这次产生的日志文件时,会删除日期最早的日志,直到剩余空间满足本次备份的大小。
4、为什么在开启防火墙时,邮件客户端软件不能发送和接收邮件?
请根据以下步骤进行设置:
1.打开防火墙主界面;
2.点击设置/详细设置;
3.左边点击“访问规则”;
4.双击打开右边对应的邮件客户端软件(比如Outlook Express);
5.左边选择:访问规则/常规;
6.将右边的“发送邮件”项选择为:放行。
5、如何取消防火墙的未登录保护功能?
未登录保护是从2005版瑞星软件开始增加的新功能。主要作用是在用户没有登陆系统的状态下也能够通过防火墙对系统的网络活动进行控制。此功能产生作用时的
表现是在您没有登陆系统(开机、重新启动计算机等情况)时,在计算机屏幕左上角的位置会出现瑞星个人防火墙的图标。
如果您想取消此功能,可以如下操作:
打开瑞星个人防火墙主界面/『设置』/『详细设置』/『高级』
在右侧窗口取消勾选“启用未登录保护”复选框。
6、防火墙中黑名单、白名单、端口开关、可信区、IP规则、访问规则都有什么作用?
『黑名单』:
在黑名单中的IP地址无法与本机建立网络连接。
如果想屏蔽与本机有任何连接的某个IP地址时,可以加入到黑名单中。
『白名单』:
此功能一般应用在局域网中,对于可以完全信任的外网IP地址也可以加入。
『端口开关』:
对计算机的端口进行手工配置。
在某些特定情况下,会非常有用(比如,必须单独配置某个端口以放行/阻挡数据包)。
『可信区』:
一般在局域网的环境中使用。
对于可以完全信任的局域网计算机,可以加入到此区域中,方便平时的局域网应用。同时,危险性也更高。
『IP规则』:
对应于访问规则。
IP规则主要是让用户能够手动设定以下综合条件的规则:协议、端口、报警方式等。
『访问规则』:
比较简单易懂的规则,针对某个程序是否允许访问网络而已。
包含对应的程序路径等信息。
7、瑞星个人防火墙中的安全升级模式有什么作用?
瑞星安全升级模式是为了保证升级过程的安全性,在启动升级安全模式后实现以下两点:
1.阻止新建网络连接;
2.保持现有网络连接。
8、瑞星个人防火墙的三种安全级别的区别是什么?
普通:默认全部放行。
中级:在规则(访问规则、IP规则、黑白名单、可信区、端口开关等都是规则)中,有对应规则的按照规则设定执行。不包括在规则中的默认放行。
高级:在规则(访问规则、IP规则、黑白名单、可信区、端口开关等都是规则)中,有对应规则的按照规则设定执行。不包括在规则中的默认禁止。
9、如果在瑞星个人防火墙的黑名单和白名单中都设置了同一IP地址的话,哪个优先?
黑名单优先。
从计算机安全性角度出发,在同样的条件下,拒绝优先于允许。
10、瑞星个人防火墙中黑白名单是什么意思?具体有什么作用?
黑名单:在黑名单中的计算机禁止与本机通讯,如:攻击本机的计算机可加入此区域。在列表中将显示名称、计算机地址、来源、生效时间。您可以按【增加规则】按钮或【删除规则】按钮增加或删除规则。
白名单:在名单中的计算机对本机具有完全的访问权限,如:VPN服务器。在列表中将显示名称和计算机地址。您可以按【增加规则】按钮或【删除规则】按钮增加或删除规则。
11、瑞星个人防火墙的端口开关有什么作用?
端口开关:允许或禁止端口中的通讯,可简单开关本机与远程的端口。在列表中每条端口通讯信息包括端口号、动作、协议、本地或远程信息。您可以按【增加规则】按钮或【删除规则】按钮增加或删除规则。
12、瑞星个人防火墙中的白名单和可信区有什么区别?
白名单:在名单中的计算机对本机具有完全的访问权限,如:VPN服务器。在列表中将显示名称和计算机地址。您可以按【增加规则】按钮或【删除规则】按钮增加或删除规则。
可信区:通过可信区的设置,可以把局域网和互联网区分对待。点击可信区选项卡,可以进行可信区列表和可信区服务的设置。
在可信区内指定局域网计算机的IP地址,默认对方计算机不在此区域。如果您的计算机是直接连到互联网的(例如拨号上网),就不要把IP地址加入可信区。您可以通过【添加】和【删除】按钮进行添加或删除可信区。可信区服务包括:允许Ping入/出;LAN下放行对方敏感端口,即可以访问对方的共享文件;LAN下放行敏感端口,即可以让对方访问自己的共享文件。您可为每个可信区勾选相应的可信区服务。
13、在瑞星个人防火墙中应用了禁止ping入的ip规则,为什么其他计算机还可以ping到我的机器?
请查看能够成功ping入的机器是否在可信区或者白名单中。如有,请根据需要进行选择。在白名单或者可信区中的机器默认情况下是不受[禁止ping入]规则限制的。
14、如何在可信区中添加规则?
可信区一般应用在局域网环境。对于可以完全信任的局域网用户,为了避免防火墙带来的操作不便,可以将这些用户加入本机的可信区中。
提示:计算机的安全性和应用性是成反比的。也就是说,操作性越高(方便),安全性越低。所以,如果将局域网用户加入到可信区,就意味着您完全信任这些用户,防火墙将不对这些用户机器发来的数据包做过滤检查,即使是病毒的数据包。
举例:本机的IP地址是:192.168.0.1;
想将192.168.0.2 - 192.168.0.10这个IP段机器与本机的通讯完全放行;
则可以如下操作:
打开瑞星个人防火墙主界面/『设置』/『详细设置』/『规则设置』/『可信区』;
右边点击『添加』按钮;
『本地地址』后面的『浏览』按钮用于:当本机的网卡有多个IP地址时,或者本机有多块网卡对应多个IP地址时,可以让用户进行选择。
在规则添加完毕后,默认三项可信区服务都是选择的。说明如下:
『允许Ping入/出』:允许可信区的用户ping本机,一般用来测试网络连通性。
『LAN下放行对方敏感端口』:当可信区的机器通过敏感端口与本机建立通讯时,防火墙是否阻拦。勾选的情况下是不阻拦的。
『LAN下放行敏感端口』:当可信区的机器与本机的敏感端口建立通讯时,防火墙是否阻拦。勾选的情况下是不阻拦的。
敏感端口:135/139/137/138/445等等。
在完全信任的情况下才会加入机器到本机的可信区中,所以,默认三项都勾选。这样可以最大程度的保证可信区用户与本机的双向通讯。当确实需要做细微调整时,才需要通过以上三项进行调整。
15、如何添加规则到黑名单中?
打开瑞星个人防火墙主界面/『设置』/『详细设置』/『规则设置』/『黑名单』;
在右侧窗口点击『增加规则』;
有两种设定方式:特定地址、地址范围。
如果要屏蔽单独的IP地址,可以使用『特定地址』的方式指定;
如果要屏蔽某个IP段,可以使用『地址范围』的方式指定;
如果要屏蔽不连续的IP段,则按照需要增加多条规则实现。(编辑:网站学习网)
|
|
|
|
当前位置: