| 天网个人防火墙(二)(图) |
|
|
| 重庆金桥 本站专稿 2002-01-09 |
安全规则设置
简单地说,规则是一系列的比较条件和一个对数据包的动作,就是根据数据包的每一个部分来与设置的条件比较,符合条件,就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在您的机器之外。
(1)设置界面由3个部分组成
① 工具栏。您可以单击上面的按钮来导入、增加、修改、删除规则。由于规则判断是由上而下的,您还可以通过单击上下箭头调整规则的顺序(注意,只有相同协议的规则才可以调整相互顺序),当调整好顺序后,可单击“保存”按钮保存您的修改。当规则增加或修改后,为了让这些规则生效,还要单击“应用新规则”按钮。该工具栏如图1所示。
图1 工具栏
② 规则列表。这里列出了所有规则的名称,该规则对应数据包的方向,该规则所控制的协议、本机端口、对方地址和对方端口以及当数据包满足本规则时所采取的策略。在列表的左边为该规则是否有效的标志,如果标记为钩表示该规则有效,否则表示无效。当您改变这些标志后,请注意单击“保存”按钮。
③ 规则说明。这里列出了规则的详细说明,如该规则过滤的数据的用途等。
(2)规则修改
单击“增加”按钮或选择一条规则后单击“修改”按钮,就会激活编辑窗口,如图2所示。
图2 规则修改
首先输入规则的“名称”和“说明”,以便于查找和阅读。然后,选择该规则是对进入的数据包还是输出的数据包有效。
<
br> “对方的IP地址”用于确定选择数据包从哪里来或是去哪里,这里有几点说明:“任何地址”是指数据包从任何地方来,都适合本规则,“局域网网络地址”是指数据包来自和发向局域网,“指定地址”是您可以自己输入一个地址,“指定的网络地址”是您可以自己输入一个网络和掩码。
除了输入选择上面内容,还要输入该规则所对应的协议,其中:
① “IP”协议不用填写内容。注意,如果您输入了IP协议的规则,一定要保证IP协议规则的最后一条的内容是“对方地址:任何地址”;“动作:继续下一规则”。
② “TCP”协议要填入本机的端口范围和对方的端口范围。如果只是指定一个端口,那么可以在起始端口处输入该端口,结束处,输入0。如果不想指定任何端口,只需在起始端口和结束端口都输入0。TCP标志比较复杂,您可以查阅其他资料,如果您不选择任何标志,那么将不会对标志作检查。
③ “ICMP”规则要填入类型和代码。如果输入255,表示任何类型和代码都符合本规则。
④ “IGMP”不用填写内容。
当一个数据包满足上面的条件时,您就可以对该包采取行动了:
① “通行”指让该数据包畅通无阻的进入或出去。
② “拦截”指让该数据包无法进入或出去。
③ “继续下一规则”指不对该数据包作任何处理,由该规则的下一条规则来确定对该包的处理。
执行这些规则的同时,还可以定义是否记录这次规则的处理和这次规则的处理的数据包的主要内容。并用右下角的“天网防火墙个人版”图标是否闪烁来“警告”,或发出声音提示。
建立规则时,请注意下面的建议:
① 防火墙的规则检查顺序与列表顺序是一致的。
② 当您有局域网时,又只想对局域网开放某些端口或协议(但对互联网关闭)时,可对局域网的规则采用允许“局域网网络地址”的某端口、协议的数据包“通行”的规则,然后用“任何地址”的某端口、协议的规则“拦截”,就可实现您的目的。
③ 注意,如果您输入了IP协议的规则,一定要保证IP协议规则的最后一条的内容是:对方地址为任何地址,动作为“继续下一规则”,否则其他协议的规则会执行不到。
④ 不要滥用“记录”功能,一个定义不好的规则加上记录功能,会产生大量没有任何意义的日志,并浪费大量的内存。
|
|
|
|
|
 |
|
|
|
|
|
|
|
