三九宝宝网宝宝教育学龄段教育

如何设置天网防火墙的ip规则

01月07日 编辑 39baobao.com

《天网防火墙》(以下简称天网)个人版在网络效率与系统安全上完全采用天网的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截,《天网》不但功能强大,而且设置方便,他有自己的一系列规则设置。下面我将为大家讲解如何对天网的自定义规则进行设置。

一、什么是规则 规则是一系列的比较条件和一个对数据包的动作,就是根据数据包的每一个部分来与设置的条件比较。当符合条件时,就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。

二、规则设置 现在来设置几个自己的规则吧。虽然《天网》已经设置好了一些不错的规则,可是每个人有每个人的情况,要根据自己的情况来制定自己的规则。下面是设置一个防止别人用木马冰河来控制自己的规则。先把规则名称和说明填好,免得以后不知道这条规则是干什么用的。在数据包方向就设置成“发送”,木马都是从内到外的,对方的IP地址就设置成“任何地址”,不论是谁想用冰河来整人都没办法了。冰河使用的协议是UDP,端口是7626,所以就选择UDP协议。本机端口的7626,满足上述的条件的时候就拦截,同时记录在日志里,并且会警告一声。好了,现在冰河至少是没办法了。 我的机器上装了SQL Server,怕别人从互联网上入侵,我也得保护它,来设置一条“禁止其他人从互联网连接我的SQL Server”的规则吧。数据包方向设置成“接收”,对方的地址设置为“任何地址”,协议类型是TCP,本机端口是1433,满足这个条件的时候就拦截,同时记录。可是这样一来,和我在同一个局域网内的其他本来允许连接的人就连接不上了,得为他们设一条允许通行的规则才行。数据包方向设置为“接收”,对方的地址设置为“局域网的网络地址”,协议类型和本机端口同上,满足这个条件的时候通行。有了这两条记录我就可以控制谁可以连接我的SQL Server。要注意的是这两条规则的顺序一定要放对,不然就达不到你的预期想法了。

三、注意事项 新的规则导入以后一定要点击“应用新的规则”来让新规则生效。这虽然是个小问题,但常常容易忽略掉。

四、结论 《天网》有一个相当体贴用户的地方,那就是可以到《天网》的网站上下载不同的规则,下载回来以后你只要用“导入新的规则”就可以轻松地使用了。这样不懂什么协议、端口的用户也可以轻松地拥有功能强大的防火墙了。最后要说的是,防火墙固然不错,个人安全意识才是最重要的。

推荐阅读
图文推荐