《天网防火墙》（以下简称天网）个人版在网络效率与系统安全上完全采用天网的设计思想，采用最底层的网络驱动隔绝，其作用层在网络硬件与Windows网络驱动之间，在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截，《天网》不但功能强大，而且设置方便，他有自己的一系列规则设置。下面我将为大家讲解如何对天网的自定义规则进行设置。

一、什么是规则 规则是一系列的比较条件和一个对数据包的动作，就是根据数据包的每一个部分来与设置的条件比较。当符合条件时，就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。

二、规则设置 现在来设置几个自己的规则吧。虽然《天网》已经设置好了一些不错的规则，可是每个人有每个人的情况，要根据自己的情况来制定自己的规则。下面是设置一个防止别人用木马冰河来控制自己的规则。先把规则名称和说明填好，免得以后不知道这条规则是干什么用的。在数据包方向就设置成“发送”，木马都是从内到外的，对方的IP地址就设置成“任何地址”，不论是谁想用冰河来整人都没办法了。冰河使用的协议是UDP，端口是7626，所以就选择UDP协议。本机端口的7626，满足上述的条件的时候就拦截，同时记录在日志里，并且会警告一声。好了，现在冰河至少是没办法了。 我的机器上装了SQL Server，怕别人从互联网上入侵，我也得保护它，来设置一条“禁止其他人从互联网连接我的SQL Server”的规则吧。数据包方向设置成“接收”，对方的地址设置为“任何地址”，协议类型是TCP，本机端口是1433，满足这个条件的时候就拦截，同时记录。可是这样一来，和我在同一个局域网内的其他本来允许连接的人就连接不上了，得为他们设一条允许通行的规则才行。数据包方向设置为“接收”，对方的地址设置为“局域网的网络地址”，协议类型和本机端口同上，满足这个条件的时候通行。有了这两条记录我就可以控制谁可以连接我的SQL Server。要注意的是这两条规则的顺序一定要放对，不然就达不到你的预期想法了。

三、注意事项 新的规则导入以后一定要点击“应用新的规则”来让新规则生效。这虽然是个小问题，但常常容易忽略掉。

四、结论 《天网》有一个相当体贴用户的地方，那就是可以到《天网》的网站上下载不同的规则，下载回来以后你只要用“导入新的规则”就可以轻松地使用了。这样不懂什么协议、端口的用户也可以轻松地拥有功能强大的防火墙了。最后要说的是，防火墙固然不错，个人安全意识才是最重要的。