瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 自己动手设置“瑞星”防火墙
tom2000 - 2002-11-21 10:03:00
作者:晶体测评小组---TOM2000

通过以下的设置可进一步的提高防火墙的安全性,但出于节省系统资源的考虑我并未将报警添加到“日志”中,大家可根据自己的需要自行添加。这些规则仅适合个人用户的普通防御用如有特殊需要可自行修改,发现冲突时以瑞星的默认规则为准。特别说明的是在添加规则前,我以注明适合的操作系统及用户,希望大家不要搞错了!

建议大家如果没有什么特别的要求,请把瑞星的安全级别设置为‘中’。然后自己动手添加下面的规则:

在瑞星防火墙菜单中点击“规则”-“添加”



注:本方法适用于WIN9X/ME/NT/2000/XP用户。局域网用户请不要使用!

1

“名称”:关闭135-139端口TCP

“操作”:禁止

“方向”:接受

“协议”:TCP

“地址”:‘源地址’和‘目的地址’都选‘任何地址’

“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘135-139’

“日志”:为了节省系统资源就不要选记入日志了:)

“TCP标志”:选“SYN”

2

“名称”:关闭135-139端口UDP

“操作”:禁止

“方向”:接受

“协议”:UDP

“地址”:‘源地址’和‘目的地址’都选‘任何地址’

“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘135-139’

“日志”:为了节省系统资源就不要选记入日志了:)



注:本方法适用于WINNT/2000/XP用户

3

“名称”:关闭3389端口TCP

“操作”:禁止

“方向”:接受

“协议”:TCP

“地址”:‘源地址’和‘目的地址’都选‘任何地址’

“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘3389’

“日志”:为了节省系统资源就不要选记入日志了:)

“TCP标志”:选“SYN”

4

“名称”:关闭3389端口UDP

“操作”:禁止

“方向”:接受

“协议”:UDP

“地址”:‘源地址’和‘目的地址’都选‘任何地址’

“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘3389’

“日志”:为了节省系统资源就不要选记入日志了:)



注:本方法适用于WIN9X/ME/NT/2000/XP用户。最好配合WINDOWS优化大师使用。

因为以下的木马端口WINDOWS优化大V4.7并未添加上

5

“名称”:关闭黑洞2001

“操作”:禁止

“方向”:接受

“协议”:TCP

“地址”:‘源地址’和‘目的地址’都选‘任何地址’

“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘2001’

“日志”:为了节省系统资源就不要选记入日志了:)

“TCP标志”:选“SYN”

6

“名称”:关闭WAY2.4

“操作”:禁止

“方向”:接受

“协议”:TCP

“地址”:‘源地址’和‘目的地址’都选‘任何地址’

“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘8011’

“日志”:为了节省系统资源就不要选记入日志了:)

“TCP标志”:选“SYN”

7

“名称”:关闭初恋情人

“操作”:禁止

“方向”:接受

“协议”:TCP

“地址”:‘源地址’和‘目的地址’都选‘任何地址’

“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘8311’

“日志”:为了节省系统资源就不要选记入日志了:)

“TCP标志”:选“SYN”

8

“名称”:关闭网络公牛

“操作”:禁止

“方向”:接受

“协议”:TCP

“地址”:‘源地址’和‘目的地址’都选‘任何地址’

“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘23444’

“日志”:为了节省系统资源就不要选记入日志了:)

“TCP标志”:选“SYN”

9

“名称”:关闭聪明基因

“操作”:禁止

“方向”:接受

“协议”:TCP

“地址”:‘源地址’和‘目的地址’都选‘任何地址’

“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘7511’

“日志”:为了节省系统资源就不要选记入日志了:)

“TCP标志”:选“SYN”



最后保存设置后,重新启动防火墙使设置生效。以上方法仅供参考。


SaintJochen - 2005-1-19 20:44:00
谢了啊
rslegend - 2005-1-19 21:15:00
不需要
雪岛 - 2005-1-19 21:16:00
你好,我关了135、139等一些端口,可是我的光驱不能用了,这是什么原因?想请教一下,像光驱这类硬件是不是也使有端口啊!
安德倚天剑 - 2005-1-27 20:56:00
景天 - 2005-1-27 20:56:00
淼雪 - 2005-1-27 20:58:00
顶下哈~~
安德倚天剑 - 2005-1-27 20:59:00
不错
旋风小子 - 2005-1-27 21:20:00
7844 - 2005-1-27 22:11:00
小楼夜雨 - 2005-1-30 16:10:00
?
关城小亮 - 2005-1-30 16:50:00
精品帖啊!!!!

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
1οО℅純愛 - 2005-1-30 17:13:00
ding
honghuli - 2005-3-20 13:03:00
跨越巅峰 - 2005-3-20 13:45:00
俺也顶  可就不知道顶是什么意思啊~
∵乐天∵ - 2005-3-20 13:56:00
为什么不弄个规则包呢?
大家都方便
春人 - 2005-3-20 14:29:00
抄袭来的,但没有抄袭完整!
小龙兄弟 - 2005-4-16 14:19:00
顶了
EALL - 2005-4-28 20:40:00
da历史天空 - 2005-5-16 9:11:00
好事事看。
不好意思阿 - 2005-5-16 9:32:00
路过  支持一下
fucam - 2005-5-28 16:10:00
就是嘛,有个包那不是方便多了。我插你一下了。
老鸟0000 - 2005-5-28 16:33:00
nexus - 2005-5-28 16:41:00
我设置的瑞星规则,就只有一个问题,端口23远程控制是开放的,我设置是把他添加到TCP和UDP里是禁止的,怎么回事啊。
中国人不怕日本 - 2005-5-29 20:58:00
????????
不清楚
悔心乱舞 - 2005-5-29 21:08:00
不错
影子110 - 2005-9-5 0:41:00
TCP 的那个SYN 是什么意思
竹林ぁ风 - 2007-1-8 20:42:00
顶下~~~~~
eastown - 2007-1-8 22:02:00
这帖写的麻烦
用下面这个更好
加载 http://bbs.hzva.org的 防火墙规则
々旭旭々 - 2007-2-24 20:09:00
1
查看完整版本: 自己动手设置“瑞星”防火墙
© 2000 - 2026 Rising Corp. Ltd.