瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » 瑞星个人防火墙2011 » 【征文】【原创】使用瑞星2008防火墙之经验篇[新]
过客2007 - 2007-9-18 17:09:00
瑞星2008防火墙相比瑞星2007增加了以下几个功能:

用户帐启、模块检查、上网保护(家长保护)、ARP功能、系统启动项管理(扫描功能更加强大)、网络活动、进程信息等。

并且界面也进行了比较大的升级。

首先:
瑞星防火墙——设置——详细设置




[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 7699182007918165838.jpg
过客2007 - 2007-9-18 17:14:00
从上图,可以看出,防火墙的默认都是[自动拒绝],这是因为防火墙增加了一个新功能[数字签名检查],一般情况下,有数字签名的,默认都会放行。

假如出现某个程序无法访问网络时,就可以在这个详细设置中,把[自动拒绝]设置为[询问我],再次运行该程序时,就会弹出访问网络提示窗口了。

PS:假如错过了,可以在[访问规则]中找到被[禁止]的程序/模块,然后右键——编辑规则,在普通和高级中都选择放行,即可解决无法联网的情况。





附件: 7699182007918170440.jpg
过客2007 - 2007-9-18 17:28:00
模块检查:


模块检查是瑞星2008防火墙的一个亮点!假如能正确使用模块检查功能,是可以防止住“木马下载器”,最大程度的降低电脑损失的。

因为防火墙为了尽量少的提示用户,所以默认是关闭状态,使用模块检查时,需要开启:

模块检查_[启用模块检查]





启用之后,一般情况下,是会弹出这个窗口的:





这时,选择处理方式为[总是允许]然后,点[确定]

PS:友情建议:在安装完防火墙之后,一到两天内的提示,建议都选择[总是允许],为了防止将来发生意外,(假如不放心,建议去反病毒版块扫描日志检查系统中是否有异常程序)。

当所有的网络程序都提示一遍之后,大概就不会再有什么提示了,假如某天突然再提示一个模块检查的提示,则需要提高警惕了!(双击停止倒计时,然后通过百度搜索提示的模块,确定为正常程序之后,即可[总是允许],假如非正常程序,则就[总是阻止],并请高手们诊断一下,因为很有可能中了木马。

PS:多看看防火墙的各个功能,会有所收获的。

塞北 - 2007-9-18 17:30:00
用心写的    佩服啊
过客2007 - 2007-9-18 17:32:00
ARP防火墙功能:

ARP功能终于添加进防火墙2008了,很多会员都非常高兴!但也遇到了一些问题,在这,我把我的经验,发出来,希望,能对大家有所启发、有所帮助:

ARP简述:

什么是ARP?
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。

因为ARP的工作原理,所以,ARP欺骗的危害,只会出现在局域网中。假如是单独使用ADSL,没有使用路由器,或者使用路由器,但是只有一台电脑,那么ARP功能是不需要启用的。

ARP欺骗现象及危害,可以自己百度一下,或者顺便参考:

http://hi.baidu.com/kangup/blog/item/8d29810a2fae223fb0351d44.html

现进入设置正题:

因为考虑到用户可能并不是处在局域网中,所以瑞星防火墙默认是关闭ARP功能的,所以使用ARP功能,就要先开启:






当勾选[启用ARP欺骗防御]之后,即可启用:

如图:





因为ARP功能的特殊性,为了尽量少的出现提示窗口,有必要在可信区中设置一下。(假如有错误,欢迎指正)

因为分两种情况:一种:单机(只是上网玩游戏);另一种:共享(需要联网打印机、共享文件)。

在接下来的步骤中,介绍了共享主机的设置方法,假如不是共享主机,则可以跳过设置共享主机设置。

在[ARP欺骗]下面有一个[ARP静态规则],选中[ARP静态规则]

添加网关IP和MAC地址:





点击左下角的[获取网关地址],即可自动获取网关的IP及MAC地址。

获取网关IP及MAC地址,之后,在名称中输入:网关地址

即完成了网关IP添加工作。

网关IP添加之后,回到[可信区]




从图中,可以看到,在可信区默认是有一条规则:整个局域网IP段。

选中该IP段——右键——编辑

进入编辑页面,如图:





这时,

把[对方地址]改成[指定地址]
然后输入网关IP(网关IP参考[ARP静态规则]中自动获取的网关IP地址如:192.168.*.1)

输入完之后,按确定即完成了网关IP的添加。(假如是“单机”用户,这里就完成了可信区设置)

添加完网关IP之后,现在添加共享打印机、共享电脑的IP。

点击可信区页面中右下角的[添加],进入添加页面:





在名称中输入名称,如:共享打印机电脑的IP地址

然后通过[本地地址]后面的[浏览],选择本机的IP,如图





然后[对方地址]-[指定地址]

然后输入共享打印机的IP,如图:




假如共享主机并不是一台,则应一一添加进去。

至此,可信区添加完毕。

回到[ARP静态规则]。

因为ARP欺骗危害性,比较强,所以建议在ARP静态规则中添加共享主机的IP,然后点击后面的[自动获取]获取MAC地址。

将来出现ARP欺骗时,可以通过[ARP静态规则]中的IP与MAC地址对应表来判断哪个是真的MAC地址,哪个是假的MAC地址。


过客2007 - 2007-9-18 18:19:00
总结:

上面重点讲了防火墙的两大功能,其实瑞星2008防火墙并不仅仅是增加了以上两个功能,还增加了[家长保护](瑞星防火墙——设置——详细设置——网站访问规则)、启动选项(集成了卡卡安全助手的系统启动项管理)等。

ARP功能的补充说明:

ARP防火墙静态规则:

当添加完需要添加的主机的IP,并且获取了MAC地址之后,建议,使用ARP静态规则中的[导出]功能,放到安全的盘中,将来重新安装防火墙时,再导入即可。

PS:以上的方法,仅针对普通会员(点对点:上网主机←→ 网关,上网主机←→网关和上网主机←→共享主机)。

备注:假如路由器更换的话(现象为无法上网,不能PING通网关),需要重新使用瑞星2008防火墙的[ARP静态规则],重新[获取网关地址]。


假如是网管职业者,以上方案并不适合。建议在客户端使用此规则,并且最好是使用交换机IP与MAC地址绑定(路由器或者交换机设置),电脑与网关IP、MAC地址绑定(可以使用瑞星2008防火墙)。并且,最好是在局域网中还没有出现ARP欺骗时,就使用瑞星2008防火墙备份好局域网中所有电脑的IP与MAC地址对应关系,以便将来出现ARP欺骗时查找攻击主机.


本文中的内容相关链接:

防火墙的启动选项:

卡卡安全助手系统启动项管理:

http://forum.ikaka.com/topic.asp?board=203&artid=8339804

ARP防火墙之使用:

http://hi.baidu.com/xznhygsd/blog/item/95069e8f0e6712f9513d92f0.html

原征文帖:http://forum.ikaka.com/topic.asp?board=210&artid=8369065

等等,同时,也谢谢在这帮助过我的人们!

1
查看完整版本: 【征文】【原创】使用瑞星2008防火墙之经验篇[新]