瑞星卡卡安全论坛

大家能来这个防火墙版,我们很欢迎。不管是求助还是分享，我们都很支持你们来这个版！！ 大家使用防火墙的时间可能不太一致，有些人用了一年，有些人用了两年，甚至更长；当然，也还有很多是新手刚刚使用防火墙没多久。 互联网是一个分享的平台，所以才有了求助和助人这两个现象。 大家在上网过程中，不管是生活还是电脑方面的问题，应该都向很多人求助过，或者是帮助过很多人。 现在，我们也很愿意提供一个分享的平台，把你们使用防火墙的技巧/心得/体会都发帖说一说，给大家作一个参考，帮助大家。因为，帮助大家，也就是帮助自己。 大家都把使用防火墙的技巧/心得/体会都分享出来，相信大家在这个平台上面都会有所收获的。 作为一个平台分享的提供者： 我们会为他们提供： 对于发表主题是〖原创〗的原创帖子，我们会给予楼主增加5点声望 对于内容优秀的、回帖量高、点击率高（标题需要准确表达帖子中的内容）的给予加精华甚至置顶。 希望大家积极参与:default6: 网友的一些技巧 如何让禁止的程序可以上网 让瑞星防火墙的服务不被恶意关闭

防火墙有关需要征集意见的链接(备用):

有些用户点击激活瑞星后无任何提示,但是点击以后再说时,会清除序列号,特别做了一个修复的批处理,希望能帮到大家。
使用方法是：

下载附件，然后双击运行那个：

批处理.bat

如果有主动防御监控软件报，请点放过。

一般会提示DLL成功，假如没有任何提示，则注册失败。

附件: 点击激活瑞星无效的批处理.rar

瑞星防火墙使用心得：
1）工作状态：
要启动“模块检查”才够安全，虽然模块连接网络的时候会出现麻烦，但一劳永逸，安全至上嘛。
活动程序的闪烁，表示处在网络连接活动状态。
网络状态：接收和发送，应该填入你的网速，接收就是下行网速，一般是2M，1M，512K，发送，就是你的上行网速，现在的adsl都是512k。
受攻击的时候，你可以查查对方的IP地址，但是，这个作用不大，大概满足你的好奇心罢了。
2）系统状态：右键网络活动，选择“全部展开”，就可以看到所有对外连接信息，停止刷新，你就可以慢慢分析，如果看见什么什么木马的字
样，请不要恐惧，瑞星只是按照木马常用端口的分析结果而已，不是真的有木马。如果你一连接网络，但没有启动什么网络程序，却出现了很
多对外连接，你就要小心，因为你可能已经中木马了。
进程信息，红色部分的，要比较留意，因为他们都有那些没有经过瑞星认证的模块吧？？这我就不清楚了，瑞星也该增加更多数字签名的模块
吧！红色，看到了就不放心。双击他们，你就可以看到那些红色的模块和他们的网络连接情况，瑞星的防火墙是不是很强大呢！！！还有更厉
害的，只要你右键他们，你就可以向瑞星上报可疑模块了，选择浏览，你就可以找到他们，看属性也可以，爽啊！
3）启动选项：这一项很强大！你可以随时更改启动项目，就不用搞注册表这么烦人了！如果你想让系统启动得更快，用这个去掉一些不必要的
启动模块，很实用！我装了瑞星的安全套装，所以通常都不用卡卡上网助手，因为它很占内存（我的内存不多^_^），有需要的时候才手动启动
卡卡进行检查，如果你的内存有1G以上，我建议你还是启动卡卡。
4）访问规则：有数字签证的，瑞星都会放行，大概是mod值的确认吧。这样就很方便了，我建议瑞星添加更多流行软件的数字签名，这样就更
方便了。双击每一条规则，都会弹出编辑选项，其实，我都不知道是什么作用的，所属类别！？谁会这么麻烦去编辑啊！这个可有可无。发送
邮件，这选项，都不知道是干什么的，我通常选禁止。防篡改，如果软件不用升级的话，我建议你可以选择防篡改保护。常规模式，如果它不
是常常联网，我建议你选择询问，如果某天，你没有启动它，它却忽然要求联网，这就有问题了！至于高级选项，我不大会用。
5）闲着没事做，就到瑞星漏洞扫描扫一下，它会给你一些良好的建议。windows系统由于默认共享，但普通用户都不会用到共享设置，所以瑞
星常常提醒你要取消共享，但是，每次重启后都会出现，我建议瑞星教用户修改注册表：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
这样，每次重启都不会出现共享漏洞了。如果你想取消ipc共享，你到网络属性那里，取消网络的文件和打印机共享服务就行了。如果你是单机
，我建议你取消这些共享，因为没用而且实在太危险了。
6）安全资讯：我建议，如果瑞星有免费午餐提供的话，就主动给我们这些瑞星的用户提供消息，弹出几个泡泡也无妨(*^__^*) 嘻嘻……
7）操作菜单：切换工作模式和切换帐户不知道有什麽用处！？？扫描木马，这个没有什么作用，如果真的发现木马了，杀毒软件早就提醒你了
，还用得着你去扫描吗？我想，扫了等于白扫。
8）设置菜单：
选项：通常不用改，升级的话，我建议你选发现新版本提示我升级，因为有的时候，防火墙升级需要系统重启，如果这时选即时升级，防火墙
会自动关闭的，就在这段时间，你的电脑是失去所有网络保护，我建议你在升级时，等防火墙下载完所有升级文件后立刻断网，等升级完结，
防火墙启动后才再次联网，如果需要重启，你就重启，总之等到防火墙开启了，你才联网吧。我想，瑞星该改进一下这个问题！升级需要重启
的话，就不该关掉防火墙监控嘛！我曾试过，防火墙升级后需要重启电脑，我没有选择重启，结果上了一段时间的网才发现瑞星防火墙已经关
闭了。
规则设置：端口开关，这个比较实用，把那些烦人的端口都关了，就少很多烦恼。本地的80，21，1434，等一些端口关闭了就行，通常你不会
用80来建网页吧？21是ftp端口，没需要你就关了它，1434的什么2003蠕虫王，关了它你就少很多骚扰。不过我还是不知道怎么关才合理？！点
击“增加”，写上端口数字，用逗号隔开，tcp和udp都要选吗？选本机，选禁止就行了吗？
访问规则：启动网址过滤，“黑白名单”，是对付家里小孩子的，不要让他们访问xxx网站^_^
arp欺骗：如果只是单机，你就用不着，在局域网，就要开启了。
网络设置：我不知道有什麽用，如果瑞星添加一个拨号设置也许可用！通常我们都是用微软IE创建连接，但是有些比我还菜的鸟连这个都不会
用，瑞星的防火墙增加一个常规联网拨号设置也未尝不可，调用微软的那个IE服务不就行了吗？

威望+5

强烈支持楼上分享

中毒多了，就有一些经验，迟一些，delow还要添加一些东东^_^:default6:

加吧..

我等..:default6:

瑞星2008防火墙自己是可以防止2003蠕虫病毒的。
为了更放心（有什么不放心的~!~)，可以再继续做两步的巩固：1、系统设置--端口开关--增加--端口号填1434--本地和远程全部选禁止；2、系统设置--IP规则--选最上面的一个规则点插入--填写名称（为了方便区分可以就写成1434）--选禁止--本地地址选所有地址--对方地址选任意地址--协议选TCP/IP协议--对方端口选任意端口--本地端口选指定端口1434--报警提示按自己的需要选。完成后记得在前面打钩。
关于ARP防护：“启用ARP欺骗防御”中的项目全部打钩--报警提示按自己的需求打钩（气泡和记录日志就够了，因为局域网用户的不和谐可能会不停的报警，听那声音太刺耳了）--防护范围选防护指定计算机（具体地址先不添加）--ARP静态规则--增加（这里我们要增加两个IP，一个是网关的IP，以个是本机的IP）--填写名称--填写IP地址--填写MAC地址（如果瑞星的自动获取失败，可以用其他软件得到MAC地址，类似软件很多）--把网关和本机的IP地址都添加完后回到ARP欺骗防御选项--在防护指定计算机里点选增加--把网关和本机的IP都增加进去。好了我们可以将ARP欺骗拒之门外了。
补充：使用ARP欺骗防御最好本机地址是固定的，为了不和别人的发生冲突，最好选个比较生僻的地址。

我的瑞星防火墙提示浏览器maxthon进程被注入未知模块（显示为红色），无法上网，我用瑞星杀毒软件查杀又没有发现病毒，我该怎么办？

用IE上网

学习中。。。。。。谢谢

既然加了端口开关了 为什么还用IP规则限制呢？

ie也上不了网。

5）闲着没事做，就到瑞星漏洞扫描扫一下，它会给你一些良好的建议。windows系统由于默认共享，但普通用户都不会用到共享设置，所以瑞
星常常提醒你要取消共享，但是，每次重启后都会出现，我建议瑞星教用户修改注册表：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000

untitled副本.jpg (277.45 K)

2009-4-14 11:46:46

C$%MW~M}5~]C@YLPWFCBJJA.jpg (4.79 K)

2008-6-4 10:49:39

为什么重启后还是有共享文件或文件夹呢?

1434端口我给关了 这端口具体是干什么的我不清楚
因为蠕虫王老攻击

很好啊，学习学习~可就是我的防火墙现在还没激活，郁闷中......

看是看勒.但是看不怎么懂..
要是这些都能瑞星自己完成就好,,免得莪们这些电脑菜鸟闹心,:default5:
最好都能自动.
希望瑞星让用户更加的安心.
-0-
支持..!

有个问题不太明白,请指教

  我觉得防火墙安装过程中有一个地方的"默认设置" 不太合理,
就是 可信区 的问题  默认是把本网段内其他IP都加入到可信区内,
并在 允许ping入/lan下放行对方敏感端口/lan下放行敏感端口 都是勾选上的
现在许多病毒都是在局域网内得到传播的，如此一来是不是会增加潜在的危险呢？默认的不加入可信区会不会更好？ 请指教。

可以不添加的

我明白楼上的意思,
但我说这个事是指瑞星的默认设置不合理 下一个版本中有必要修改一下

学习了，谢谢

学习了.,谢谢你们!!:default5:

我家是電信光纤的线路 防火墙的接受和发送都是10K 合理的要改到多少网速是最好啊:default1: :default1:

所谓端口，就是相当于机器与外界接触的窗口。端口其实是软件的窗口，就是说一个软件如果要和外界联系，就必须打开一个端口；1434端口是微软SQL Server未公开的监听端口。你要使用SQL，就必然打开1433和1434端口。

默认情况下，SQL Server使用1433端口监听，很多人都说SQL Server配置的时候要把这个端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。 例如：“2003蠕虫王”利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对网络进行攻击。

不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）

SQL Server 2005不再在1434端口上进行自动侦听了。实际上，是完全不侦听了。你需要打开SQL 浏览器服务，把它作为解决客户端向服务器端发送请求的中间媒介。SQL 浏览器服务只能提供名字/端口决议。

小结：对于家庭用户来讲完全可以屏蔽，否则老是被攻击……

有收获:default6:

看不懂,请详细点

漏洞扫描还需要改进，有时微软新安全公告里提到的漏洞都扫不出来。
    今天我启动防火墙的漏洞扫描，没扫出任何漏洞，但之后我用QQ医生扫出了4个漏洞，都是微软八月安全公告中提到的漏洞，而且瑞星官网已经有了微软八月安全公告专题！
    既然已经发布了补丁，为什么扫不出来？（我的防火墙是最新版本）

不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）


听不懂

:default8: 有没有规则策略编辑详细点的教程，总是泛泛而谈，没什么意义.....

奥运期间，个人防火墙下载版禁止发邮件，163发不了邮件，我自己没设置禁止啊！。:default2: 不得不把它卸载！

提供防火墙的版本号及截图

好好学习,天天向上.又学到了不少知识.