瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » 瑞星个人防火墙2011 » 防火墙的设置问题
zhn0425 - 2009-7-20 13:15:00
我的网络是一台双网卡机通过交换机带多台电脑上网,我在双网卡的主机上装了瑞星防火墙后,其它机子就上不了网了,检查后发现必须把网络安全选项中的IP包过滤选项关掉才行,我怕关了系统不是很好全,有详细的设置没有,请高手帮我下!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; InfoPath.1; .NET CLR 1.1.4322; IEShow Toolbar; IEShow stock01ToolBar)
帅哥阿福 - 2009-7-20 13:23:00
新版本防火墙应该已经没有这种问题了。
建议楼主卸载瑞星,同时删除瑞星安装目录,之后从瑞星网站下载最新的安装包,重装瑞星,应该是可以解决问题的。
zhn0425 - 2009-7-21 9:55:00
我用瑞星的序列号在官网下的最新2009防火墙安装包的重新安装了下还是这样啊,有什么好的解决办法没?
Ass_Frog - 2009-7-21 10:03:00
你IP包过滤里的规则都有哪些?
zhn0425 - 2009-7-21 10:06:00
什么也没设置,就是默认值
万事达 - 2009-7-21 10:17:00
防火墙的安全级别设置为中后查看是否正常
aaccbbdd - 2009-7-21 10:17:00
降为中级试试看
Ass_Frog - 2009-7-21 10:17:00
默认值应该只有一个 “禁止ping入”的状态是拒绝的,楼主尝试下把这个的勾点掉看看。
此外把规则匹配顺序设置为“访问规则优先”
zhn0425 - 2009-7-21 15:19:00


引用:
原帖由 Ass_Frog 于 2009-7-21 10:17:00 发表
默认值应该只有一个 “禁止ping入”的状态是拒绝的,楼主尝试下把这个的勾点掉看看。
此外把规则匹配顺序设置为“访问规则优先”


还是不行啊,难道要新建什么规则才行吗,还是其它原因啊:kaka13:
32419328 - 2009-7-22 12:13:00
概要
Microsoft Windows XP Service Pack 2 (SP2) 包括 Microsoft Windows 防火墙,此更新的防火墙软件将替代 Internet 连接防火墙 (ICF)。如果 Microsoft Windows 防火墙阻止某个服务或程序所使用的端口,您可以配置 Windows 防火墙以创建一个例外项。如果出现下列情况,则 Windows 防火墙可能阻止了某个程序或服务: • 程序不响应客户端的请求。 
• 客户端程序无法从服务器接收数据。 
Windows 防火墙安全警报可能会通知您 Windows 防火墙阻止了某个特定程序。发生这种情况时,您可以选择“安全警报”对话框中的“取消阻止该程序”来取消阻止该程序。为帮助确定阻止了哪些程序和端口,您可以配置 Windows 防火墙来记录被丢弃的数据包。通过使用 Windows 防火墙 Netsh 帮助程序,您可以在命令提示符下配置 Windows 防火墙和 Windows 防火墙日志记录。问题并不总是由程序兼容性造成的。组策略设置也可能会禁止运行程序。Windows XP Service Pack 2 (SP2) 包含多个实用工具,您可以使用这些工具来解决 Windows 防火墙问题。 

简介
解决防火墙阻止问题的最好方法是修改程序,使其与有状态的筛选防火墙一起使用。如果无法修改程序,则可以配置 Windows 防火墙,以便为特定端口和程序添加例外项。本文讨论与 Windows XP Service Pack 2 防火墙的默认配置有关的故障症状,如何配置例外端口和程序,以及如何解决防火墙设置问题。



更多信息
识别故障症状
与防火墙的默认配置有关的故障有两种表现形式: • 客户端程序无法从服务器接收数据。例如,下列客户端程序无法接收数据: • FTP 客户端 
• 多媒体流软件 
• 某些电子邮件程序中的新邮件通知 

• 在基于 Windows XP 的计算机上运行的服务器程序无法响应客户端请求。例如,下列服务器程序无法响应: • Web 服务器,如 Internet 信息服务 (IIS) 
• 远程桌面 
• 文件共享 
注意: • 网络程序中的故障不只限于防火墙问题。RPC 或 DCOM 的安全更改也可能会导致出现这些故障。因此,您必须确定该故障是否与指示某个程序被阻止的 Windows 防火墙安全警报一起出现。 
• 服务故障不会与 Windows 防火墙安全警报一起出现,因为服务通常与用户登录会话无关。如果故障与服务相关,可按照“使用 Windows 安全中心来配置 Windows 防火墙”一节中讨论的方法来配置防火墙。 

如果某个程序被阻止,您可能会收到以下 Windows 防火墙安全警报:


为帮助保护您的计算机,Windows 防火墙已阻止该程序从 Internet 或网络接收未经请求的信息。

名称:程序名称
发行商:发行商名称


取消阻止该程序 
继续阻止该程序 
继续阻止该程序,但以后要再次询问我 

了解 Windows 防火墙的更多信息。




使用 Windows 防火墙安全警报来配置 Windows 防火墙
Windows 防火墙安全警报提供以下三个选项: • 取消阻止该程序。 
• 继续阻止该程序。 
• 继续阻止该程序,但以后要再次询问我。 

要取消阻止该程序,可在“安全警报”对话框中单击“取消阻止该程序”,然后单击“确定”。

使用 Windows 安全中心来配置 Windows 防火墙
添加例外程序
在将程序添加到例外列表中后,防火墙就可以打开多个端口范围,每次运行该程序时,这些端口范围都可能会发生变化。要添加例外程序,请按照下列步骤操作: 1. 使用管理员帐户登录。 

有关如何确定当前登录的帐户是否是管理员帐户的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 
871211 (http://support.microsoft.com/kb/871211/) 如何检查您是否以管理员身份登录以及计算机是否有适当的组策略 
2. 单击“开始”,单击“运行”,键入 Wscui.cpl,然后单击“确定”。
Ass_Frog - 2009-7-22 15:47:00


引用:
原帖由 zhn0425 于 2009-7-21 15:19:00 发表


引用:
原帖由 Ass_Frog 于 2009-7-21 10:17:00 发表
默认值应该只有一个 “禁止ping入”的状态是拒绝的,楼主尝试下把这个的勾点掉看看。
此外把规则匹配顺序设置为“访问规则优先”


还是不行啊,难道要新建什么规则才行吗,还是其它原因啊:kaka13:


可以把你局域网中所有机器的ip添加到ip包过滤的白名单之中。
1
查看完整版本: 防火墙的设置问题