高级设置







进入方法
方法一：

打开防火墙主程序
在菜单中依次选择【设置】/【详细设置】
在左侧树形菜单中单击【选项】下的【高级】
方法二：

右键单击防火墙托盘图标
在弹出菜单中选择【系统设置】
在左侧树形菜单中单击【选项】下的【高级】
设置项目
安全

启用未登录保护：若勾选此项，表示在系统未登录状态下开启防火墙保护功能。默认为选中
连接到瑞星安全资讯中心：若勾选此项，表示在连网时切换到安全资讯页面可自动连到瑞星反病毒资讯网，显示相关信息。默认为选中
进入密码保护模式时扫描木马病毒：若勾选此项，表示在开始运行游戏程序时，自动扫描木马病毒。默认为选中
启动防火墙时扫描木马病毒：若勾选此项，表示在启动防火墙时，自动扫描木马病毒。默认为不选中
应用程序防篡改保护，检查访问规则中的程序文件是否被修改：若勾选此项，表示选中表示启用应用程序防篡改保护功能，若需要对待保护的程序进行设置，需要您在规则设置的访问规则中进一步设置。请参见『规则设置』章节中的『访问规则』。默认为不选中
密码保护：您可以选择修改配置时需要密码和退出时需要输入密码。这样可防止其他人在未经允许的情况下修改防火墙配置或关闭防火墙。 默认为不选中
启用密码保护时，会自动弹出密码输入窗口。

设置提示窗口停留时间

应用程序访问网络提示窗口：输入应用程序访问网络的提示窗口停留时间，默认为60秒
IP 数据包信息窗口：输入 IP 数据包信息窗口的停留时间，默认为30秒
气泡通知窗口：输入气泡通知窗口的停留时间，默认为10秒
漏洞扫描提醒时间

设置漏洞扫描的定时提醒，时间单位为天，默认值为5天
超过指定的提醒时间您没有进行过漏洞扫描，就会在『工作状态』标签页的系统漏洞信息处显示提醒信
其它功能
恢复默认：将当前设置恢复为默认值
保存设置：保存当前设置

规则设置



此处用于配置防火墙的过滤规则，包括：

『黑名单』：在黑名单中的计算机禁止与本机通讯
『白名单』：在白名单中的计算机对本地具有完全的访问权限
『端口开关』：允许或禁止端口中的通讯，可简单开关本机与远程的端口
『可信区』：通过可信区的设置，可以把局域网和互联网区分对待
『IP规则』：在IP层过滤的规则
『访问规则』：本机中访问网络的程序的过滤规则
黑名单



此处为禁止与本机通讯的计算机列表，例如：攻击本机的计算机可加入此区域

显示内容
列表中显示当前黑名单中计算机的名称、地址、来源、生效时间
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮 或 在右键菜单中选择【增加规则】，打开【增加黑名单】窗口
输入名称、地址类型、地址/地址范围，单击【保存】即可
【生效时间】一项不可直接输入，系统受攻击时对方信息被加入黑名单时会自动填写。

编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【编辑黑名单】窗口
修改对应项目，单击【保存】完成修改，或单击【取消】放弃此次修改
您也可以双击对应项目打开【编辑黑名单】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。

白名单



此处为完全信任的计算机列表，列表中的计算机对本机有完全访问权限。例如：VPN服务器可加入此区域。

显示内容
列表中显示当前白名单中计算机的名称、地址。
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮 或 在右键菜单中选择【增加规则】，打开【增加白名单】窗口
输入名称、地址类型、地址/地址范围，单击【保存】即可
编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【编辑白名单】窗口
修改对应项目，单击【保存】完成修改，或单击【取消】放弃此次修改
您也可以双击对应项目打开【编辑白名单】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。
端口开关



在此处您可以允许或禁止端口中的通讯，可简单开关本机与远程的端口。

显示内容
列表中显示当前端口规则中每一项的端口、动作、协议、计算机
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮或在右键菜单中选择【增加规则】，打开【增加端口开关】窗口


输入端口列表、协议类型、计算机、执行动作，单击【确定】即可
输入端口号时，多个端口以英文逗号分隔，如：2,4-8,10

编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【编辑端口开关】窗口
修改对应项目，单击【确定】完成修改，或单击【取消】放弃此次修改
您也可以双击对应项目打开【编辑端口开关】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。
可信区



通过可信区的设置，可以把局域网和互联网区分对待。

在此处，您可以进行可信区列表和可信区服务的设置。 在可信区内指定局域网计算机的IP，默认对方计算机不在此区域。如果您的计算机是直接连到互连网的(例如拨号上网)，就不要把IP加入可信区。

显示内容
列表中显示当前可信区中项目的名称、本地地址、对方地址
相关操作
增加规则

单击【添加】按钮 或 在右键菜单中选择【增加规则】，打开【可信区设置】窗口
输入名称、本地地址、对方地址，单击【确定】即可
    【本地地址】为“指定地址”时，可以单击【浏览】在列表中选择一个本地地址。

编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【可信区设置】窗口
修改对应项目，单击【确定】完成修改，或单击【取消】放弃此次修改
您也可以双击对应项目打开【可信区设置】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。

选择可信区服务

选中相应规则，在下方勾选【允许Ping入/出】、【LAN下放行对方敏感端口】、【LAN下放行敏感端口】

IP规则



此处设置IP层的过滤规则。

需要注意的是，规则越多性能越低；不需要增加与应用相关的规则，系统在应用需要时打开端口；也不需要增加防范性规则，系统已经内置并且自动升级。

显示内容
列表中显示当前使用的IP规则，具体列出规则名称、状态、协议、对方端口、本地端口、是否报警
规则按过滤顺序排序
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮 或 在右键菜单中选择【增加规则】，打开【添加IP规则向导】窗口
输入规则名称，并选择规则匹配成功后执行的动作
单击左侧菜单中的【地址】或单击【下一步】按钮，填写本地地址与对方地址。若指定本地地址，可单击【浏览】按钮选择一个本地地址
单击左侧菜单中的【协议】或单击【下一步】按钮，进行协议设置，详见『协议设置』
单击左侧菜单中的【报警方式】或单击【下一步】按钮，选择匹配成功后的报警方式，分别为：
托盘动画：防火墙托盘图标变为并且闪烁
气泡通知：通过气泡窗口通知用户，气泡窗口会自动消失
弹出窗口：通过弹出窗口通知用户
记录日志：是否记录日志
声音报警：通过发出报警声音通知用户
插入规则

选定一条已有规则
单击【插入规则】按钮，弹出【IP规则向导】窗口
其余操作与『增加规则』相同
插入的规则会排列在第1步时选定的规则之前
编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【编辑IP规则】窗口
修改对应项目，基本内容与『增加规则』相同。单击【保存】完成修改，或单击【退出】放弃此次修改
您也可以双击对应项目打开【编辑IP规则】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。

导入规则

单击【导入规则】按钮，在弹出的文件选择窗口中选中规则文件(*.fwr)，再单击【打开】
如果列表中已有规则，导入时会询问是否删除现有规则，您可以选择【是】、【否】或【取消】
导出规则

单击【导出规则】按钮，在弹出的保存窗口中填写文件名，再单击【保存】
如果您选择的文件已存在，导出时会询问是否覆盖
移动规则

选中待移动的规则，规则加亮显示
在右键菜单中选择【向上移动】/【向下移动】，可将对应规则向上/下移动
您也可以选中项目后按【Ctrl】+【上】/【下】键移动规则。
议设置



协议类型
协议分ALL、TCP、UDP、TCP OR UDP、ICMP、IGMP、ESP、AH、GRE、RDP、SKIP 共11种
选择不同的协议类型会影响后面的选项
端口
分别设置对方端口与本地端口
可设置【任意端口】、【指定端口】、【端口范围】或【端口列表】
ICMP类型
  仅当协议类型为【ICMP】时可见。

指定类型：指定一种单一的过滤类型
类型组合：指定多种类型进行组合，并控制方向。单击【编辑类型】进入详细设置界面，选中要控制的类型，勾选【匹配接收】、【匹配发送】，单击【应用】按钮后生效





任意类型：设定对所有ICMP类型生效
内容特征
勾选【指定内容特征】，单击【编辑】按钮，将打开【编辑内容特征】窗口
输入特征偏移量，在【特征内容】编辑框中按【Insert】键，每按一次插入一个字节
特征串最长支持27个字节，内容框中左侧显示的是16进制数，右侧是ASCII码





单击【确定】退出时将根据输入的特征串自动计算特征长度
TCP标志
  仅当协议类型为【TCP】或【TCP OR UDP】时可见。

勾选【指定TCP标志】，单击【编辑】按钮，将打开【选择允许的TCP标记】窗口
将需要设为允许的项选中，单击【确定】按钮生效
TCP标志有：
URG：紧急数据包有效。用来处理避免TCP数据流中断
ACK：确认序号有效。提示远端系统已经成功接收所有数据
PSH：尽快交应用层。表示请示的数据段在接收方得到后就可直接送到应用程序，而不必等到缓冲区满时才传送
RST：重建连接。用于复位因某种原因引起出现的错误连接，也用来拒绝非法数据和请求
SYN：同步发起连接。仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号
FIN：完成发送任务。带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据

访问规则



此处设置本机中访问网络的程序的过滤规则。

显示内容
列表中显示当前已定义了访问规则的应用程序，具体列出程序名、状态、是否允许收发邮件、完整路径
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮 或 在右键菜单中选择【增加规则】，打开【添加访问规则向导】窗口


单击【浏览】按钮定位应用程序，界面上自动显示名称、公司、版本信息
选择所属类别、常规模式下访问规则、是否允许发送邮件
选择是否启用防篡改保护，选中表示在应用程序访问网络时防火墙将检查其是否已被修改过
单击【下一步】按钮 或 单击左侧的【高级】，进入高级设置界面，设置在各种模式下此应用程序访问网络的规则


设置其是否允许对外提供服务
单击【完成】保存并退出
编辑规则

选中待修改的规则，规则加亮显示，单击【编辑规则】按钮 或 在右键菜单中选择【编辑规则】，打开【编辑访问规则】窗口
修改对应项目，基本内容与『增加规则』相同。单击【完成】确认修改，或单击【退出】放弃此次修改
您也可以双击对应项目打开【编辑访问规则】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。

导入规则

单击【导入规则】按钮，在弹出的文件选择窗口中选中规则文件(*.fwr)，再单击【打开】
如果列表中已有规则，导入时会询问是否删除现有规则，您可以选择【是】、【否】或【取消】
导出规则

单击【导出规则】按钮，在弹出的保存窗口中填写文件名，再单击【保存】
如果您选择的文件已存在，导出时会询问是否覆盖

网站访问规则





使用家长保护功能，可以自动屏蔽常见的不适合青少年浏览的色情、反动网站，给孩子创建一个绿色健康的上网环境。您可以通过网站访问规则的设置来实现此功能。

基本设置


监控用户使用的端口：勾选此项并输入端口号然后单击【保存】按钮，防火墙将会监控您所指定的对方网站端口。在您不指定端口的情况下，防火墙默认监控80端口。
监控用户手工配置的代理：如果您通过代理服务器上网，勾选此项，单击【添加】按钮输入您所使用的代理服务器的信息。防火墙将会监控您的代理。
启用家长保护：勾选此项，防火墙将启用家长保护功能。如要关闭家长保护功能，取消勾选即可。复选框的选择，不需保存可立即生效。
只有在启用家长保护后，所有网站访问规则才能够生效。

  黑名单

黑名单中的网站将被禁止访问，您可将要屏避的网站添加到URL黑名单列表中。

增加规则：单击【增加规则】按钮，输入网站URL，单击【确定】保存。
删除规则：选定要删除的规则，单击【删除规则】按钮，按【确定】删除。
导入规则：单击【导入规则】按钮，在弹出对话框中选择要导入的规则文件，单击【打开】。在弹出的提示框中您可以单击“是”选择导入之前删除全部现有规则，或单击“否”不删除现有规则。
导出规则：您可以选择导出某条或全部规则。选定一条或几条规则，单击【导出规则】按钮，可将规则导出为*fwr格式文件。不选定规则，直接单击【导出规则】按钮，将导出此名单列表中全部规则。
白名单
白名单中的网站不会被禁止访问，您可将不希望被屏蔽的网站添加到白名单列表中。

增加规则、删除规则、导入规则、导出规则方法参照黑名单的使用说明。

升级



网络设置
设置用户ID
智能升级
如果您无法访问Internet，请通过瑞星公司的技术支持升级服务来升级瑞星个人防火墙。
升级http://fw.rising.com.cn/use/2007/scr/Update.htm
网络设置
设置用户ID
智能升级
常见问题解答
常见端口列表
客户服务项目