1234   1  /  4  页   跳转

[原创] 防火墙使用技巧/心得征集

防火墙使用技巧/心得征集

大家能来这个防火墙版,我们很欢迎。不管是求助还是分享,我们都很支持你们来这个版!!

大家使用防火墙的时间可能不太一致,有些人用了一年,有些人用了两年,甚至更长;当然,也还有很多是新手刚刚使用防火墙没多久。
互联网是一个分享的平台,所以才有了求助和助人这两个现象。
大家在上网过程中,不管是生活还是电脑方面的问题,应该都向很多人求助过,或者是帮助过很多人。
现在,我们也很愿意提供一个分享的平台,把你们使用防火墙的技巧/心得/体会都发帖说一说,给大家作一个参考,帮助大家。因为,帮助大家,也就是帮助自己。
大家都把使用防火墙的技巧/心得/体会都分享出来,相信大家在这个平台上面都会有所收获的。
作为一个平台分享的提供者:
我们会为他们提供:
对于发表主题是〖原创〗的原创帖子,我们会给予楼主增加5点声望

对于内容优秀的、回帖量高、点击率高(标题需要准确表达帖子中的内容)的给予加精华甚至置顶。

希望大家积极参与

网友的一些技巧

如何让禁止的程序可以上网
让瑞星防火墙的服务不被恶意关闭

防火墙有关需要征集意见的链接(备用):








有些用户点击激活瑞星后无任何提示,但是点击以后再说时,会清除序列号,特别做了一个修复的批处理,希望能帮到大家。
使用方法是:

下载附件,然后双击运行那个:

批处理.bat

如果有主动防御监控软件报,请点放过。

一般会提示DLL成功,假如没有任何提示,则注册失败。

附件附件:

下载次数:460
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-4 22:20:13
描述:rar

本帖被评分 2 次
最后编辑过客2007 最后编辑于 2008-07-04 22:20:13
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
分享到:
gototop
 

瑞星防火墙使用心得

瑞星防火墙使用心得:
1)工作状态:
要启动“模块检查”才够安全,虽然模块连接网络的时候会出现麻烦,但一劳永逸,安全至上嘛。
活动程序的闪烁,表示处在网络连接活动状态。
网络状态:接收和发送,应该填入你的网速,接收就是下行网速,一般是2M,1M,512K,发送,就是你的上行网速,现在的adsl都是512k。
受攻击的时候,你可以查查对方的IP地址,但是,这个作用不大,大概满足你的好奇心罢了。
2)系统状态:右键网络活动,选择“全部展开”,就可以看到所有对外连接信息,停止刷新,你就可以慢慢分析,如果看见什么什么木马的字

样,请不要恐惧,瑞星只是按照木马常用端口的分析结果而已,不是真的有木马。如果你一连接网络,但没有启动什么网络程序,却出现了很
多对外连接,你就要小心,因为你可能已经中木马了。
进程信息,红色部分的,要比较留意,因为他们都有那些没有经过瑞星认证的模块吧??这我就不清楚了,瑞星也该增加更多数字签名的模块

吧!红色,看到了就不放心。双击他们,你就可以看到那些红色的模块和他们的网络连接情况,瑞星的防火墙是不是很强大呢!!!还有更厉
害的,只要你右键他们,你就可以向瑞星上报可疑模块了,选择浏览,你就可以找到他们,看属性也可以,爽啊!
3)启动选项:这一项很强大!你可以随时更改启动项目,就不用搞注册表这么烦人了!如果你想让系统启动得更快,用这个去掉一些不必要的

启动模块,很实用!我装了瑞星的安全套装,所以通常都不用卡卡上网助手,因为它很占内存(我的内存不多^_^),有需要的时候才手动启动
卡卡进行检查,如果你的内存有1G以上,我建议你还是启动卡卡。
4)访问规则:有数字签证的,瑞星都会放行,大概是mod值的确认吧。这样就很方便了,我建议瑞星添加更多流行软件的数字签名,这样就更

方便了。双击每一条规则,都会弹出编辑选项,其实,我都不知道是什么作用的,所属类别!?谁会这么麻烦去编辑啊!这个可有可无。发送
邮件,这选项,都不知道是干什么的,我通常选禁止。防篡改,如果软件不用升级的话,我建议你可以选择防篡改保护。常规模式,如果它不
是常常联网,我建议你选择询问,如果某天,你没有启动它,它却忽然要求联网,这就有问题了!至于高级选项,我不大会用。
5)闲着没事做,就到瑞星漏洞扫描扫一下,它会给你一些良好的建议。windows系统由于默认共享,但普通用户都不会用到共享设置,所以瑞

星常常提醒你要取消共享,但是,每次重启后都会出现,我建议瑞星教用户修改注册表:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
这样,每次重启都不会出现共享漏洞了。如果你想取消ipc共享,你到网络属性那里,取消网络的文件和打印机共享服务就行了。如果你是单机

,我建议你取消这些共享,因为没用而且实在太危险了。
6)安全资讯:我建议,如果瑞星有免费午餐提供的话,就主动给我们这些瑞星的用户提供消息,弹出几个泡泡也无妨(*^__^*) 嘻嘻……
7)操作菜单:切换工作模式和切换帐户不知道有什麽用处!??扫描木马,这个没有什么作用,如果真的发现木马了,杀毒软件早就提醒你了

,还用得着你去扫描吗?我想,扫了等于白扫。
8)设置菜单:
选项:通常不用改,升级的话,我建议你选发现新版本提示我升级,因为有的时候,防火墙升级需要系统重启,如果这时选即时升级,防火墙

会自动关闭的,就在这段时间,你的电脑是失去所有网络保护,我建议你在升级时,等防火墙下载完所有升级文件后立刻断网,等升级完结,
防火墙启动后才再次联网,如果需要重启,你就重启,总之等到防火墙开启了,你才联网吧。我想,瑞星该改进一下这个问题!升级需要重启
的话,就不该关掉防火墙监控嘛!我曾试过,防火墙升级后需要重启电脑,我没有选择重启,结果上了一段时间的网才发现瑞星防火墙已经关
闭了。
规则设置:端口开关,这个比较实用,把那些烦人的端口都关了,就少很多烦恼。本地的80,21,1434,等一些端口关闭了就行,通常你不会

用80来建网页吧?21是ftp端口,没需要你就关了它,1434的什么2003蠕虫王,关了它你就少很多骚扰。不过我还是不知道怎么关才合理?!点
击“增加”,写上端口数字,用逗号隔开,tcp和udp都要选吗?选本机,选禁止就行了吗?
访问规则:启动网址过滤,“黑白名单”,是对付家里小孩子的,不要让他们访问xxx网站^_^
arp欺骗:如果只是单机,你就用不着,在局域网,就要开启了。
网络设置:我不知道有什麽用,如果瑞星添加一个拨号设置也许可用!通常我们都是用微软IE创建连接,但是有些比我还菜的鸟连这个都不会

用,瑞星的防火墙增加一个常规联网拨号设置也未尝不可,调用微软的那个IE服务不就行了吗?

本帖被评分 2 次
gototop
 

回复:防火墙使用技巧/心得征集

威望+5

强烈支持楼上分享
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复: 防火墙使用技巧/心得征集



引用:
原帖由 过客2007 于 2008-5-9 15:51:00 发表
威望+5

强烈支持楼上分享

中毒多了,就有一些经验,迟一些,delow还要添加一些东东^_^
gototop
 

回复:防火墙使用技巧/心得征集

加吧..

我等..
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复:防火墙使用技巧/心得征集

瑞星2008防火墙自己是可以防止2003蠕虫病毒的。
为了更放心(有什么不放心的~!~),可以再继续做两步的巩固:1、系统设置--端口开关--增加--端口号填1434--本地和远程全部选禁止;2、系统设置--IP规则--选最上面的一个规则点插入--填写名称(为了方便区分可以就写成1434)--选禁止--本地地址选所有地址--对方地址选任意地址--协议选TCP/IP协议--对方端口选任意端口--本地端口选指定端口1434--报警提示按自己的需要选。完成后记得在前面打钩。
关于ARP防护:“启用ARP欺骗防御”中的项目全部打钩--报警提示按自己的需求打钩(气泡和记录日志就够了,因为局域网用户的不和谐可能会不停的报警,听那声音太刺耳了)--防护范围选防护指定计算机(具体地址先不添加)--ARP静态规则--增加(这里我们要增加两个IP,一个是网关的IP,以个是本机的IP)--填写名称--填写IP地址--填写MAC地址(如果瑞星的自动获取失败,可以用其他软件得到MAC地址,类似软件很多)--把网关和本机的IP地址都添加完后回到ARP欺骗防御选项--在防护指定计算机里点选增加--把网关和本机的IP都增加进去。好了我们可以将ARP欺骗拒之门外了。
补充:使用ARP欺骗防御最好本机地址是固定的,为了不和别人的发生冲突,最好选个比较生僻的地址。
本帖被评分 2 次
gototop
 

回复: 防火墙使用技巧/心得征集

我的瑞星防火墙提示浏览器maxthon进程被注入未知模块(显示为红色),无法上网,我用瑞星杀毒软件查杀又没有发现病毒,我该怎么办?
gototop
 

回复: 防火墙使用技巧/心得征集



引用:
原帖由 zywhw 于 2008-5-17 16:42:00 发表
我的瑞星防火墙提示浏览器maxthon进程被注入未知模块(显示为红色),无法上网,我用瑞星杀毒软件查杀又没有发现病毒,我该怎么办?



用IE上网
最后编辑过客2007 最后编辑于 2009-06-25 12:43:11
[fly]156789[/fly]
gototop
 

回复:防火墙使用技巧/心得征集

学习中。。。。。。谢谢
gototop
 

回复 6F 传说的李白 的帖子

既然加了端口开关了 为什么还用IP规则限制呢?
gototop
 
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT