瑞星卡卡安全论坛个人产品讨论区 瑞星个人防火墙V16 瑞星个人防火墙2011 防火墙使用技巧/心得征集

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

[原创] 防火墙使用技巧/心得征集

本主题由版主过客2007 于 2008-9-17 21:55:56 执行设置精华/取消操作

版主

帖子:16652
注册: 2006-10-18
来自:¤懒神↗之家￡

发表于： 2008-05-06 10:45 | 只看楼主 短消息资料

字号：小中大 1楼

防火墙使用技巧/心得征集

大家能来这个防火墙版,我们很欢迎。不管是求助还是分享，我们都很支持你们来这个版！！

大家使用防火墙的时间可能不太一致，有些人用了一年，有些人用了两年，甚至更长；当然，也还有很多是新手刚刚使用防火墙没多久。
互联网是一个分享的平台，所以才有了求助和助人这两个现象。
大家在上网过程中，不管是生活还是电脑方面的问题，应该都向很多人求助过，或者是帮助过很多人。
现在，我们也很愿意提供一个分享的平台，把你们使用防火墙的技巧/心得/体会都发帖说一说，给大家作一个参考，帮助大家。因为，帮助大家，也就是帮助自己。
大家都把使用防火墙的技巧/心得/体会都分享出来，相信大家在这个平台上面都会有所收获的。
作为一个平台分享的提供者：
我们会为他们提供：
对于发表主题是〖原创〗的原创帖子，我们会给予楼主增加5点声望

对于内容优秀的、回帖量高、点击率高（标题需要准确表达帖子中的内容）的给予加精华甚至置顶。

希望大家积极参与

网友的一些技巧

如何让禁止的程序可以上网
让瑞星防火墙的服务不被恶意关闭

防火墙有关需要征集意见的链接(备用):

有些用户点击激活瑞星后无任何提示,但是点击以后再说时,会清除序列号,特别做了一个修复的批处理,希望能帮到大家。
使用方法是：

下载附件，然后双击运行那个：

批处理.bat

如果有主动防御监控软件报，请点放过。

一般会提示DLL成功，假如没有任何提示，则注册失败。

附件:

文件名:点击激活瑞星无效的批处理.rar

下载次数:433

文件类型:application/octet-stream

文件大小:

上传时间:2008-7-4 22:20:13

描述:rar

本帖被评分 2 次

过客2007 最后编辑于 2008-07-04 22:20:13

传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了

分享到：

Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:	发表于： 2008-05-09 11:36 \| 短消息资料字号：小中大 2楼瑞星防火墙使用心得瑞星防火墙使用心得： 1）工作状态：要启动“模块检查”才够安全，虽然模块连接网络的时候会出现麻烦，但一劳永逸，安全至上嘛。活动程序的闪烁，表示处在网络连接活动状态。网络状态：接收和发送，应该填入你的网速，接收就是下行网速，一般是2M，1M，512K，发送，就是你的上行网速，现在的adsl都是512k。受攻击的时候，你可以查查对方的IP地址，但是，这个作用不大，大概满足你的好奇心罢了。 2）系统状态：右键网络活动，选择“全部展开”，就可以看到所有对外连接信息，停止刷新，你就可以慢慢分析，如果看见什么什么木马的字样，请不要恐惧，瑞星只是按照木马常用端口的分析结果而已，不是真的有木马。如果你一连接网络，但没有启动什么网络程序，却出现了很多对外连接，你就要小心，因为你可能已经中木马了。进程信息，红色部分的，要比较留意，因为他们都有那些没有经过瑞星认证的模块吧？？这我就不清楚了，瑞星也该增加更多数字签名的模块吧！红色，看到了就不放心。双击他们，你就可以看到那些红色的模块和他们的网络连接情况，瑞星的防火墙是不是很强大呢！！！还有更厉害的，只要你右键他们，你就可以向瑞星上报可疑模块了，选择浏览，你就可以找到他们，看属性也可以，爽啊！ 3）启动选项：这一项很强大！你可以随时更改启动项目，就不用搞注册表这么烦人了！如果你想让系统启动得更快，用这个去掉一些不必要的启动模块，很实用！我装了瑞星的安全套装，所以通常都不用卡卡上网助手，因为它很占内存（我的内存不多^_^），有需要的时候才手动启动卡卡进行检查，如果你的内存有1G以上，我建议你还是启动卡卡。 4）访问规则：有数字签证的，瑞星都会放行，大概是mod值的确认吧。这样就很方便了，我建议瑞星添加更多流行软件的数字签名，这样就更方便了。双击每一条规则，都会弹出编辑选项，其实，我都不知道是什么作用的，所属类别！？谁会这么麻烦去编辑啊！这个可有可无。发送邮件，这选项，都不知道是干什么的，我通常选禁止。防篡改，如果软件不用升级的话，我建议你可以选择防篡改保护。常规模式，如果它不是常常联网，我建议你选择询问，如果某天，你没有启动它，它却忽然要求联网，这就有问题了！至于高级选项，我不大会用。 5）闲着没事做，就到瑞星漏洞扫描扫一下，它会给你一些良好的建议。windows系统由于默认共享，但普通用户都不会用到共享设置，所以瑞星常常提醒你要取消共享，但是，每次重启后都会出现，我建议瑞星教用户修改注册表： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000 这样，每次重启都不会出现共享漏洞了。如果你想取消ipc共享，你到网络属性那里，取消网络的文件和打印机共享服务就行了。如果你是单机，我建议你取消这些共享，因为没用而且实在太危险了。 6）安全资讯：我建议，如果瑞星有免费午餐提供的话，就主动给我们这些瑞星的用户提供消息，弹出几个泡泡也无妨(^__^) 嘻嘻…… 7）操作菜单：切换工作模式和切换帐户不知道有什麽用处！？？扫描木马，这个没有什么作用，如果真的发现木马了，杀毒软件早就提醒你了，还用得着你去扫描吗？我想，扫了等于白扫。 8）设置菜单：选项：通常不用改，升级的话，我建议你选发现新版本提示我升级，因为有的时候，防火墙升级需要系统重启，如果这时选即时升级，防火墙会自动关闭的，就在这段时间，你的电脑是失去所有网络保护，我建议你在升级时，等防火墙下载完所有升级文件后立刻断网，等升级完结，防火墙启动后才再次联网，如果需要重启，你就重启，总之等到防火墙开启了，你才联网吧。我想，瑞星该改进一下这个问题！升级需要重启的话，就不该关掉防火墙监控嘛！我曾试过，防火墙升级后需要重启电脑，我没有选择重启，结果上了一段时间的网才发现瑞星防火墙已经关闭了。规则设置：端口开关，这个比较实用，把那些烦人的端口都关了，就少很多烦恼。本地的80，21，1434，等一些端口关闭了就行，通常你不会用80来建网页吧？21是ftp端口，没需要你就关了它，1434的什么2003蠕虫王，关了它你就少很多骚扰。不过我还是不知道怎么关才合理？！点击“增加”，写上端口数字，用逗号隔开，tcp和udp都要选吗？选本机，选禁止就行了吗？访问规则：启动网址过滤，“黑白名单”，是对付家里小孩子的，不要让他们访问xxx网站^_^ arp欺骗：如果只是单机，你就用不着，在局域网，就要开启了。网络设置：我不知道有什麽用，如果瑞星添加一个拨号设置也许可用！通常我们都是用微软IE创建连接，但是有些比我还菜的鸟连这个都不会用，瑞星的防火墙增加一个常规联网拨号设置也未尝不可，调用微软的那个IE服务不就行了吗？本帖被评分 2 次本帖被评分 2 次红
Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2008-05-09 15:51 \| 只看楼主短消息资料字号：小中大 3楼回复：防火墙使用技巧/心得征集威望+5 强烈支持楼上分享传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:	发表于： 2008-05-10 10:04 \| 短消息资料字号：小中大 4楼回复: 防火墙使用技巧/心得征集引用: 原帖由过客2007 于 2008-5-9 15:51:00 发表威望+5 强烈支持楼上分享中毒多了，就有一些经验，迟一些，delow还要添加一些东东^_^ 红
Delow 健康舞勺狮帖子:233 注册: 2008-04-10 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2008-05-10 10:30 \| 只看楼主短消息资料字号：小中大 5楼回复：防火墙使用技巧/心得征集加吧.. 我等.. 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

传说的李白初生襁褓狮帖子:5 注册: 2008-05-10 来自:	发表于： 2008-05-10 16:31 \| 短消息资料字号：小中大 6楼回复：防火墙使用技巧/心得征集瑞星2008防火墙自己是可以防止2003蠕虫病毒的。为了更放心（有什么不放心的~!~)，可以再继续做两步的巩固：1、系统设置--端口开关--增加--端口号填1434--本地和远程全部选禁止；2、系统设置--IP规则--选最上面的一个规则点插入--填写名称（为了方便区分可以就写成1434）--选禁止--本地地址选所有地址--对方地址选任意地址--协议选TCP/IP协议--对方端口选任意端口--本地端口选指定端口1434--报警提示按自己的需要选。完成后记得在前面打钩。关于ARP防护：“启用ARP欺骗防御”中的项目全部打钩--报警提示按自己的需求打钩（气泡和记录日志就够了，因为局域网用户的不和谐可能会不停的报警，听那声音太刺耳了）--防护范围选防护指定计算机（具体地址先不添加）--ARP静态规则--增加（这里我们要增加两个IP，一个是网关的IP，以个是本机的IP）--填写名称--填写IP地址--填写MAC地址（如果瑞星的自动获取失败，可以用其他软件得到MAC地址，类似软件很多）--把网关和本机的IP地址都添加完后回到ARP欺骗防御选项--在防护指定计算机里点选增加--把网关和本机的IP都增加进去。好了我们可以将ARP欺骗拒之门外了。补充：使用ARP欺骗防御最好本机地址是固定的，为了不和别人的发生冲突，最好选个比较生僻的地址。本帖被评分 2 次本帖被评分 2 次
传说的李白初生襁褓狮帖子:5 注册: 2008-05-10 来自:

zywhw 初生襁褓狮帖子:19 注册: 2008-05-16 来自:	发表于： 2008-05-17 16:42 \| 短消息资料字号：小中大 7楼回复: 防火墙使用技巧/心得征集我的瑞星防火墙提示浏览器maxthon进程被注入未知模块（显示为红色），无法上网，我用瑞星杀毒软件查杀又没有发现病毒，我该怎么办？
zywhw 初生襁褓狮帖子:19 注册: 2008-05-16 来自:

过客2006 初生襁褓狮帖子:54 注册: 2006-01-13 来自:	发表于： 2008-05-18 21:57 \| 短消息资料字号：小中大 8楼回复: 防火墙使用技巧/心得征集 2.jpg (60.66 K) 2009-6-25 12:43:11 引用: 原帖由 zywhw 于 2008-5-17 16:42:00 发表我的瑞星防火墙提示浏览器maxthon进程被注入未知模块（显示为红色），无法上网，我用瑞星杀毒软件查杀又没有发现病毒，我该怎么办？用IE上网过客2007 最后编辑于 2009-06-25 12:43:11 [fly]156789[/fly]
过客2006 初生襁褓狮帖子:54 注册: 2006-01-13 来自:

梦柳初生襁褓狮帖子:2 注册: 2008-05-22 来自:	发表于： 2008-05-22 12:43 \| 短消息资料字号：小中大 9楼回复：防火墙使用技巧/心得征集学习中。。。。。。谢谢
梦柳初生襁褓狮帖子:2 注册: 2008-05-22 来自:

吻你没商量飘泊而立狮帖子:503 注册: 2008-02-06 来自:地球	发表于： 2008-05-22 20:42 \| 短消息资料字号：小中大 10楼回复 6F 传说的李白的帖子既然加了端口开关了为什么还用IP规则限制呢？
吻你没商量飘泊而立狮帖子:503 注册: 2008-02-06 来自:地球