2009防火墙使用设置
刚刚换了09版本防火墙不知道设置对不对请指点!
工作状态-当前帐户:管理员帐户 工作模式:常规模式 安全级别:中
访问控制-功能选项:√启用应用程序网路监控
√启用瑞星信任程序智能识别模式
√程序连接网路被拒绝时提示用户
启动模块访问检查
不在访问规则中的程序访问网路的默认动作
锁定模式 自动拒绝
屏保模式 自动拒绝
交易模式 自动拒绝
未登陆模式 自动放行
静默模式 自动拒绝
主界面 网络安全 全部开启 目前如果出现上网慢等现象可关闭ip过滤 和恶意网址拦截(此问题正在调查 )等升级以后再记得开启
设置-选项-普通-系统选项 自动启动
日志记录种类 √修订规则 √ 禁止应用 √系统动作
保存日志 默认
时间设置 以下默认
高级-规则匹配顺序 访问规则优先
交互 √启用未登陆保护 √状态通知
云安全 :自己根据需要设置
瑞星密码 :自己根据需要设置
升级设置:默认
规则设置:√启用IP包过滤
黑名单 自己添加
白名单 自己添加
端口开关 自己添加
(我这里是这样设置) -可信区 :可信区列表 名称 可信区192.168.1.XXX
本地地址同上
对方地址 192.168.1.X到192.168.1.XXX
选择可信区服务 服务名称
√ 同意PING入/出 回显应答
√ 同意PING入/出 请求回显
√ LAN下放行对方敏感端口
√ LAN下放行敏感端口
IP规则:右侧选项默认
恶意网址拦截: 右侧选项默认
网站黑名单 自己添加
网站白名单 自己添加
ARP欺骗防御: √ 启用ARP欺骗防御
√ 定时检查本机ARP缓存
√启用ARP静态地址绑定规则
√ 拒绝IP地址冲突攻击(可取消)
√ 禁止本机对外发送虚假ARP数据包(可取消)
发现可以或欺骗ARP包如何提示用户
√气泡通知
声音报警
√ 托盘动画
√ 记录日志
防御范围- 防御局域网中所有电脑
√ 防御指定电脑地址和静态地址
IP地址:192.168.1.1
ARP静态规则:名称 ARP RULE IP地址192.168.1.1 MAC地址XX-XX-XX-XX-XX-XX
本人使用陆游器2台电脑上应该这样设置ARP把?
网路攻击拦截:右侧启用网路攻击拦截默认全选√
出站攻击防御;右侧启用出站攻击防御全部开启√
检测SYN FLOOD攻击√ 强度默认
检测ICMP FLOOD攻击√强度默认
检测UDP FLOOD攻击√强度默认
将防火墙的监控全部打开 (主界面 防御)
可信区 :是2台同网的电脑可以互相连接吗?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
