作者:晶体测评小组---TOM2000
通过以下的设置可进一步的提高防火墙的安全性,但出于节省系统资源的考虑我并未将报警添加到“日志”中,大家可根据自己的需要自行添加。这些规则仅适合个人用户的普通防御用如有特殊需要可自行修改,发现冲突时以瑞星的默认规则为准。特别说明的是在添加规则前,我以注明适合的操作系统及用户,希望大家不要搞错了!
建议大家如果没有什么特别的要求,请把瑞星的安全级别设置为‘中’。然后自己动手添加下面的规则:
在瑞星防火墙菜单中点击“规则”-“添加”
注:本方法适用于WIN9X/ME/NT/2000/XP用户。局域网用户请不要使用!
1
“名称”:关闭135-139端口TCP
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘135-139’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
2
“名称”:关闭135-139端口UDP
“操作”:禁止
“方向”:接受
“协议”:UDP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘135-139’
“日志”:为了节省系统资源就不要选记入日志了:)
注:本方法适用于WINNT/2000/XP用户
3
“名称”:关闭3389端口TCP
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘3389’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
4
“名称”:关闭3389端口UDP
“操作”:禁止
“方向”:接受
“协议”:UDP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘3389’
“日志”:为了节省系统资源就不要选记入日志了:)
注:本方法适用于WIN9X/ME/NT/2000/XP用户。最好配合WINDOWS优化大师使用。
因为以下的木马端口WINDOWS优化大V4.7并未添加上
5
“名称”:关闭黑洞2001
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘2001’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
6
“名称”:关闭WAY2.4
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘8011’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
7
“名称”:关闭初恋情人
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘8311’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
8
“名称”:关闭网络公牛
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘23444’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
9
“名称”:关闭聪明基因
“操作”:禁止
“方向”:接受
“协议”:TCP
“地址”:‘源地址’和‘目的地址’都选‘任何地址’
“端口号”:‘源端口设置’为‘任何端口’,‘目的端口设置’为‘7511’
“日志”:为了节省系统资源就不要选记入日志了:)
“TCP标志”:选“SYN”
最后保存设置后,重新启动防火墙使设置生效。以上方法仅供参考。