当前有关“网警”“寿宁”防火墙规则的热点说明

一、有关防火墙图标位置偶尔移动、见不到报警提示(图标闪动)的问题。
偶尔出现这个现象是正常的,原因:A、这个规则包里的每条规则在排序、互动等方面都经过严格测试,并在内核技术尤其是防火墙引擎启动的对接秩序和内置规则的链接执行指令上进行了合理的、严密的匹配,因此灵敏度有很大的提高,基本可以实现“防毒+反攻击、扫描”的特征行为拦截,增强了与瑞星杀软的配合能力。B、为避免防火墙因为来自恶意扫描、攻击量在短时间内的聚增而崩溃,2005版瑞星防火墙在内核里增强了自我保护功能,当来自恶意扫描、攻击量连续超过3次\秒(500码流以上)时,防火墙将自动启动自我保护功能,如果事先有把报警方式选择为“记录”的,将转向全后台记录,不再在前台提示,如果事先没有把报警方式选择为“记录”的,防火墙将在引擎启动方面转为内置式静默指令,不再在前台提示,由于A的原因,防火墙在加载规则包后,灵敏度的提高必然会承担起更多的来自恶意扫描、攻击量,这个时候,就会出现“防火墙图标位置移动或不转动”的现象,但这只是防火墙启动自我保护指令的表现,并没有丝毫影响防火墙的正常工作。其实,防火墙类似于服务器,当服务器在短时间内受到的“刷新”次数过多(拒绝式攻击)就可能瘫痪,防火墙的自我保护功能就是为了避免这样的结果。C、有些网络游戏使用的是木马的默认端口(如:浩方游戏平台使用的UDP1203端口本身就属于一个后门),因此在玩这些网络游戏时,防火墙就必须不间断地过滤端口代码,自然就会引发防火墙自我保护功能的启动。
二、有的用户反映在一些网站的安全项目测试为部分端口关闭的问题。
产生这个问题的原因很多,我也在社区也做过很多说明(如http://forum.ikaka.com/topic.asp?board=33&artid=6744783),在这里不再叙述,但我仍强调几点:A、这个规则包继承了瑞星原来的默认规则,因此在导入过程中一定要清空包括瑞星原有默认规则在内的所有原有规则,严禁与其他规则混合使用;B、不建议与木马克星、还原精灵、3721木马助手等第三方软件以及其他防火墙(除了XP系统的自带防火墙)同时使用;C、这个规则包是在瑞星内核匹配、引擎启动秩序的基础上构建起来的,瑞星有通过微软的测试,因此对一些未经过微软测试的、能够接管系统底层代码的第三方软件(如:还原精灵、优化大师、超级兔子等)的使用,特别是用这些软件“优化”了的系统都可能影响防火墙功能的正常发挥。
三、有的用户说加载了这个规则包后,局域网不好使用,尤其是不能共享文件的问题。
只要取消UDP134-139、445的两条规则,就行了!

最后编辑2005-07-25 16:33:01