VRVEIS客户端代理程序的防火墙规则设置.doc

VRVEIS客户端代理程序的防火墙规则设置 由于VRVEIS客户端代理程序监听TCP的22105端口，而区域管理器和扫描器向代理程序发送配置、策略等也要通过此端口进行，经过分析需要允许以下规则的连接通过防火墙。具体包括： 区域管理器（随机端口）到客户端代理程序（22105端口）的双向TCP连接； 客户端代理程序（随机端口）到区域管理器（88端口）的双向TCP连接。 因为不同防火墙产品的设置有细微的差别，现分别举例介绍如何进行规则设置，以设置客户端代理程序的22105端口双向TCP通讯为例。 瑞星防火墙设置 下面以瑞星个人防火墙 2004版为例加于介绍： 从防火墙主界面上选择菜单“选项/规则设置”，如图1。 图1 在弹出的“瑞星个人防火墙规则设置”对话框中规则列表框中任意位置右击，在弹出菜单中选择“添加”菜单项，如图2。 图2 在弹出的“添加第xxx条规则”（xxx表示当前的规则号）对话框中，按图3、图4图5、图6所示进行设置。按照上面的分析，我们已经明确了需要添加从区域管理器和扫描器的随机端口到客户端代理程序的22105端口的双向TCP通讯，由于用一条规则难于进行源和目标的精确指定，我们将其分为接收和发送两条规则来进行定义，这样就方便了我们对源和目标的精确设置。对每一条规则设置完毕以后需要点击“添加”按钮并保存到规则库当中。 图3 图4 图5 图6 各项目的意义： 名称：是用户用来识别规则的标识符，可根据自己的喜好进行定义； 类别：没有特别的意义，可以随便定义； 操作：当然是“允许”； 方式：有接收和发送两种，因为我们设置了两个规则，所以需要分别定义接收和发送； 数据链：为了防止出错，选择全部即可； 协议：当然是TCP了； 源地址及目标地址：由于我们知道区域管理器和本机的确切IP地址，我们在这里可以设置为单一IP，当配置用于接收的规则时源地址及目标地址分别为区域管理器的IP地址和本机的IP地址，当配置用于发送的规则时则正好相反。 源端口及目标端口：由于我们知道区域管理器使用的是随机断口、本机使用的是22105端口，我们在这里可以这样设置：当配置用于接收的规则时源端口为任何端口，目标端口为22105端口，当配置用于发送的规则时则正好相反。 在规则设置完毕以后，我们需要重新启动防火墙才能使规则尽快生效。 注：本例只提供一种比较常见的设置，对于其它设置方法请参照瑞星个人防火墙说明书。 天网防火墙设置 以下以天网个人防火墙测试版2.4.6为例进行说明，在天网防火墙的设置中，跟瑞星个人防火墙的设置有很大的不同，由于天网防火墙在应用层的限制比较严格，我们只需要对防火墙的应用程序规则进行设置即可使通讯恢复正常了，具体方法如下： 进入天网防火墙主界面，点击“应用程序规则”按钮，如图7。 图7 找到应用程序项“北京北信源内网安全”，点击该项的允许选项（如图8中被圆圈圈住的地方）； 图8 在弹出的对话框中进行如图9所示的设置，然后点击“确定”。 图9 回到天网防火墙主界面后，未使配置尽快生效，可以重新启动防火墙主程序。