Avira小红伞防火墙设置规则7.docVIP

小红伞防火墙设置规则 一.前言： 伞墙主要是为了用户的方便，简化了设置过程，所以看起来比较“傻瓜”。其实它在易用性和安全性结合得相当好，设计者的确是花了不少心思的。这篇教程是基本上涵盖了伞墙的所有方面，应该算比较全面了，后面附有我这几天玩伞墙的一点设置心得。 二.托盘选项 右击桌面右下脚托盘图标，在“Firewall”有以下三个选项： 图1 1.Firewall enable（打开防火墙）：打勾表示当前防火墙正在工作，没打勾表示没在工作。用户可以根据需要在这里切换。 2.Block All Traffic（阻止所有流量）：选中表示所有的进出数据都将被拦截。（前提是必须选中firewall enable） 3.Game mode enable（打开游戏模式）：选中时，所有已设规则仍然有效。但是当有新的程序需要联网时，防火墙会自动允许，不会提示用户。目的是使用户在玩游戏时不被打扰。但这个模式会给木马等恶意程序以可趁之机，建议不要轻易使用。 三.伞墙主界面 1.安全级别说明： “高”：计算机在网络中隐身；外来的主动连接将被阻止；防止洪水攻击和黑客的端口扫描。 “中”：可疑的TCP、UDP数据包将被丢弃；防止洪水攻击和黑客的端口扫描。 “低”洪水攻击和黑客的端口扫描将被检测到（注意，不是防止）。（另外，所有进出计算机的数据都被放行。） 图2 2．双击“网络活动查看区”的某个程序，可以看到： 图3 四.日志界面： 图4 双击某一条日志： 图5 五.伞墙设置界面： 来到configuration(设置)，我们可以看到，与防火墙相关的有四个设置模块： 图6 六.适配器规则（设置伞墙最难的地方，也是它精华所在）： 伞墙支持为每个网卡分别制定规则，方便了通过多种方式上网的用户： 图7 伞墙的网络规则分为三类： 全局规则：没有出入站之分，且优先级比较高的规则。 入站规则：检测进入本机的数据包的规则。 出站规则：检测从本机发出的数据包的规则。 PS：rule up（上移）、rule down（下移），用于上下移动选中的规则。 图8 1.全局规则的制作： 图9 单击“Add rule”（增加规则）。伞墙提供了许多规则的设置模板。其中打红圈的就是全局规则的模板。我们只要在模板中稍作修改就可以生成自己的规则。 注意：新增的规则默认都放在某一类规则的最下方。利用“rule up/down”把规则移到适合的位置。 1）Allow peer to peer network (允许P2P 软件监听端口，如BT、电驴等)： 图10 2）Allow VMWARE connection (允许虚拟机连接网络) 虚拟机连网需要此规则。（此模板不需要设置，图略） 3）Block IP (禁止IP):此模板可用于禁止本机与某一远程计算机的通讯。 图11 4）Block Subnet (禁止子网或某范围的IP地址) 图12 用掩码可以表示一个范围的IP地址。如上图IP=，掩码=240.0.0就表示到55。Allow IP（允许IP）与Allow subnet（允许子网或某范围的IP地址）原理同以上两条，略。 5）Allow web sever (允许在本机开启web网站服务) 这是指定某一端口作为WEB服务器端口。这是为服务器设计的功能，普通用户用不到。 6）Allow VPN connection（允许VPN网络连接） 图13 7）Allow Remote Desktop connection （允许远程桌面连接） 图14 3389是远程桌面的服务端口，一般不用改了。 8）Allow VNC connection（允许VNC网络连接） VNC好像是用于远程控制计算机的软件。没用过，不是很清楚。 9）Allow File and Printer Sharing （允许文件与打印机共享） 在局网内需要相互共享资源的需要开启。这条规则也不用自己设置，原理应该是开放本机的137-139端口。 2.出入站规则的制作 以下打红方格的就是出入站规则的模板： 图15 1）IP（IP地址规则） 以outgoing rules（出站规则）为例： 图16 注意：在出入站规则中没有禁止/允许单个IP地址的规则模板。所以，如果要禁止单个IP，请在address后面填入这个IP，然后在mask(掩码)后面填入55。（如果保持默认的，就表示一个IP段了）。 2）ICMP（ICMP协议规则）： 图17 高级功能是对数据包的内容进行过滤，这也是伞墙的一大亮点。这对于过滤含有恶意代码的数据包（如病毒木马等），很有帮助。这里的“数据包内容”是指数据包的实际内容，也就是说它的偏移量应该从有效负载（payload）的第0字节算起。而不是从IP、TCP包头算起。单击”empty”可以载入包含这些字节的文件（关于是什么