ESS防火墙配置全攻略（1）.pdf

ESS 防火墙配置全攻略 1.1 “过滤模式”：ESS 的防火墙有三种模式，分别是 “自动模式”、 “交互模式”和 “基 于策略的模式”。 l 自动模式：ESS 使用内建的规则库来处理网络请求，其规则无法修改，会造成部分网络程 序无法正常运行， 但是此模式不需用户干预，用起来十分省心。 这个模式是 ESS 默认的模式，如果出现程序无法访问网络，请切换到 “交互模式”即可解 决。 曾经在官论发帖询问 “标准传出连接”都是哪些，结果没人搭理我，郁闷！ 2 交互模式：除了 ESS 内置规则外的其它网络请求，ESS 会弹框要求用户判断是否允许，如 果允许并选中 “记住操作”， 那么下次该程序防网，将不在弹框报警。 1 3 基于策略的模式：这个太霸道了，普通用户千万不要用此模式。此模式根据已经定义的规 则去判断是否允许程序防网， 而且阻止也没有任何提示。 要保证计算机的正常使用，你事先要手动自行建立大量的规则。 官方帮助文档的解释 自动过滤模式是默认的模式。它适用于希望防火墙用起来简单、方便且无需定义规则的用 户。自动模式允许给定系统的所有出站通信并阻止所有网络端发起的新连接。 交互过滤模式代表一种舒适的方式，可对个人防火墙建立量身定制的配置。如果检测到通 信却没有可应用的规则时，程序会显示一个对话框窗口，报告未知的连接。对话框窗口中 2 还提供允许或拒绝该通信的选项，并且允许或拒绝决定可被系统记忆，作为个人防火墙的 新规则。如果此时用户选择创建新规则，今后所有此类连接都将根据新规则被允许或阻止。 基于策略的模式会阻止所有未被特定规则定义为允许的连接。此种模式允许高级用户定义 规则，仅允许需要和安全的连接。所有其它未指定的连接均会被个人防火墙阻止。 1.2 “规则和区域”： 1.2.1 “信任区域”： 这里有 2 个选项，官方说的很明白，不解释了。 如果你在家里访问单位的服务器，可以将此服务器的 IP 地址加入此区域， 3 并手动建立一条规则，省的 ESS 老是弹框报警： “常规”选项卡按图配置； “本地”选项卡保持默认不变； “远程”选项卡按图配置 4 1.2.2 “区域和规则编辑器”： 这里是防火墙的控制中心， “交换模式”和 “策略模式”下防火墙阻挡和允许的规则都在 这里定义，为方便用户自定义， ESET 将其分成 2 个部分，1 个是 “应用程序树视图”，1个是 “所有规则的详细视图”。 “应用程序树视图”以定义应用程序的防网规则为主，这里你可以定义某一个特定程序的 防网规则。 举个例子，现在我要允许迅雷的 UPNP.exe 的传入、传出通信，以保证迅雷UPNP 功能的正 5 常（详细名词解释请参考官方帮助文档） 如果你使用电骡、BT，也照此办理即可，不过要将uPNP.exe 换成电骡、BT 的应用程序名。 “所有规则的详细视图”里边是所有的规则，分两个部分，一个是系统预置规则，一