ESS防火墙配置全攻略.docVIP

ESS防火墙配置全攻略 ESS防火墙配置全攻略 PAGE / NUMPAGESPAGE / NUMPAGES ESS防火墙配置全攻略 ESS防火墙配置全攻略 1.1 “过滤模式”： ESS的防火墙有三种模式，分别是“自动模式”、“交互模式”和“鉴于策略的模式”。 l 自动模式： ESS使用内建的规则库来办理网络恳求，其规则没法改正，会造成部分网络程序没法正常运转， 可是此模式不需用户干涉，用起来十分省心。 这个模式是 ESS默认的模式，假如出现程序没法接见网络，请切换到“交互模式”即可解决。 以前在官论发帖咨询“标准传出连结”都是哪些，结果没人理睬我，愁闷！ 2 交互模式： 除了 ESS内置规则外的其余网络恳求， ESS会弹框要求用户判断能否同意，假如同意并选 中“记着操作”， 那么下次该程序防网，将不在弹框报警。 3 鉴于策略的模式： 这个太霸道了，一般用户千万不要用此模式。此模式依据已经定义的规则去判断能否同意程序防网， 并且阻挡也没有任何提示。 要保证计算机的正常使用，你预先要手动自行成立大批的规则。 官方帮助文档的解说 自动过滤模式是默认的模式。它合用于希望防火墙用起来简单、方便且无需定义规则的用户。自动模式同意给定系统的全部出站通讯并阻挡全部网络端倡始的新连结。 交互过滤模式代表一种舒坦的方式， 可对个人防火墙成立量身定制的配置。 假如检测到通讯却没有可应用的规则时，程序会显示一个对话框窗口，报告未知的连结。对话框窗口中还供给同意或拒绝该通讯的 选项，并且同意或拒绝决定可被系统记忆，作为个人防火墙的新规则。假如此时用户选择创立新规则， 此后全部此类连结都将依据新规则被同意或阻挡。 鉴于策略的模式会阻挡全部未被特定规则定义为同意的连结。 此种模式同意高级用户定义规则， 需要和安全的连结。全部其余未指定的连结均会被个人防火墙阻挡。  仅同意 1.2 “规则和地区”： “相信地区”： 这里有 2 个选项，官方说的很理解，不解说了。 假如你在家里接见单位的服务器，能够将此服务器的 IP 地点加入此地区， 并手动成立一条规则，省的 ESS总是弹框报警： “惯例”选项卡按图配置； “当地”选项卡保持默认不变； “远程”选项卡按图配置 “地区和规则编写器”： 这里是防火墙的控制中心， “互换模式”和“策略模式”下防火墙阻拦和同意的规则都在这里定义， 为 方便用户自定义， ESET将其分红 2 个部分， 1 个是“应用程序树视图”， 1 个是“全部规则的详尽视图”。 “应用程序树视图”以定义应用程序的防网规则为主，这里你能够定义某一个特定程序的防网规则。 举个例子，此刻我要同意迅雷的 UPNP.exe的传入、传出通讯，以保证迅雷 UPNP功能的正常（详尽名词 解说请参照官方帮助文档） 假如你使用电骡、 BT，也照此办理即可，可是要将 uPNP.exe 换成电骡、 BT 的应用程序名。 “全部规则的详尽视图”里边是全部的规则，分两个部分，一个是系统预置规则，一个是用户自定义的 规则，经过背景的颜色来划分： 系统预置规则不可以编写，只好经过对其前边的勾进行操作来启用 / 禁用此条规则。 用户自定义规则能够自己编写。 此刻举个例子，你的计算机建了一个网站，其余用户能够经过 80 端口来接见此网站。 因为防火墙的限制，象此类“传入”恳求在“交互模式”下是要弹窗报警的，假如不定义一个规则，还不得把你累死。 那么该网站的要求就是同意任一个远程用户的任一个端口接见本服务器的  80 端口，针对安装了  ESS的 服务器，翻译成 ESS的语言就是： “惯例”选项卡：“方向”为入站，“操作”为同意，“协议”为 TCP； “当地”选项卡：“当地端口”为 80（或 ESS内置的 HTTP）；这里也能够在“应用程序”选项卡，添 加供给 HTTP服务的程序名字， 以提升安全性。 “远程”选项卡：“远程端口”和“远程地点”不填，因为你不知道接见网站的用户都是谁，自然，如 果你想仅同意特定的用户接见 你的网站，那就能够在这里填写他的 IP 地点。注意，远程端口不要填“ 80”，因为远程用户接见网站 端口的当地端口是随机的。 特别说明： 1、 跟着计算机的使用，“地区和规则编写器”里边的规则愈来愈多，点击“设置”按钮时， ESS不会 立刻响应，等候 的时间也愈来愈长。部分原由是你一旦点击“设置”， ekrn 会对里边的应用程序进行扫描。 2、 能够经过删除“ C: \\Documents and Settings\\All Users\\Application Data\\ESET\\ESET Smart Security ”下 epfwdata.bin EpfwUser.dat EpfwTemp.dat 三个文件来重置规则，可是“ WEB 接见防