论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2174阅读
  • 2回复

[原创文章]卡巴斯基全功能安全软件2009防火墙设置(中级篇) [复制链接]

上一主题 下一主题
离线西电帅帅
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-02-22 09:27:50
— 本帖被 七夜漓伤 执行加亮操作(2009-02-22) —
中级篇适合那些喜欢自定义防火墙规则的,含只允许部分程序访问网络,只允许程序访问特定的端口、IP,开启隐身模式等。

一、只允许部分程序访问网络

1、进入防火墙设置
                                                                                                                            


2、设置组别的总防火墙规则,改成“拒绝”。如下图所示,改成“拒绝”后点击“确定”
                                                                                                                         


3、再次进入防火墙设置,选中某个需要访问网络的程序,点击“编辑”
                                                                                                                            


4、选择“规则”页面,确保处于“网络规则”,然后右键点击将操作处更改成“允许”(3个都更改),然后点击”确定“
                                                                                                                       )
                    


5、再次点击”确定“完成设置

                                                                                                                            


二、允许程序访问特定的端口

(1)有默认的端口规则


1、选择某一程序,点击”编辑“
                                                                                                                            

2、选择“规则”页面,确保处于“网络规则”,点击”添加“
                                                                                                                         


3、选中某一内置的端口规则,此处为DNS over UDP,点击”编辑“可看详细情况,然后点击”确定“完成该规则的添加
                                                                                                                            


4、再次”添加“,选中”Web-Browsing“,点击”编辑“可看详情,然后点击”确定“完成添加
                                                                                                                            


5、(很多程序这样设置后就可以联网了)端口添加完后,点击”确定“完成联网规则的设置
                                                                                                  

6、点击”确定“使设置生效

                                                                        [img]http://www.chinadforce.com/attachments/day_090221/20090221_b46b5e381fc1a0248568Rupse34YWczf.jpg[/img]     
[ 此帖被西电帅帅在2009-02-22 09:35重新编辑 ]
离线西电帅帅
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-02-22 09:28:18
(2)无默认端口规则情况
1、前面2步同上,直接点击”添加“。在”网络服务“页面中依次填写”名称“、选择“方向”(多数为”出站流“)、选择“协议”(TCP或UDP)、填写”远程端口“等。本地端口多半不填,只有BT和P2P软件需要,且那个时候方向多半为”进站流“。具体如下图所示。
                                                                                                                                


填写好后点击”确定“,生成规则


2、再次添加,直到生成完你所有需要的规则


3、按照上面步骤3,选中刚生成的规则,依次添加,直到添加完毕。
                                                                                                                           



4、后面的同上面步骤4、5。


三、允许程序访问某一特定IP


1、前面2步同2-1


2、 “网络服务“中选”Any outgoing TCPStream“,”地址“中选”来自组地址“,点击”添加“,弹出”网络地址“界面,添上”名称“(必须),点击”添加“,弹出”IP地址或DNS 名称“界面,在框中添上你想要允许的IP地址。点击”确定“完成该IP的设置。如果还有其他IP地址,那就再次点击”添加“,再次重复一次添加。然后依次点击”确定“完成TCP端口的设置。
                                                                                                                            


3、重复上述步骤将”Any outgoing UDP stream“添加进去,完成UDP端口的设置。


4、完成后,点击”确定“完成该端口规则设置
                                                                        
    


5、后面的略,同上类似步骤


四、开启隐身模式
进入防火墙设置,选择”网络数据包“页面,将”包规则“下“Any incoming TCP stream”、“Any incoming UDP stream”操作改成“拒绝”(点击右键),然后点击“确定”完成设置。
                                                                        
[ 此帖被西电帅帅在2009-02-22 09:35重新编辑 ]
4条评分
七夜漓伤 电魂 +5 优秀文章 2009-02-22
七夜漓伤 电魂 +5 优秀文章 2009-02-22
七夜漓伤 电魂 +5 优秀文章 2009-02-22
七夜漓伤 电魂 +5 优秀文章 2009-02-22
离线无言沉默
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2009-02-22 09:56:34
学习中。。多谢分享