ESS防火墻配置全攻略

1、ESS防火墻配置全攻略過濾模式”：ESS的防火墻有三種模式，分別是“自動(dòng)模式”、“交互模式”和“基于策略的模式”。l自動(dòng)模式：ESS使用內(nèi)建的規(guī)則庫來處理網(wǎng)絡(luò)請(qǐng)求，其規(guī)則無法修改，會(huì)造成部分網(wǎng)絡(luò)程序無法正常運(yùn)行，但是此模式不需用戶干預(yù)，用起來十分省心。個(gè)人防火增自硼式*(于人蘭火if將目動(dòng)評(píng)潔爭(zhēng)營斶SiMlh這裕允許餉習(xí)標(biāo)準(zhǔn)ft出速擅聲阻止舒交車主種覽起式催入連搗此樓式適用干震數(shù)用戶.這個(gè)模式是ESS默認(rèn)的模式，如果出現(xiàn)程序無法訪問網(wǎng)絡(luò)，請(qǐng)切換到“交互模式”即可解決。曾經(jīng)在官論發(fā)帖詢問“標(biāo)準(zhǔn)傳出連接”都是哪些，結(jié)果沒人搭理我，郁悶!2父互模式：除了 ESS內(nèi)置規(guī)則外的其它網(wǎng)絡(luò)請(qǐng)求，ESS會(huì)彈框

2、要求用戶判斷是否允許，如果允許并選中“記住操作”，那么下次該程序防網(wǎng)，將不在彈框報(bào)警。3基于策略的模式：這個(gè)太霸道了，普通用戶千萬不要用此模式。此模式根據(jù)已經(jīng)定義的規(guī)則去判斷是否允許程序防網(wǎng)，而且阻止也沒有任何提示。要保證計(jì)算機(jī)的正常使用，你事先要手動(dòng)自行建立大量的規(guī)則。I基于策昭的按式牛人肪火電將顒?chuàng)憾ń坏囊?guī)剛對(duì)箭襯網(wǎng)惰世倚禪試送疔評(píng)倍時(shí)定冥規(guī)則的週官方幫助文檔的解釋自動(dòng)過濾模式是默認(rèn)的模式。它適用于希望防火墻用起來簡(jiǎn)單、方便且無需定義規(guī)則的用戶。自動(dòng)模式允許給定系統(tǒng)“規(guī)則和區(qū)域”：“信任區(qū)域”：這里有2個(gè)選項(xiàng)，官方說的很明白，不解釋了。如果你在家里訪問單位的服務(wù)器，可以將此服務(wù)器的IP地

3、址加入此區(qū)域,并手動(dòng)建立一條規(guī)則，省的 ESS老是彈框報(bào)警:“常規(guī)”選項(xiàng)卡按圖配置;“本地”選項(xiàng)卡保持默認(rèn)不變;“遠(yuǎn)程”選項(xiàng)卡按圖配置“所有規(guī)則的詳細(xì)視圖”里邊是所有的規(guī)則，分兩個(gè)部分，一個(gè)是系統(tǒng)預(yù)置規(guī)則，一個(gè)是用戶自定義的規(guī)則，通過背景的顏色來區(qū)分:區(qū)域和規(guī)則設(shè)置匚直M覬劇區(qū)域細(xì)|屋義了防火tastamid的方式規(guī)則町允許豉握總特定應(yīng)用徨序-運(yùn)程計(jì)anw特定踹口的建蠱 有關(guān)規(guī)則的讒幅UDPITCP乩“朋脅Ti*FS H-lLAPCPTCP &Ge灰色背 聯(lián)想 聯(lián)緘瀕 屋觀則， gs|白色齋羸再審戶自理義的規(guī)異yTCP 丸.,TCPSl- tcp a. TCP TCP $L.允許 Ma tho

4、n.ene i*il 允許 lEXPiORTEXEifi憎 允許um乩亡遼允許 NOD32v#w 3 2. Leceilffl允許辰任區(qū)罐中旳持岀-JEBIOS il求 阻止NETBIOS名瞰埶古康 阻止慣入的SSDP (UPNP)詛尖 阻止愷岀的SSDP (UPNP)諸歩 Bk rtpmrng KSLAP (LPNP) requfs&s 盤止佞出的T0AP fJPf.Pl諸求 比許東自信駆圮:的傳入喬：潔求 殂止fFA 的 StPCtITtif名稱墻扯本i*謚口遠(yuǎn)趕請(qǐng)口應(yīng)用乖鼻切筠級(jí)應(yīng)用JB序輛龔圖蘋心T疇-滿g電30有材有育 SY新濟(jì)新騎厘19001900卿測(cè)卿育宥W有有信M州所所所sHM

5、HrIJ確定系統(tǒng)預(yù)置規(guī)則不能編輯，只能通過對(duì)其前邊的勾進(jìn)行操作來啟用/禁用此條規(guī)則。用戶自定義規(guī)則可以自己編輯?，F(xiàn)在舉個(gè)例子，你的計(jì)算機(jī)建了一個(gè)網(wǎng)站，其它用戶可以通過80端口來訪問此網(wǎng)站。由于防火墻的限制，象此類“傳入”請(qǐng)求在“交互模式”下是要彈窗報(bào)警的，如果不定義一個(gè)規(guī)則，還不得把你累死。那么該網(wǎng)站的要求就是允許任一個(gè)遠(yuǎn)程用戶的任一個(gè)端口訪問本服務(wù)器的80端口，針對(duì)安裝了 ESS的服務(wù)器，翻譯成 ESS的語言就是：“常規(guī)”選項(xiàng)卡：“方向”為入站，“操作”為允許，“協(xié)議”為TCP“本地”選項(xiàng)卡：“本地端口”為80 (或ESS內(nèi)置的HTTF);這里也可以在“應(yīng)用程序”選項(xiàng)卡，添加提供 HTTP服

6、務(wù)的程序名字，以提高安全性。遠(yuǎn)程”選項(xiàng)卡：“遠(yuǎn)程端口”和“遠(yuǎn)程地址”不填，因?yàn)槟悴恢涝L問網(wǎng)站的用戶都是誰，當(dāng)然，如果你想僅允許特定的用戶訪問你的網(wǎng)站，那就可以在這里填寫他的IP地址。注意，遠(yuǎn)程端口不要填“ 80”，因?yàn)檫h(yuǎn)程用戶訪問網(wǎng)站80端口的本地端口是隨機(jī)的。特別說明:1、隨著計(jì)算機(jī)的使用，“區(qū)域和規(guī)則編輯器”里邊的規(guī)則越來越多，點(diǎn)擊“設(shè)置”按鈕時(shí)，ESS不會(huì)立即響應(yīng)，等待的時(shí)間也越來越長。部分原因是你一旦點(diǎn)擊“設(shè)置”，ekrn會(huì)對(duì)里邊的應(yīng)用程序進(jìn)行掃描。2、 可以通過刪除“ C: WDocuments and SettingsAII UsersWApplicationDataWESETW

7、ESET Smart Security文件他許的巌務(wù)E允許在債任區(qū)域共享文件和打印機(jī)3允許在信任區(qū)域使用upnp v辺允許在信任區(qū)域逬行倍入RPC通佰B允許在信任區(qū)域使用遠(yuǎn)粗虞面允許接收來自玄聯(lián)網(wǎng)的1GMP協(xié)儀數(shù)老戲 入&栓測(cè)gCodeRedS蟲栓測(cè)SqlSlammef蠕蟲檢測(cè)Drpcqcom攻擊檢測(cè)3 Sasser嚅蟲檢測(cè)3 ARP玫擊袋測(cè)（30NS攻擊栓測(cè)叼鏑口掃掛攻擊栓測(cè)叼刪中繼攻擊栓測(cè)ETGP同步攻擊檢測(cè)叼反向TCP同步攻擊檢測(cè)0ICMP的議攻擊檢測(cè) 故障樣隊(duì)記衆(zhòng)所有茯阻止的連攝記錄己陰止的入站蟻蟲攻擊S HTTP手動(dòng);描計(jì)It機(jī)S個(gè)人防火增刻IIJ和區(qū)域IDS和鬲級(jí)選項(xiàng)應(yīng)用程序修改檢測(cè)（3啟用應(yīng)用程序修改檢測(cè)迴）（3允許修改巳簽名（刃I任）的應(yīng)用遂序（S） 不檢査的應(yīng)用程序的列表：應(yīng)用程厚更改檢涮 I理議不耍潘加 “不檢查的程序”協(xié)議過謔 連接視E1 反垃圾郵件侯塊 更新 3工具日志文件FSS 計(jì)劃任務(wù) 警報(bào)和通知ThreatSense.Net -用戶界麗彎報(bào)和通知 設(shè)*