軟件25 瑞星個人防火墻

軟件21瑞星個人防火墻

21.1簡介

瑞星個人防火墻是為解決網(wǎng)絡(luò)上黑客攻擊問題而研制的個人信息安全產(chǎn)品，具有完備的規(guī)則設(shè)置，能有效監(jiān)控任何網(wǎng)絡(luò)連接，保護網(wǎng)絡(luò)不受黑客的攻擊。網(wǎng)絡(luò)攻擊攔截能阻止黑客攻擊系統(tǒng)對用戶造成的危險；出站攻擊防御能最大程度解決“肉雞”和“網(wǎng)絡(luò)僵尸”對網(wǎng)絡(luò)造成的安全威脅；惡意網(wǎng)址攔截能保護用戶在訪問網(wǎng)頁時，不被病毒及釣魚網(wǎng)頁侵害。針對互聯(lián)網(wǎng)上大量出現(xiàn)的惡意病毒、掛馬網(wǎng)站和釣魚網(wǎng)站等，瑞星“智能云安全”系統(tǒng)可自動收集、分析、處理，完美阻截木馬攻擊、黑客入侵及網(wǎng)絡(luò)詐騙，為用戶上網(wǎng)提供智能化的整體上網(wǎng)安全解決方案。瑞星個人防火墻2011版主要增加了新的防御保護功能，并優(yōu)化了網(wǎng)絡(luò)處理性能，同時致力于為用戶提供更好的軟件使用體驗?！爸悄芊瘁烎~”是瑞星2011版獨有功能，利用網(wǎng)址識別和網(wǎng)頁行為分析的手段有效攔截惡意釣魚網(wǎng)站，保護用戶個人隱私信息、網(wǎng)上銀行賬號密碼和網(wǎng)絡(luò)支付賬號密碼安全。瑞星個人防火墻的主界面如圖5－13所示，其官方主頁是：http:///。圖5－13瑞星個人防火墻的主界面21.2瑞星個人防火墻的使用

1．主界面功能瑞星個人防火墻的主界面包含了產(chǎn)品名稱、菜單欄、標簽頁、以及升級信息等，對防火墻所做的操作與設(shè)置都可以通過主界面來實現(xiàn)。菜單欄：用于進行菜單操作的窗口，包括“設(shè)置”和“軟件升級”兩個菜單；標簽頁：位于主界面上部，包括“首頁”、“網(wǎng)絡(luò)防護”、“聯(lián)網(wǎng)程序”和“安全資訊”四個標簽；安全狀態(tài)：顯示當前電腦的安全等級。當電腦安全狀態(tài)是“高?！被颉帮L險”時，可以單擊主程序右側(cè)的“請修復(fù)”按鈕，在彈出的對話框中修復(fù)相應(yīng)的安全項。云安全狀態(tài)：顯示當前電腦的云安全的狀態(tài)。單擊該區(qū)域，可以對“‘云安全’計劃”進行設(shè)置。升級信息：位于主界面下方，顯示防火墻當前版本。21.2瑞星個人防火墻的使用

2．設(shè)置安全級別與查看日志（1）設(shè)置安全級別打開瑞星個人防火墻主程序，單擊“設(shè)置”菜單，彈出“設(shè)置”對話框，如圖5-14所示，在左側(cè)單擊“網(wǎng)絡(luò)防護”選項，在右側(cè)用鼠標拖動滑點可設(shè)置網(wǎng)絡(luò)高、中、低的安全級別。高：最全面的檢查。通過嚴格的規(guī)則配置，保護電腦免受所有網(wǎng)絡(luò)中潛在的威脅。中：推薦級別。通過全面的規(guī)則配置，保護電腦免受危險。低：最少的資源占用。使用最基本的規(guī)則，保護電腦。圖5－14防護級別設(shè)置21.2瑞星個人防火墻的使用

（2）查看日志防火墻會自動統(tǒng)計電腦防護日志，包括：攻擊事件、IP事件、程序聯(lián)網(wǎng)事件、出站攻擊事件、ARP欺騙事件、網(wǎng)絡(luò)保護事件，以及防火墻的升級日志統(tǒng)計等?？梢酝ㄟ^“日志”功能了解到相關(guān)事件的詳細信息并可以對日志進行清除、備份等操作。單擊“首頁”標簽頁，單擊“查看日志”按鈕或右擊任務(wù)欄中的瑞星個人防火墻托盤圖標，在彈出菜單上選擇“查看日志”，彈出如圖5-15所示對話框。在對話框中可進行如下操作：備份數(shù)據(jù)：可以使用此功能備份所有的日志信息；導(dǎo)出數(shù)據(jù)：可以使用此功能導(dǎo)出所有的日志信息，以便進一步分析；清空數(shù)據(jù)：清除當前系統(tǒng)中已經(jīng)存在的日志信息；導(dǎo)入日志：可以使用此功能將備份日志信息導(dǎo)入，以便進一步分析。圖5－15查看日志3．網(wǎng)絡(luò)防護網(wǎng)絡(luò)防護設(shè)置界面綜合顯示了網(wǎng)絡(luò)監(jiān)控功能的總體概況，其中包括“程序聯(lián)網(wǎng)控制”、“網(wǎng)絡(luò)攻擊攔截”、“惡意網(wǎng)址攔截”、“ARP欺騙防御”、“對外攻擊攔截”、“網(wǎng)絡(luò)數(shù)據(jù)保護”和“IP規(guī)則設(shè)置”等七大功能組成。打開瑞星個人防火墻主程序界面，單擊“網(wǎng)絡(luò)防護”標簽頁，如圖5-16所示，可以“開啟”/“關(guān)閉”網(wǎng)絡(luò)防護的相關(guān)功能以及對各項功能進行“設(shè)置”。圖5－16網(wǎng)絡(luò)防護（1）程序聯(lián)網(wǎng)控制程序聯(lián)網(wǎng)控制可對應(yīng)用程序的網(wǎng)絡(luò)行為進行監(jiān)控，用戶可以通過增加、刪除、導(dǎo)入和導(dǎo)出應(yīng)用程序規(guī)則、模塊規(guī)則，或者是修改選項中的內(nèi)容，對程序、模塊訪問網(wǎng)絡(luò)的行為進行監(jiān)控。單擊“程序聯(lián)網(wǎng)控制”右側(cè)的“設(shè)置”按鈕，彈出“程序聯(lián)網(wǎng)規(guī)則”設(shè)置窗口，如圖5-17所示，雙擊程序的名稱，彈出“應(yīng)用程序訪問規(guī)則設(shè)置”，如圖5-18所示，設(shè)置其專業(yè)模式和軟件類型，并確定是否勾選下面的兩個復(fù)選框，設(shè)置完畢后單擊“確定”即可。

圖5－17程序聯(lián)網(wǎng)規(guī)則圖5－18應(yīng)用程序訪問規(guī)則設(shè)置（2）網(wǎng)絡(luò)攻擊攔截網(wǎng)絡(luò)攻擊攔截作為一種積極主動地安全防護技術(shù)，在系統(tǒng)受到危害之前攔截入侵，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。網(wǎng)絡(luò)攻擊攔截能夠防止黑客/病毒利用本地系統(tǒng)或程序的漏洞，對本地進行控制，攔截來自互聯(lián)網(wǎng)的黑客、病毒攻擊、包括木馬攻擊、后門攻擊、遠程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊。在“網(wǎng)絡(luò)攻擊攔截設(shè)置”對話框可對網(wǎng)絡(luò)攻擊攔截規(guī)則進行設(shè)置與管理。（3）惡意網(wǎng)址攔截依托瑞星“云安全”計劃，每日隨時更新惡意網(wǎng)址庫，阻斷網(wǎng)頁木馬、釣魚網(wǎng)站等對電腦的侵害。在“惡意網(wǎng)址攔截設(shè)置”對話框可對惡意網(wǎng)址攔截規(guī)則進行設(shè)置與管理，如圖5-19所示。圖5－19惡意網(wǎng)址攔截設(shè)置①已保護的程序啟用惡意網(wǎng)址攔截后，可以單擊“添加”、“刪除”按鈕，選擇增加或刪除保護的程序。②程序設(shè)置網(wǎng)站黑白名單設(shè)置：可以根據(jù)自己要求添加網(wǎng)址到網(wǎng)站黑白名單當中，在黑名單中設(shè)置不良網(wǎng)站，在白名單中設(shè)置確認正常的網(wǎng)站。該部分支持增加、刪除、編輯、導(dǎo)入、導(dǎo)出。排除程序設(shè)置：用戶可以添加不需要進行監(jiān)控的程序代理服務(wù)器設(shè)置：用戶可以添加或刪除代理服務(wù)器IP地址和端口號③啟用釣魚網(wǎng)頁掃描功能檢測所訪問的網(wǎng)頁是否為“釣魚網(wǎng)站”或者“掛馬網(wǎng)站”；其中，掛馬網(wǎng)站通過廠商提供黑名單庫進行攔截，釣魚網(wǎng)站根據(jù)啟發(fā)式掃描智能判斷后給予用戶風險提示。④啟用搜索引擎搜索結(jié)果風險分析用戶可以自主選擇是否啟用搜索引擎保護功能，啟用本設(shè)置后，即可對搜索引擎中顯示的網(wǎng)站地址進行安全性掃描。（4）ARP欺騙防御ARP欺騙是通過發(fā)送虛假的ARP包給局域網(wǎng)內(nèi)的其他電腦或網(wǎng)關(guān)，通過冒充別人的身份來欺騙局域網(wǎng)中的其他的電腦，使得其他的電腦無法正常通信，或者監(jiān)聽被欺騙者的通信內(nèi)容。通過設(shè)置ARP欺騙防御，防止電腦受到ARP欺騙攻擊，保護電腦的正常通訊。①防御方式用戶可以選擇“定時檢查本機ARP緩存”、“拒絕IP地址沖突攻擊”或者是“禁止本機對外發(fā)送虛假ARP數(shù)據(jù)包”。②發(fā)現(xiàn)可疑或欺騙APR包提示對話框顯示時間：可以調(diào)整或者輸入設(shè)置提示對話框顯示的時間。發(fā)現(xiàn)可疑或欺騙APR包時如何提示用戶：在此選擇發(fā)現(xiàn)攻擊時彈出提示的三種方式，包括：“氣泡通知”、“托盤動畫”和“聲音報警”。③防御范圍用戶可以選擇“防御局域網(wǎng)中的所有電腦”，或者是“防御指定的電腦或者是靜態(tài)地址”。④ARP靜態(tài)規(guī)則可以選擇增加、編輯、刪除、導(dǎo)入或者是導(dǎo)出靜態(tài)地址綁定規(guī)則。用戶可在“ARP靜態(tài)規(guī)則”界面中輸入需要綁定的靜態(tài)IP/MAC地址，輸入IP地址后，可點擊自動獲取對應(yīng)的MAC地址。（5）對外攻擊攔截對外攻擊攔截防止電腦被黑客控制，淪為“肉雞”攻擊互聯(lián)網(wǎng)，避免成為“僵尸網(wǎng)絡(luò)”成員，保護系統(tǒng)和網(wǎng)絡(luò)資源不被惡意占用。通過使用“對外攻擊攔截”功能，可以對本地與外部連接所收發(fā)的SYN、ICMP、UDP報文進行檢測。在“對外攻擊攔截設(shè)置”頁面，可對網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包的類型做設(shè)置，最后單擊“確定”按鈕進行保存。對于每一種檢測內(nèi)容，用戶均可根據(jù)自己對“對外攻擊攔截”敏感度的要求進行設(shè)置。當設(shè)置檢測強度為"低"時，對外攻擊流量達到較高數(shù)量時才會進行攔截；當設(shè)置檢測強度為"高"時，對外攻擊流量達到較低數(shù)量時就會進行攔截。（6）網(wǎng)絡(luò)數(shù)據(jù)保護通過智能分析技術(shù)發(fā)現(xiàn)威脅，保護數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸安全。在“網(wǎng)絡(luò)數(shù)據(jù)保護設(shè)置”頁面可勾選“啟用端口隱身”和“MSN聊天加密”。MSN聊天加密用于對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全進行保護，主要是對MSN聊天的內(nèi)容進行加密保護。（7）IP規(guī)則設(shè)置根據(jù)用戶定義的規(guī)則來過濾IP包。在“IP規(guī)則設(shè)置”頁面，如圖5-20所示，可對IP包過濾規(guī)則進行設(shè)置與管理。圖5－20IP規(guī)則設(shè)置①增加規(guī)則單擊“增加”按鈕，打開“IP規(guī)則設(shè)置”窗口，輸入規(guī)則名稱、規(guī)則應(yīng)用類型和如何處理觸發(fā)本規(guī)則的IP包，單擊“下一步”，輸入通信的本地電腦地址和遠程電腦地址，單擊“下一步”，選擇協(xié)議和端口號，并指定內(nèi)容特征或TCP標志，設(shè)置是否指定內(nèi)容特征等，單擊“下一步”，選擇規(guī)則匹配成功后的報警方式，并單擊“完成”。注意：指定協(xié)議號范圍是0到255。②編輯規(guī)則選中待修改的規(guī)則，規(guī)則加亮顯示，單擊“編輯”，打開“IP規(guī)則設(shè)置”窗口，修改對應(yīng)項目，修改方法同上。③刪除規(guī)則選中待刪除的規(guī)則，規(guī)則加亮顯示，單擊“刪除”按鈕，確認后即可刪除選中的規(guī)則。④導(dǎo)入規(guī)則單擊“導(dǎo)入”按鈕，在彈出的文件選擇窗口中選中已有的規(guī)則文件(*.fwr)，單擊“打開”按鈕，導(dǎo)入規(guī)則文件中的規(guī)則。⑤導(dǎo)出規(guī)則單擊“導(dǎo)出”按鈕，在彈出的保存窗口中輸入文件名，單擊“保存”。⑥可信區(qū)設(shè)置單擊“可信區(qū)”右側(cè)的“設(shè)置”按鈕，在彈出的對話框中可以設(shè)置可信區(qū)?？尚艆^(qū)一般應(yīng)用在局域網(wǎng)環(huán)境。對于可以完全信任的局域網(wǎng)用戶，為了避免防火墻帶來的操作不便，可以將這些用戶加入本機的可信區(qū)中。⑦黑白名單設(shè)置單擊“黑白名單”右側(cè)的“設(shè)置”按鈕，在彈出的對話框中可以設(shè)置IP地址黑白名單，包括增加、編輯、刪除、導(dǎo)入和導(dǎo)出地址規(guī)則。其中，地址支持特定地址和地址范圍。在黑名單中的電腦地址，禁止與本機進行通訊；在白名單中的電腦地址，對本機具有完全的訪問權(quán)限。⑧端口開關(guān)設(shè)置單擊“端口開關(guān)”右側(cè)的“設(shè)置”按鈕，在彈出的對話框中可以設(shè)置端口開關(guān)策略，包括：增加、編輯、刪除、導(dǎo)入和導(dǎo)出端口規(guī)則。其中，端口支持特定端口和端口列表，協(xié)議類型支持TCP、UDP或兩者均包括，執(zhí)行動作包括拒絕或允許。4．聯(lián)網(wǎng)程序聯(lián)網(wǎng)程序用于展示聯(lián)網(wǎng)進程的狀態(tài)，包括：名稱、安全等級、總流量、連接數(shù)和管理。同時，可以對展示的聯(lián)網(wǎng)進程做快速修改，包括禁止訪問網(wǎng)絡(luò)、允許訪問網(wǎng)絡(luò)、自定義規(guī)則、結(jié)束進程、查看詳情、查看文件屬性和定位文件等。單擊“聯(lián)網(wǎng)程序”標簽頁，如圖5-21所示，單擊“管理”按鈕，可以查看、設(shè)置當前進程，包括“禁止/允許訪問網(wǎng)絡(luò)”、“自定義規(guī)則”，“查看詳情”、“查看文件屬性”、“定位文件”和“結(jié)束進程”等。單擊選中進程，單擊“連接數(shù)”列的數(shù)字，彈出“程序信息”對話框，如圖5-22所示，顯示了已建立的網(wǎng)絡(luò)連接，其中包括協(xié)議、本地IP、本地端口、目標IP、目標端口、目標IP歸屬地、狀態(tài)等信息；單擊“結(jié)束進程”按鈕，可以結(jié)束該進程。

圖5－21聯(lián)網(wǎng)程序圖5－22程序信息5．升級軟件升級能保持軟件及時升級到最新版本，從而可以抵御各種來自網(wǎng)絡(luò)的攻擊。進行軟件升級前，需要將網(wǎng)絡(luò)設(shè)置正確瑞星個人防火墻智能升級有三種方法，包括通過軟件升級按鈕升級、即時升級、定時升級。①通過軟件升級按鈕進行軟件升級在瑞星個人防火墻主程序界面中，單擊“軟件升級”按鈕完成升級或右鍵單擊電腦右下角的小傘，在菜單中選擇“軟件升級”完成升級。②即時升級當用戶在升級設(shè)置中將升級頻率設(shè)置為“即時升級