軟件25 瑞星個(gè)人防火墻

軟件21瑞星個(gè)人防火墻

21.1簡(jiǎn)介

瑞星個(gè)人防火墻是為解決網(wǎng)絡(luò)上黑客攻擊問題而研制的個(gè)人信息安全產(chǎn)品，具有完備的規(guī)則設(shè)置，能有效監(jiān)控任何網(wǎng)絡(luò)連接，保護(hù)網(wǎng)絡(luò)不受黑客的攻擊。網(wǎng)絡(luò)攻擊攔截能阻止黑客攻擊系統(tǒng)對(duì)用戶造成的危險(xiǎn)；出站攻擊防御能最大程度解決“肉雞”和“網(wǎng)絡(luò)僵尸”對(duì)網(wǎng)絡(luò)造成的安全威脅；惡意網(wǎng)址攔截能保護(hù)用戶在訪問網(wǎng)頁時(shí)，不被病毒及釣魚網(wǎng)頁侵害。針對(duì)互聯(lián)網(wǎng)上大量出現(xiàn)的惡意病毒、掛馬網(wǎng)站和釣魚網(wǎng)站等，瑞星“智能云安全”系統(tǒng)可自動(dòng)收集、分析、處理，完美阻截木馬攻擊、黑客入侵及網(wǎng)絡(luò)詐騙，為用戶上網(wǎng)提供智能化的整體上網(wǎng)安全解決方案。瑞星個(gè)人防火墻2011版主要增加了新的防御保護(hù)功能，并優(yōu)化了網(wǎng)絡(luò)處理性能，同時(shí)致力于為用戶提供更好的軟件使用體驗(yàn)。“智能反釣魚”是瑞星2011版獨(dú)有功能，利用網(wǎng)址識(shí)別和網(wǎng)頁行為分析的手段有效攔截惡意釣魚網(wǎng)站，保護(hù)用戶個(gè)人隱私信息、網(wǎng)上銀行賬號(hào)密碼和網(wǎng)絡(luò)支付賬號(hào)密碼安全。瑞星個(gè)人防火墻的主界面如圖5－13所示，其官方主頁是：http:///。圖5－13瑞星個(gè)人防火墻的主界面21.2瑞星個(gè)人防火墻的使用

1．主界面功能瑞星個(gè)人防火墻的主界面包含了產(chǎn)品名稱、菜單欄、標(biāo)簽頁、以及升級(jí)信息等，對(duì)防火墻所做的操作與設(shè)置都可以通過主界面來實(shí)現(xiàn)。菜單欄：用于進(jìn)行菜單操作的窗口，包括“設(shè)置”和“軟件升級(jí)”兩個(gè)菜單；標(biāo)簽頁：位于主界面上部，包括“首頁”、“網(wǎng)絡(luò)防護(hù)”、“聯(lián)網(wǎng)程序”和“安全資訊”四個(gè)標(biāo)簽；安全狀態(tài)：顯示當(dāng)前電腦的安全等級(jí)。當(dāng)電腦安全狀態(tài)是“高?！被颉帮L(fēng)險(xiǎn)”時(shí)，可以單擊主程序右側(cè)的“請(qǐng)修復(fù)”按鈕，在彈出的對(duì)話框中修復(fù)相應(yīng)的安全項(xiàng)。云安全狀態(tài)：顯示當(dāng)前電腦的云安全的狀態(tài)。單擊該區(qū)域，可以對(duì)“‘云安全’計(jì)劃”進(jìn)行設(shè)置。升級(jí)信息：位于主界面下方，顯示防火墻當(dāng)前版本。21.2瑞星個(gè)人防火墻的使用

2．設(shè)置安全級(jí)別與查看日志（1）設(shè)置安全級(jí)別打開瑞星個(gè)人防火墻主程序，單擊“設(shè)置”菜單，彈出“設(shè)置”對(duì)話框，如圖5-14所示，在左側(cè)單擊“網(wǎng)絡(luò)防護(hù)”選項(xiàng)，在右側(cè)用鼠標(biāo)拖動(dòng)滑點(diǎn)可設(shè)置網(wǎng)絡(luò)高、中、低的安全級(jí)別。高：最全面的檢查。通過嚴(yán)格的規(guī)則配置，保護(hù)電腦免受所有網(wǎng)絡(luò)中潛在的威脅。中：推薦級(jí)別。通過全面的規(guī)則配置，保護(hù)電腦免受危險(xiǎn)。低：最少的資源占用。使用最基本的規(guī)則，保護(hù)電腦。圖5－14防護(hù)級(jí)別設(shè)置21.2瑞星個(gè)人防火墻的使用

（2）查看日志防火墻會(huì)自動(dòng)統(tǒng)計(jì)電腦防護(hù)日志，包括：攻擊事件、IP事件、程序聯(lián)網(wǎng)事件、出站攻擊事件、ARP欺騙事件、網(wǎng)絡(luò)保護(hù)事件，以及防火墻的升級(jí)日志統(tǒng)計(jì)等。可以通過“日志”功能了解到相關(guān)事件的詳細(xì)信息并可以對(duì)日志進(jìn)行清除、備份等操作。單擊“首頁”標(biāo)簽頁，單擊“查看日志”按鈕或右擊任務(wù)欄中的瑞星個(gè)人防火墻托盤圖標(biāo)，在彈出菜單上選擇“查看日志”，彈出如圖5-15所示對(duì)話框。在對(duì)話框中可進(jìn)行如下操作：備份數(shù)據(jù)：可以使用此功能備份所有的日志信息；導(dǎo)出數(shù)據(jù)：可以使用此功能導(dǎo)出所有的日志信息，以便進(jìn)一步分析；清空數(shù)據(jù)：清除當(dāng)前系統(tǒng)中已經(jīng)存在的日志信息；導(dǎo)入日志：可以使用此功能將備份日志信息導(dǎo)入，以便進(jìn)一步分析。圖5－15查看日志3．網(wǎng)絡(luò)防護(hù)網(wǎng)絡(luò)防護(hù)設(shè)置界面綜合顯示了網(wǎng)絡(luò)監(jiān)控功能的總體概況，其中包括“程序聯(lián)網(wǎng)控制”、“網(wǎng)絡(luò)攻擊攔截”、“惡意網(wǎng)址攔截”、“ARP欺騙防御”、“對(duì)外攻擊攔截”、“網(wǎng)絡(luò)數(shù)據(jù)保護(hù)”和“IP規(guī)則設(shè)置”等七大功能組成。打開瑞星個(gè)人防火墻主程序界面，單擊“網(wǎng)絡(luò)防護(hù)”標(biāo)簽頁，如圖5-16所示，可以“開啟”/“關(guān)閉”網(wǎng)絡(luò)防護(hù)的相關(guān)功能以及對(duì)各項(xiàng)功能進(jìn)行“設(shè)置”。圖5－16網(wǎng)絡(luò)防護(hù)（1）程序聯(lián)網(wǎng)控制程序聯(lián)網(wǎng)控制可對(duì)應(yīng)用程序的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，用戶可以通過增加、刪除、導(dǎo)入和導(dǎo)出應(yīng)用程序規(guī)則、模塊規(guī)則，或者是修改選項(xiàng)中的內(nèi)容，對(duì)程序、模塊訪問網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控。單擊“程序聯(lián)網(wǎng)控制”右側(cè)的“設(shè)置”按鈕，彈出“程序聯(lián)網(wǎng)規(guī)則”設(shè)置窗口，如圖5-17所示，雙擊程序的名稱，彈出“應(yīng)用程序訪問規(guī)則設(shè)置”，如圖5-18所示，設(shè)置其專業(yè)模式和軟件類型，并確定是否勾選下面的兩個(gè)復(fù)選框，設(shè)置完畢后單擊“確定”即可。

圖5－17程序聯(lián)網(wǎng)規(guī)則圖5－18應(yīng)用程序訪問規(guī)則設(shè)置（2）網(wǎng)絡(luò)攻擊攔截網(wǎng)絡(luò)攻擊攔截作為一種積極主動(dòng)地安全防護(hù)技術(shù)，在系統(tǒng)受到危害之前攔截入侵，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。網(wǎng)絡(luò)攻擊攔截能夠防止黑客/病毒利用本地系統(tǒng)或程序的漏洞，對(duì)本地進(jìn)行控制，攔截來自互聯(lián)網(wǎng)的黑客、病毒攻擊、包括木馬攻擊、后門攻擊、遠(yuǎn)程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊。在“網(wǎng)絡(luò)攻擊攔截設(shè)置”對(duì)話框可對(duì)網(wǎng)絡(luò)攻擊攔截規(guī)則進(jìn)行設(shè)置與管理。（3）惡意網(wǎng)址攔截依托瑞星“云安全”計(jì)劃，每日隨時(shí)更新惡意網(wǎng)址庫，阻斷網(wǎng)頁木馬、釣魚網(wǎng)站等對(duì)電腦的侵害。在“惡意網(wǎng)址攔截設(shè)置”對(duì)話框可對(duì)惡意網(wǎng)址攔截規(guī)則進(jìn)行設(shè)置與管理，如圖5-19所示。圖5－19惡意網(wǎng)址攔截設(shè)置①已保護(hù)的程序啟用惡意網(wǎng)址攔截后，可以單擊“添加”、“刪除”按鈕，選擇增加或刪除保護(hù)的程序。②程序設(shè)置網(wǎng)站黑白名單設(shè)置：可以根據(jù)自己要求添加網(wǎng)址到網(wǎng)站黑白名單當(dāng)中，在黑名單中設(shè)置不良網(wǎng)站，在白名單中設(shè)置確認(rèn)正常的網(wǎng)站。該部分支持增加、刪除、編輯、導(dǎo)入、導(dǎo)出。排除程序設(shè)置：用戶可以添加不需要進(jìn)行監(jiān)控的程序代理服務(wù)器設(shè)置：用戶可以添加或刪除代理服務(wù)器IP地址和端口號(hào)③啟用釣魚網(wǎng)頁掃描功能檢測(cè)所訪問的網(wǎng)頁是否為“釣魚網(wǎng)站”或者“掛馬網(wǎng)站”；其中，掛馬網(wǎng)站通過廠商提供黑名單庫進(jìn)行攔截，釣魚網(wǎng)站根據(jù)啟發(fā)式掃描智能判斷后給予用戶風(fēng)險(xiǎn)提示。④啟用搜索引擎搜索結(jié)果風(fēng)險(xiǎn)分析用戶可以自主選擇是否啟用搜索引擎保護(hù)功能，啟用本設(shè)置后，即可對(duì)搜索引擎中顯示的網(wǎng)站地址進(jìn)行安全性掃描。（4）ARP欺騙防御ARP欺騙是通過發(fā)送虛假的ARP包給局域網(wǎng)內(nèi)的其他電腦或網(wǎng)關(guān)，通過冒充別人的身份來欺騙局域網(wǎng)中的其他的電腦，使得其他的電腦無法正常通信，或者監(jiān)聽被欺騙者的通信內(nèi)容。通過設(shè)置ARP欺騙防御，防止電腦受到ARP欺騙攻擊，保護(hù)電腦的正常通訊。①防御方式用戶可以選擇“定時(shí)檢查本機(jī)ARP緩存”、“拒絕IP地址沖突攻擊”或者是“禁止本機(jī)對(duì)外發(fā)送虛假ARP數(shù)據(jù)包”。②發(fā)現(xiàn)可疑或欺騙APR包提示對(duì)話框顯示時(shí)間：可以調(diào)整或者輸入設(shè)置提示對(duì)話框顯示的時(shí)間。發(fā)現(xiàn)可疑或欺騙APR包時(shí)如何提示用戶：在此選擇發(fā)現(xiàn)攻擊時(shí)彈出提示的三種方式，包括：“氣泡通知”、“托盤動(dòng)畫”和“聲音報(bào)警”。③防御范圍用戶可以選擇“防御局域網(wǎng)中的所有電腦”，或者是“防御指定的電腦或者是靜態(tài)地址”。④ARP靜態(tài)規(guī)則可以選擇增加、編輯、刪除、導(dǎo)入或者是導(dǎo)出靜態(tài)地址綁定規(guī)則。用戶可在“ARP靜態(tài)規(guī)則”界面中輸入需要綁定的靜態(tài)IP/MAC地址，輸入IP地址后，可點(diǎn)擊自動(dòng)獲取對(duì)應(yīng)的MAC地址。（5）對(duì)外攻擊攔截對(duì)外攻擊攔截防止電腦被黑客控制，淪為“肉雞”攻擊互聯(lián)網(wǎng)，避免成為“僵尸網(wǎng)絡(luò)”成員，保護(hù)系統(tǒng)和網(wǎng)絡(luò)資源不被惡意占用。通過使用“對(duì)外攻擊攔截”功能，可以對(duì)本地與外部連接所收發(fā)的SYN、ICMP、UDP報(bào)文進(jìn)行檢測(cè)。在“對(duì)外攻擊攔截設(shè)置”頁面，可對(duì)網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包的類型做設(shè)置，最后單擊“確定”按鈕進(jìn)行保存。對(duì)于每一種檢測(cè)內(nèi)容，用戶均可根據(jù)自己對(duì)“對(duì)外攻擊攔截”敏感度的要求進(jìn)行設(shè)置。當(dāng)設(shè)置檢測(cè)強(qiáng)度為"低"時(shí)，對(duì)外攻擊流量達(dá)到較高數(shù)量時(shí)才會(huì)進(jìn)行攔截；當(dāng)設(shè)置檢測(cè)強(qiáng)度為"高"時(shí)，對(duì)外攻擊流量達(dá)到較低數(shù)量時(shí)就會(huì)進(jìn)行攔截。（6）網(wǎng)絡(luò)數(shù)據(jù)保護(hù)通過智能分析技術(shù)發(fā)現(xiàn)威脅，保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸安全。在“網(wǎng)絡(luò)數(shù)據(jù)保護(hù)設(shè)置”頁面可勾選“啟用端口隱身”和“MSN聊天加密”。MSN聊天加密用于對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全進(jìn)行保護(hù)，主要是對(duì)MSN聊天的內(nèi)容進(jìn)行加密保護(hù)。（7）IP規(guī)則設(shè)置根據(jù)用戶定義的規(guī)則來過濾IP包。在“IP規(guī)則設(shè)置”頁面，如圖5-20所示，可對(duì)IP包過濾規(guī)則進(jìn)行設(shè)置與管理。圖5－20IP規(guī)則設(shè)置①增加規(guī)則單擊“增加”按鈕，打開“IP規(guī)則設(shè)置”窗口，輸入規(guī)則名稱、規(guī)則應(yīng)用類型和如何處理觸發(fā)本規(guī)則的IP包，單擊“下一步”，輸入通信的本地電腦地址和遠(yuǎn)程電腦地址，單擊“下一步”，選擇協(xié)議和端口號(hào)，并指定內(nèi)容特征或TCP標(biāo)志，設(shè)置是否指定內(nèi)容特征等，單擊“下一步”，選擇規(guī)則匹配成功后的報(bào)警方式，并單擊“完成”。注意：指定協(xié)議號(hào)范圍是0到255。②編輯規(guī)則選中待修改的規(guī)則，規(guī)則加亮顯示，單擊“編輯”，打開“IP規(guī)則設(shè)置”窗口，修改對(duì)應(yīng)項(xiàng)目，修改方法同上。③刪除規(guī)則選中待刪除的規(guī)則，規(guī)則加亮顯示，單擊“刪除”按鈕，確認(rèn)后即可刪除選中的規(guī)則。④導(dǎo)入規(guī)則單擊“導(dǎo)入”按鈕，在彈出的文件選擇窗口中選中已有的規(guī)則文件(*.fwr)，單擊“打開”按鈕，導(dǎo)入規(guī)則文件中的規(guī)則。⑤導(dǎo)出規(guī)則單擊“導(dǎo)出”按鈕，在彈出的保存窗口中輸入文件名，單擊“保存”。⑥可信區(qū)設(shè)置單擊“可信區(qū)”右側(cè)的“設(shè)置”按鈕，在彈出的對(duì)話框中可以設(shè)置可信區(qū)?？尚艆^(qū)一般應(yīng)用在局域網(wǎng)環(huán)境。對(duì)于可以完全信任的局域網(wǎng)用戶，為了避免防火墻帶來的操作不便，可以將這些用戶加入本機(jī)的可信區(qū)中。⑦黑白名單設(shè)置單擊“黑白名單”右側(cè)的“設(shè)置”按鈕，在彈出的對(duì)話框中可以設(shè)置IP地址黑白名單，包括增加、編輯、刪除、導(dǎo)入和導(dǎo)出地址規(guī)則。其中，地址支持特定地址和地址范圍。在黑名單中的電腦地址，禁止與本機(jī)進(jìn)行通訊；在白名單中的電腦地址，對(duì)本機(jī)具有完全的訪問權(quán)限。⑧端口開關(guān)設(shè)置單擊“端口開關(guān)”右側(cè)的“設(shè)置”按鈕，在彈出的對(duì)話框中可以設(shè)置端口開關(guān)策略，包括：增加、編輯、刪除、導(dǎo)入和導(dǎo)出端口規(guī)則。其中，端口支持特定端口和端口列表，協(xié)議類型支持TCP、UDP或兩者均包括，執(zhí)行動(dòng)作包括拒絕或允許。4．聯(lián)網(wǎng)程序聯(lián)網(wǎng)程序用于展示聯(lián)網(wǎng)進(jìn)程的狀態(tài)，包括：名稱、安全等級(jí)、總流量、連接數(shù)和管理。同時(shí)，可以對(duì)展示的聯(lián)網(wǎng)進(jìn)程做快速修改，包括禁止訪問網(wǎng)絡(luò)、允許訪問網(wǎng)絡(luò)、自定義規(guī)則、結(jié)束進(jìn)程、查看詳情、查看文件屬性和定位文件等。單擊“聯(lián)網(wǎng)程序”標(biāo)簽頁，如圖5-21所示，單擊“管理”按鈕，可以查看、設(shè)置當(dāng)前進(jìn)程，包括“禁止/允許訪問網(wǎng)絡(luò)”、“自定義規(guī)則”，“查看詳情”、“查看文件屬性”、“定位文件”和“結(jié)束進(jìn)程”等。單擊選中進(jìn)程，單擊“連接數(shù)”列的數(shù)字，彈出“程序信息”對(duì)話框，如圖5-22所示，顯示了已建立的網(wǎng)絡(luò)連接，其中包括協(xié)議、本地IP、本地端口、目標(biāo)IP、目標(biāo)端口、目標(biāo)IP歸屬地、狀態(tài)等信息；單擊“結(jié)束進(jìn)程”按鈕，可以結(jié)束該進(jìn)程。

圖5－21聯(lián)網(wǎng)程序圖5－22程序信息5．升級(jí)軟件升級(jí)能保持軟件及時(shí)升級(jí)到最新版本，從而可以抵御各種來自網(wǎng)絡(luò)的攻擊。進(jìn)行軟件升級(jí)前，需要將網(wǎng)絡(luò)設(shè)置正確瑞星個(gè)人防火墻智能升級(jí)有三種方法，包括通過軟件升級(jí)按鈕升級(jí)、即時(shí)升級(jí)、定時(shí)升級(jí)。①通過軟件升級(jí)按鈕進(jìn)行軟件升級(jí)在瑞星個(gè)人防火墻主程序界面中，單擊“軟件升級(jí)”按鈕完成升級(jí)或右鍵單擊電腦右下角的小傘，在菜單中選擇“軟件升級(jí)”完成升級(jí)。②即時(shí)升級(jí)當(dāng)用戶在升級(jí)設(shè)置中將升級(jí)頻率設(shè)置為“即時(shí)升級(jí)