ESS防火墙配置全攻略

ESS防火墙配置全攻略

ESS的防火墙有三种模式，分别是“自动模式”、“交互模式”和“基于策略的1.1 “过滤模式”：

模式”。

l自动模式：ESS使用内建的规则库来处理网络请求，其规则无法修改，会造成部分网络程

序无法正常运行，

但是此模式不需用户干预，用起来十分省心。

这个模式是ESS默认的模式，如果出现程序无法访问网络，请切换到“交互模式”即可解

决。

曾经在官论发帖询问“标准传出连接”都是哪些，结果没人搭理我，郁闷！

2交互模式：除了ESS内置规则外的其它网络请求，ESS会弹框要求用户判断是否允许，如

果允许并选中“记住操作”，

那么下次该程序防网，将不在弹框报警。

而且阻止也没有任何提示。

要保证计算机的正常使用，你事先要手动自行建立大量的规则。

火罐

过槪根式曰

官方帮助文档的解释

自动过滤模式是默认的模式。它适用于希望防火墙用起来简单、方便且无需定义规则的用户。自动模式允许给定系统的所有出站通信并阻止所有网络端发起的新连接。

交互过滤模式代表一种舒适的方式，可对个人防火墙建立量身定制的配置。如果检测到通信却没有可应用的规则时，程序会显示一个对话框窗口，报告未知的连接。对话框窗口中还提供允许或拒绝该通信的选项，并且允许或拒绝决定可被系统记忆，作为个人防火墙的新规则。如果此时用户选择创建新规则，今后所有此类连接都将根据新规则被允许或阻止。

基于策略的模式会阻止所有未被特定规则定义为允许的连接。此种模式允许高级用户定义规则，仅允许需要和安全的连接。所有其它未指定的连接均会被个人防火墙阻止。

1.2 “规则和区域”：

1.2.1 “信任区域”：

这里有2个选项，官方说的很明白，不解释了。

如果你在家里访问单位的服务器，可以将此服务器的IP地址加入此区域,

并手动建立一条规则，省的ESS老是弹框报警:

“常规”选项卡按图配置;

“本地”选项卡保持默认不变;

“远程”选项卡按图配置

1.2.2 “区域和规则编辑器”：

这里是防火墙的控制中心，“交换模式”和“策略模式”下防火墙阻挡和允许的规则都在

这里定义，为方便用户自定义，

ESET将其分成2个部分，1个是“应用程序树视图”，1个是“所有规则的详细视图”。

“应用程序树视图”以定义应用程序的防网规则为主，这里你可以定义某一个特定程序的

防网规则。

举个例子，现在我要允许迅雷的UPNP.exe的传入、传出通信，以保证迅雷UPNF功能的正

常（详细名词解释请参考官方帮助文档）

如果你使用电骡、BT,也照此办理即可，不过要将uPNP.exe换成电骡、BT的应用程序名。

“所有规则的详细视图”里边是所有的规则，分两个部分，一个是系统预置规则，一个是

用户自定义的规则，通过背景的颜色来区分:

区域和规则设置

觊剧 K« I

规則楚义了防火t#址理的方式•探團6矩冠1辭瞬題用程序.远建计•粗蹄定謂口的国朮有关挪舶5»懈… 切筠到厘昼星星y 壇图

新建创

系统预置规则不能编辑，只能通过对其前边的勾进行操作来启用

/禁用此条规则。

用户自定义规则可以自己编辑。

现在举个例子，你的计算机建了一个网站，其它用户可以通过

80端口来访问此网站。

由于防火墙的限制，象此类“传入”请求在“交互模式”下是要弹窗报警的，如果不定义

一个规则，还不得把你累死。

那么该网站的要求就是允许任一个远程用户的任一个端口访问本服务器的

80端口，针对安

装了 ESS 的服务器，翻译成 ESS 的语言就是：

“常规”选项卡：“方向”为入站，“操作”为允许，“协议”为

TCP

“本地”选项卡：“本地端口”为

80 (或ESS 内置的HTTF );这里也可以在“应用程序”

选项卡，添加提供 HTTP 服务的程序名字，

以提高安全性。

卓作 协议 咆址

本地诺口 远趕韻口 应用垂*

MSS0S

允许底任忧喊中的持岀nrBIOSii^ 阻止NETBIOS 名倔酱诰康 覘止慣入的5SDP (UPNP)请取 阻止愷岀的£5OP fbPTJP ：. vS< Bio 忌 ncommo KSLAP (LPhP) requests 阻止隹出的IC5LAP ®P 常】诸求 允许乘目il 駆威的倍入&吃洁未

UDP

TCP k.. TCP Su - 13a

审

⑷险1900

卿

细桶1900^

W

所所

用止ft/的化诘才 Majithon.exe

i f

允讲 1EXP L ORE.EXE ilfs 丸许 FDX^j^txe iiiW

允许 NOD32^ew X2. LexeiA 信

白电左"ft ■为容》自宠义的规则

TCP 氐..所有 TCP 8L … 所喈

Tr'F'i n

r n

新育

TCP TCP & TCP1

TCP S L ”. TCP 0 Inti

［帳 〕I 取滞I

"远程”选项卡：“远程端口”和“远程地址”不填，因为你不知道访问网站的用户都是

谁，当然，如果你想仅允许特定的用户访问

你的网站，那就可以在这里填写他的IP地址。注意，远程端口不要填“ 80”，因为远程用

户访问网站80端口的本地端口是随机的。

特别说明：

1、随着计算机的使用，“区域和规则编辑器”里边的规则越来越多，点击“设置”按钮

时，ESS不会立即响应，等待

的时间也越来越长。部分原因是你一旦点击“设置”，ekrn会对里边的应用程序进行扫描。

2、可以通过删除“ C: WDocuments and Settings\\AII UsersWApplication

DataWESETWESET Smart Security ”下