瑞星防火墙使用说明

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
瑞星2006版防火墙提供的家长保护功能,可以自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。 此功能依靠增加的系统后台(Rising Proxy Service)服务提供运行基础,由此,防火墙的后台服务增加为两个:Rising Personal Firewall Service、Rising Proxy Service。 在防火墙正常运行时,如果开启了家长保护功能,则会同时存在三个系统进程:rfwmain.exe、rfwproxy.exe、rfwsrv.exe 当从上图中勾选了[启用家长保护]的复选框,则会启动Rising Proxy Service服务。 在启用了家长保护功能后,可以针对要监控的对象进行设定。 防火墙家长保护功能的实现基于以下原理:监控范围 + 监控对象 = 监控结果 一、防火墙默认监控对象 防火墙默认监控的对象包括:访问URL的TCP 80端口、IE设置的默认代理 二、防火墙的监控范围 防火墙的监控范围包括防火墙内置的黑名单、用户设定的黑名单、用户设置的白名单 三、防火墙监控对象 防火墙的监控对象包括两部分:端口、代理服务器 在用户启用了家长保护功能后: 任何的监控范围可以与任何的监控对象匹配 如果用户没有设定监控对象,则使用用户设定的监控范围与默认的监控对象匹配。 如果用户没有设定监控范围,则使用默认监控范围与用户设定的监控对象匹配。 如果用户既没有设定监控对象,也没有设定监控范围,则使用瑞星内置黑名单与默认监控对象进行监控 并且瑞星内置的黑名单用户无法访问。 瑞星内置的黑名单将通过升级防火墙更新。 以上是家长保护功能的实现原理,举例说明如下: · 以下所有操作都是在勾选了[启用家长保护]复选框后生效。 【举例1】:计划添加一个不健康网站(www.网址.com)到黑名单中,则可以如下操作: 打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]-[黑名单]; 点击“增加规则”按钮,在弹出的对话框中输入要屏蔽的网址:www.网址.com,点击“确定”按钮; 规则添加成功。 【举例2】假设此不健康网站(www.网址.com)使用的不是标准80端口,而是“8080”端口,则需要在上述操作后,再完成以下操作: 打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]; 右边勾选[监控用户指定的端口]复选框,并在[端口号]输入框中填入:8080,点击“保存”按钮。 这样将添加8080端口到防火墙家长保护功能的监控对象中。 注意:此处添加的8080端口不是只针对刚添加到黑名单中的不健康网站(www.网址.com)的,而是针对所有使用8080作为WEB服务器对外提供服务端口的网页进行监控。 【举例3】计划对现在IE浏览器使用的代理服务器进行监控,假设此服务器的IP地址是192.168.0.1,端口是808,则需要如下操作: 打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]; 右边勾选[监控用户手工配置的代理]复选框,并点击“添加”按钮,在弹出窗口中输入代理服务器的IP地址和端口号。 注意,如果不知道代理服务器IP地址和端口号,请咨询相关人员。 当家长保护功能匹配了规则后,将显示以下窗口: Q&A: 如何设定用户监控范围? 答:打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]-[黑名单]/[白名单] 在右边点击“增加规则”按钮即可指定网站地址。 如何设定用户监控对象? 答:打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]; 在右边选择要监控的对象: · 如果想指定端口,则勾选[监控用户指定的端口]复选框,并在[端口号]后面的输入框内输入要监控的端口。 备注:因为防火墙已经默认监控80端口,所以在此只需输入除80之外的端口。 · 如果想指定代理服务器,则勾选[监控用户手工配置的代理]复选框,再点击“添加”按钮,并在弹出窗口中输入代理服务器的IP地址和端口号。
2008版瑞星个人防火墙主要新特性:
1.防火墙多帐户管理 防火墙提供“管理员”和“普通用户”两种帐户。防火墙提供切换帐户功能可以在两种帐户普通用户不能修改任何设置、规则、不能启动/停止防火墙、不能退出防火墙。且普通用户切换到管理员用户需要输入管理员用户的密码。 2.未知木马扫描技术 通过启发式查毒技术,当有程序进行网络活动的时候,对该进程调用未知木马扫描程序进行扫描,如果该进程为可疑的木马病毒,则提示用户。此技术提高了对可疑程序自动识别的能力。 3.IE功能调用拦截 由于IE提供了公开的Com组件调用接口,有可能被恶意程序所调用。此功能是对需要调用IE接口的程序进行检查。如果检查为恶意程序,报警给用户。 4.反钓鱼,防木马病毒网站 提供强大的、可以升级的黑名单规则库。库中是非法的、高风险、高危害的网站地址列表,符合该库的访问会被禁止的。 5.模块检查 防火墙能够控制是否允许某个模块访问网络。当应用程序访问网络的时候,对参与访问的模块进行检查,根据模块的访问规则决定是否允许该访问。以往的防火墙只是对应用程序进行检查,而没有对所关联的dll做检查。进行模块检查,防止了木马模块注入到正常进程中,访问网络。
相关文档
最新文档