瑞星防火墙使用说明
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
瑞星2006版防火墙提供的家长保护功能,可以自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。 此功能依靠增加的系统后台(Rising Proxy Service)服务提供运行基础,由此,防火墙的后台服务增加为两个:Rising Personal Firewall Service、Rising Proxy Service。 在防火墙正常运行时,如果开启了家长保护功能,则会同时存在三个系统进程:rfwmain.exe、rfwproxy.exe、rfwsrv.exe 当从上图中勾选了[启用家长保护]的复选框,则会启动Rising Proxy Service服务。 在启用了家长保护功能后,可以针对要监控的对象进行设定。 防火墙家长保护功能的实现基于以下原理:监控范围 + 监控对象 = 监控结果 一、防火墙默认监控对象 防火墙默认监控的对象包括:访问URL的TCP 80端口、IE设置的默认代理 二、防火墙的监控范围 防火墙的监控范围包括防火墙内置的黑名单、用户设定的黑名单、用户设置的白名单 三、防火墙监控对象 防火墙的监控对象包括两部分:端口、代理服务器 在用户启用了家长保护功能后: 任何的监控范围可以与任何的监控对象匹配 如果用户没有设定监控对象,则使用用户设定的监控范围与默认的监控对象匹配。 如果用户没有设定监控范围,则使用默认监控范围与用户设定的监控对象匹配。 如果用户既没有设定监控对象,也没有设定监控范围,则使用瑞星内置黑名单与默认监控对象进行监控 并且瑞星内置的黑名单用户无法访问。 瑞星内置的黑名单将通过升级防火墙更新。 以上是家长保护功能的实现原理,举例说明如下: · 以下所有操作都是在勾选了[启用家长保护]复选框后生效。 【举例1】:计划添加一个不健康网站(www.网址.com)到黑名单中,则可以如下操作: 打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]-[黑名单]; 点击“增加规则”按钮,在弹出的对话框中输入要屏蔽的网址:www.网址.com,点击“确定”按钮; 规则添加成功。 【举例2】假设此不健康网站(www.网址.com)使用的不是标准80端口,而是“8080”端口,则需要在上述操作后,再完成以下操作: 打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]; 右边勾选[监控用户指定的端口]复选框,并在[端口号]输入框中填入:8080,点击“保存”按钮。 这样将添加8080端口到防火墙家长保护功能的监控对象中。 注意:此处添加的8080端口不是只针对刚添加到黑
名单中的不健康网站(www.网址.com)的,而是针对所有使用8080作为WEB服务器对外提供服务端口的网页进行监控。 【举例3】计划对现在IE浏览器使用的代理服务器进行监控,假设此服务器的IP地址是192.168.0.1,端口是808,则需要如下操作: 打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]; 右边勾选[监控用户手工配置的代理]复选框,并点击“添加”按钮,在弹出窗口中输入代理服务器的IP地址和端口号。 注意,如果不知道代理服务器IP地址和端口号,请咨询相关人员。 当家长保护功能匹配了规则后,将显示以下窗口: Q&A: 如何设定用户监控范围? 答:打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]-[黑名单]/[白名单] 在右边点击“增加规则”按钮即可指定网站地址。 如何设定用户监控对象? 答:打开防火墙主界面; 依次选择[设置]-[详细设置]; 左边点击[网站访问规则]; 在右边选择要监控的对象: · 如果想指定端口,则勾选[监控用户指定的端口]复选框,并在[端口号]后面的输入框内输入要监控的端口。 备注:因为防火墙已经默认监控80端口,所以在此只需输入除80之外的端口。 · 如果想指定代理服务器,则勾选[监控用户手工配置的代理]复选框,再点击“添加”按钮,并在弹出窗口中输入代理服务器的IP地址和端口号。
2008版瑞星个人防火墙主要新特性:
1.防火墙多帐户管理 防火墙提供“管理员”和“普通用户”两种帐户。防火墙提供切换帐户功能可以在两种帐户之间进行切换。管理员可以执行防火墙的所有功能,普通用户不能修改任何设置、规则、不能启动/停止防火墙、不能退出防火墙。且普通用户切换到管理员用户需要输入管理员用户的密码。 2.未知木马扫描技术 通过启发式查毒技术,当有程序进行网络活动的时候,对该进程调用未知木马扫描程序进行扫描,如果该进程为可疑的木马病毒,则提示用户。此技术提高了对可疑程序自动识别的能力。 3.IE功能调用拦截 由于IE提供了公开的Com组件调用接口,有可能被恶意程序所调用。此功能是对需要调用IE接口的程序进行检查。如果检查为恶意程序,报警给用户。 4.反钓鱼,防木马病毒网站 提供强大的、可以升级的黑名单规则库。库中是非法的、高风险、高危害的网站地址列表,符合该库的访问会被禁止的。 5.模块检查 防火墙能够控制是否允许某个模块访问网络。当应用程序访问网络
的时候,对参与访问的模块进行检查,根据模块的访问规则决定是否允许该访问。以往的防火墙只是对应用程序进行检查,而没有对所关联的dll做检查。进行模块检查,防止了木马模块注入到正常进程中,访问网络。