软件25瑞星个人防火墙

软件21瑞星个人防火墙21.1简介瑞星个人防火墙是为解决网络上黑客攻击问题而研制的个人信息安全产品，具有完备的规则设置，能有效监控任何网络连接，保护网络不受黑客的攻击。网络攻击拦截能阻止黑客攻击系统对用户造成的危险；出站攻击防御能最大程度解决“肉鸡”和“网络僵尸”对网络造成的安全威胁；恶意网址拦截能保护用户在访问网页时，不被病毒及钓鱼网页侵害。针对互联网上大量出现的恶意病毒、挂马网站和钓鱼网站等，瑞星“智能云安全”系统可自动收集、分析、处理，完美阻截木马攻击、黑客入侵及网络诈骗，为用户上网提供智能化的整体上网安全解决方案。瑞星个人防火墙2011版主要增加了新的防御保护功能，并优化了网络处理性能，同时致力于为用户提供更好的软件使用体验。“智能反钓鱼”是瑞星2011版独有功能，利用网址识别和网页行为分析的手段有效拦截恶意钓鱼网站，保护用户个人隐私信息、网上银行账号密码和网络支付账号密码安全。瑞星个人防火墙的主界面如图5－13所示，其官方主页是：。图5－13瑞星个人防火墙的主界面21.2瑞星个人防火墙的使用1．主界面功能瑞星个人防火墙的主界面包含了产品名称、菜单栏、标签页、以及升级信息等，对防火墙所做的操作与设置都可以通过主界面来实现。菜单栏：用于进行菜单操作的窗口，包括“设置”和“软件升级”两个菜单；标签页：位于主界面上部，包括“首页”、“网络防护”、“联网程序”和“安全资讯”四个标签；安全状态：显示当前电脑的安全等级。当电脑安全状态是“高危”或“风险”时，可以单击主程序右侧的“请修复”按钮，在弹出的对话框中修复相应的安全项。云安全状态：显示当前电脑的云安全的状态。单击该区域，可以对“‘云安全’计划”进行设置。升级信息：位于主界面下方，显示防火墙当前版本。21.2瑞星个人防火墙的使用2．设置安全级别与查看日志（1）设置安全级别打开瑞星个人防火墙主程序，单击“设置”菜单，弹出“设置”对话框，如图5-14所示，在左侧单击“网络防护”选项，在右侧用鼠标拖动滑点可设置网络高、中、低的安全级别。高：最全面的检查。通过严格的规则配置，保护电脑免受所有网络中潜在的威胁。中：推荐级别。通过全面的规则配置，保护电脑免受危险。低：最少的资源占用。使用最基本的规则，保护电脑。图5－14防护级别设置21.2瑞星个人防火墙的使用（2）查看日志防火墙会自动统计电脑防护日志，包括：攻击事件、IP事件、程序联网事件、出站攻击事件、ARP欺骗事件、网络保护事件，以及防火墙的升级日志统计等。可以通过“日志”功能了解到相关事件的详细信息并可以对日志进行清除、备份等操作。单击“首页”标签页，单击“查看日志”按钮或右击任务栏中的瑞星个人防火墙托盘图标，在弹出菜单上选择“查看日志”，弹出如图5-15所示对话框。在对话框中可进行如下操作：备份数据：可以使用此功能备份所有的日志信息；导出数据：可以使用此功能导出所有的日志信息，以便进一步分析；清空数据：清除当前系统中已经存在的日志信息；导入日志：可以使用此功能将备份日志信息导入，以便进一步分析。图5－15查看日志3．网络防护网络防护设置界面综合显示了网络监控功能的总体概况，其中包括“程序联网控制”、“网络攻击拦截”、“恶意网址拦截”、“ARP欺骗防御”、“对外攻击拦截”、“网络数据保护”和“IP规则设置”等七大功能组成。打开瑞星个人防火墙主程序界面，单击“网络防护”标签页，如图5-16所示，可以“开启”/“关闭”网络防护的相关功能以及对各项功能进行“设置”。图5－16网络防护（1）程序联网控制程序联网控制可对应用程序的网络行为进行监控，用户可以通过增加、删除、导入和导出应用程序规则、模块规则，或者是修改选项中的内容，对程序、模块访问网络的行为进行监控。单击“程序联网控制”右侧的“设置”按钮，弹出“程序联网规则”设置窗口，如图5-17所示，双击程序的名称，弹出“应用程序访问规则设置”，如图5-18所示，设置其专业模式和软件类型，并确定是否勾选下面的两个复选框，设置完毕后单击“确定”即可。图5－17程序联网规则图5－18应用程序访问规则设置（2）网络攻击拦截网络攻击拦截作为一种积极主动地安全防护技术，在系统受到危害之前拦截入侵，在不影响网络性能的情况下能对网络进行监测。网络攻击拦截能够防止黑客/病毒利用本地系统或程序的漏洞，对本地进行控制，拦截来自互联网的黑客、病毒攻击、包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击。在“网络攻击拦截设置”对话框可对网络攻击拦截规则进行设置与管理。（3）恶意网址拦截依托瑞星“云安全”计划，每日随时更新恶意网址库，阻断网页木马、钓鱼网站等对电脑的侵害。在“恶意网址拦截设置”对话框可对恶意网址拦截规则进行设置与管理，如图5-19所示。图5－19恶意网址拦截设置①已保护的程序启用恶意网址拦截后，可以单击“添加”、“删除”按钮，选择增加或删除保护的程序。②程序设置网站黑白名单设置：可以根据自己要求添加网址到网站黑白名单当中，在黑名单中设置不良网站，在白名单中设置确认正常的网站。该部分支持增加、删除、编辑、导入、导出。排除程序设置：用户可以添加不需要进行监控的程序代理服务器设置：用户可以添加或删除代理服务器IP地址和端口号③启用钓鱼网页扫描功能检测所访问的网页是否为“钓鱼网站”或者“挂马网站”；其中，挂马网站通过厂商提供黑名单库进行拦截，钓鱼网站根据启发式扫描智能判断后给予用户风险提示。④启用搜索引擎搜索结果风险分析用户可以自主选择是否启用搜索引擎保护功能，启用本设置后，即可对搜索引擎中显示的网站地址进行安全性扫描。（4）ARP欺骗防御ARP欺骗是通过发送虚假的ARP包给局域网内的其他电脑或网关，通过冒充别人的身份来欺骗局域网中的其他的电脑，使得其他的电脑无法正常通信，或者监听被欺骗者的通信内容。通过设置ARP欺骗防御，防止电脑受到ARP欺骗攻击，保护电脑的正常通讯。①防御方式用户可以选择“定时检查本机ARP缓存”、“拒绝IP地址冲突攻击”或者是“禁止本机对外发送虚假ARP数据包”。②发现可疑或欺骗APR包提示对话框显示时间：可以调整或者输入设置提示对话框显示的时间。发现可疑或欺骗APR包时如何提示用户：在此选择发现攻击时弹出提示的三种方式，包括：“气泡通知”、“托盘动画”和“声音报警”。③防御范围用户可以选择“防御局域网中的所有电脑”，或者是“防御指定的电脑或者是静态地址”。④ARP静态规则可以选择增加、编辑、删除、导入或者是导出静态地址绑定规则。用户可在“ARP静态规则”界面中输入需要绑定的静态IP/MAC地址，输入IP地址后，可点击自动获取对应的MAC地址。（5）对外攻击拦截对外攻击拦截防止电脑被黑客控制，沦为“肉鸡”攻击互联网，避免成为“僵尸网络”成员，保护系统和网络资源不被恶意占用。通过使用“对外攻击拦截”功能，可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。在“对外攻击拦截设置”页面，可对网络协议数据包的类型做设置，最后单击“确定”按钮进行保存。对于每一种检测内容，用户均可根据自己对“对外攻击拦截”敏感度的要求进行设置。当设置检测强度为低时，对外攻击流量达到较高数量时才会进行拦截；当设置检测强度为高时，对外攻击流量达到较低数量时就会进行拦截。（6）网络数据保护通过智能分析技术发现威胁，保护数据在网络中的传输安全。在“网络数据保护设置”页面可勾选“启用端口隐身”和“MSN聊天加密”。MSN聊天加密用于对网络传输的数据安全进行保护，主要是对MSN聊天的内容进行加密保护。（7）IP规则设置根据用户定义的规则来过滤IP包。在“IP规则设置”页面，如图5-20所示，可对IP包过滤规则进行设置与管理。图5－20IP规则设置①增加规则单击“增加”按钮，打开“IP规则设置”窗口，输入规则名称、规则应用类型和如何处理触发本规则的IP包，单击“下一步”，输入通信的本地电脑地址和远程电脑地址，单击“下一步”，选择协议和端口号，并指定内容特征或TCP标志，设置是否指定内容特征等，单击“下一步”，选择规则匹配成功后的报警方式，并单击“完成”。注意：指定协议号范围是0到255。②编辑规则选中待修改的规则，规则加亮显示，单击“编辑”，打开“IP规则设置”窗口，修改对应项目，修改方法同上。③删除规则选中待删除的规则，规则加亮显示，单击“删除”按钮，确认后即可删除选中的规则。④导入规则单击“导入”按钮，在弹出的文件选择窗口中选中已有的规则文件(*.fwr)，单击“打开”按钮，导入规则文件中的规则。⑤导出规则单击“导出”按钮，在弹出的保存窗口中输入文件名，单击“保存”。⑥可信区设置单击“可信区”右侧的“设置”按钮，在弹出的对话框中可以设置可信区。可信区一般应用在局域网环境。对于可以完全信任的局域网用户，为了避免防火墙带来的操作不便，可以将这些用户加入本机的可信区中。⑦黑白名单设置单击“黑白名单”右侧的“设置”按钮，在弹出的对话框中可以设置IP地址黑白名单，包括增加、编辑、删除、导入和导出地址规则。其中，地址支持特定地址和地址范围。在黑名单中的电脑地址，禁止与本机进行通讯；在白名单中的电脑地址，对本机具有完全的访问权限。⑧端口开关设置单击“端口开关”右侧的“设置”按钮，在弹出的对话框中可以设置端口开关策略，包括：增加、编辑、删除、导入和导出端口规则。其中，端口支持特定端口和端口列表，协议类型支持TCP、UDP或两者均包括，执行动作包括拒绝或允许。4．联网程序联网程序用于展示联网进程的状态，包括：名称、安全等级、总流量、连接数和管理。同时，可以对展示的联网进程做快速修改，包括禁止访问网络、允许访问网络、自定义规则、结束进程、查看详情、查看文件属性和定位文件等。单击“联网程序”标签页，如图5-21所示，单击“管理”按钮，可以查看、设置当前进程，包括“禁止/允许访问网络”、“自定义规则”，“查看详情”、“查看文件属性”、“定位文件”和“结束进程”等。单击选中进程，单击“连接数”列的数字，弹出“程序信息”对话框，如图5-22所示，显示了已建立的网络连接，其中包括协议、本地IP、本地端口、目标IP、目标端口、目标IP归属地、状态等信息；单击“结束进程”按钮，可以结束该进程。图5－21联网程序图5－22程序信息5．升级软件升级能保持软件及时升级到最新版本，从而可以抵御各种来自网络的攻击。进行软件升级前，需要将网络设置正确瑞星个人防火墙智能升级有三种方法，包括通过软件升级按钮升级、即时升级、定时升级。①通过软件升级按钮进行软件升级在瑞星个人防火墙主程序界面中，单击“软件升级”按钮完成升级或右键单击电脑右下角的小伞，在菜单中选择“软件升级”完成升级。②即时升级当用户在升级设置中将升级频率设置为“即时升级”，在联网条件下无需用户自己动手升级软件，软件会自动升级到最新版本。③定时升级当用户在升级设置中将升级频率设置为“每天”、“每周”、“每月”，软件会根据设定的时间进行定时升级。课堂练习会利用瑞星个人防火墙进行杀毒？会设置安全级别？会对网站黑白名单进行设置？作业1.如何利用瑞星个人防火墙进行杀毒？2.如何进行IP规则设置？3.如何对瑞星个人防火墙进行升级？反思1.在使用瑞星个人防火墙时有什么不明白的地方？2.对瑞星个人防火墙有什么看法？