防病毒技術(shù)防火墻應(yīng)用

1、-. z單元二 數(shù)據(jù)平安及病毒、木馬的防工程三防病毒技術(shù)與防火墻的應(yīng)用教學(xué)目標(biāo)1理解防病毒技術(shù)與防火墻概念及相關(guān)技術(shù)；2掌握利用系統(tǒng)功能實(shí)現(xiàn)病毒的防或去除的設(shè)置；3完成宏病毒、網(wǎng)頁(yè)病毒及CodeBue病毒的制作和防；4熟練掌握瑞星防火墻的正確使用與配置。教學(xué)要求1認(rèn)真聽(tīng)講，專(zhuān)心操作, 操作規(guī)， 認(rèn)真記錄實(shí)驗(yàn)過(guò)程，總結(jié)操作經(jīng)歷和寫(xiě)好實(shí)驗(yàn)報(bào)告，在實(shí)驗(yàn)中培養(yǎng)嚴(yán)謹(jǐn)科學(xué)的實(shí)踐操作習(xí)慣；2遵守學(xué)校的實(shí)驗(yàn)室紀(jì)律，注意人身和設(shè)備的平安操作，保護(hù)實(shí)驗(yàn)設(shè)備、及時(shí)上繳作業(yè)；3教學(xué)環(huán)境： Windows 7以及Windows server2003/2021以上操作系統(tǒng)。知識(shí)要點(diǎn)1防病毒技術(shù)的概念、觸發(fā)機(jī)制、判定及檢測(cè)

2、病毒存在的方法、病毒防治的策略；2防火墻的概念、工作原理、功能、防火墻技術(shù)及實(shí)施方式。技術(shù)要點(diǎn)1掌握利用系統(tǒng)功能實(shí)現(xiàn)病毒的防或去除的設(shè)置；2完成宏病毒、網(wǎng)頁(yè)病毒及CodeBue病毒的制作和防；3熟練掌握瑞星防火墻的正確使用與配置。技能訓(xùn)練一講授與示正確啟動(dòng)計(jì)算機(jī)，在最后一個(gè)磁盤(pán)上建立以*為名的文件夾，從指定的共享文件夾中將“實(shí)習(xí)指導(dǎo)書(shū)和其他容復(fù)制到該文件夾中。(一)計(jì)算機(jī)病毒1計(jì)算機(jī)病毒定義計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2計(jì)算機(jī)病毒觸發(fā)機(jī)制1時(shí)間觸發(fā) 包括特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、

3、文件寫(xiě)入時(shí)間觸發(fā)等。2鍵盤(pán)觸發(fā) 包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。3感染觸發(fā) 包括運(yùn)行感染文件個(gè)數(shù)觸發(fā)、感染序數(shù)觸發(fā)等。4啟動(dòng)觸發(fā) 將機(jī)器的啟動(dòng)次數(shù)作為觸發(fā)條件。5磁盤(pán)次數(shù)觸發(fā) 將對(duì)磁盤(pán)的次數(shù)作為觸發(fā)條件。6調(diào)用中斷功能觸發(fā) 將中斷調(diào)用次數(shù)作為觸發(fā)條件。7CPU型號(hào)/主板型號(hào)觸發(fā) 以預(yù)定CPU型號(hào)/主板型號(hào)作為觸發(fā)條件。3病毒的隱藏之處1可執(zhí)行文件。2引導(dǎo)扇區(qū)。3表格和文檔。 4Java小程序和Active*控件。5壓縮文件、電子4判斷病毒的存在1經(jīng)常死機(jī)2系統(tǒng)無(wú)法啟動(dòng)3文件打不開(kāi)4經(jīng)常報(bào)告存不夠5提示硬盤(pán)空間不夠6光盤(pán)等設(shè)備未時(shí)出讀寫(xiě)信號(hào)7出現(xiàn)大量來(lái)歷不明的文件8數(shù)據(jù)喪失9鍵盤(pán)或鼠

4、標(biāo)無(wú)端地鎖死10)系統(tǒng)運(yùn)行速度慢11)系統(tǒng)自動(dòng)執(zhí)行操作5.計(jì)算機(jī)病毒的防治及檢測(cè)策略1建立、健全法律和管理制度 2加強(qiáng)培訓(xùn)和宣傳 3采取更有效的技術(shù)措施 系統(tǒng)平安：使用開(kāi)機(jī)檢測(cè)和掃描病毒應(yīng)用程序或殺毒軟件，或者防病毒卡和防病毒芯片。軟件過(guò)濾 識(shí)別*一類(lèi)特殊的病毒，防止它們進(jìn)入系統(tǒng)和不斷復(fù)制，主要用于大中型計(jì)算機(jī)。文件加密利用數(shù)字簽名完成加密，將其附加在可執(zhí)行文件之后。生產(chǎn)過(guò)程控制 備份恢復(fù) 其他有效措施 a.重要的磁盤(pán)和重要的帶后綴.和.E*E的文件賦予只讀功能，防止病毒寫(xiě)到磁盤(pán)上或可執(zhí)行文件中，或注意文件的長(zhǎng)度；b.消滅傳染源；c.建立程序的特征值檔案；d.嚴(yán)格存管理，進(jìn)展存檢查低端存為64

5、0KB，存標(biāo)準(zhǔn)655360B；e.嚴(yán)格中斷向量的管理；g.強(qiáng)化物理控制措施；f.一旦發(fā)現(xiàn)病毒蔓延，要采用可靠的殺毒軟件和請(qǐng)有經(jīng)歷的專(zhuān)家處理，必要時(shí)需報(bào)告計(jì)算機(jī)平安監(jiān)察部門(mén)，特別要注意不要使其繼續(xù)擴(kuò)散。4網(wǎng)絡(luò)計(jì)算機(jī)病毒的防治 在網(wǎng)絡(luò)中，盡量多用無(wú)盤(pán)工作；在網(wǎng)絡(luò)中，要保證系統(tǒng)管理員有最高權(quán)限，防止過(guò)多的超級(jí)用戶(hù)；對(duì)非共享軟件，將其執(zhí)行文件和覆蓋文件如*.、*.E*E、*.OVL等備份到文件效勞器，定期從效勞器上拷貝到本地硬盤(pán)上進(jìn)展重寫(xiě)操作；接收遠(yuǎn)程文件輸入時(shí)，一定不要將文件直接寫(xiě)入本地硬盤(pán)，而應(yīng)將遠(yuǎn)程輸入文件寫(xiě)到工作站上，然后對(duì)其進(jìn)展查毒，確認(rèn)無(wú)毒后再拷貝到本地硬盤(pán)上；工作站采用防病毒芯片，這樣可

6、防止引導(dǎo)型病毒；正確設(shè)置文件屬性，合理規(guī)用戶(hù)的權(quán)限；建立健全的網(wǎng)絡(luò)系統(tǒng)平安管理制度，嚴(yán)格操作規(guī)程和規(guī)章制度，定期作文件備份和病毒檢測(cè)；目前預(yù)防病毒最好的方法就是在計(jì)算機(jī)中安裝防病毒軟件，這和人體注射疫苗是同樣的道理。采用優(yōu)秀的網(wǎng)絡(luò)防病毒軟件，如LAN Protect和LAN Clear for NetWare等；為解決網(wǎng)絡(luò)防病毒的要求，已出現(xiàn)了病毒防火墻，在局域網(wǎng)與Internet，用戶(hù)與網(wǎng)絡(luò)之間進(jìn)展隔離。5采用檢測(cè)病毒方法校驗(yàn)和法 將正常文件的容，計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫(xiě)入文件中或?qū)懭雱e的文件中保存。在文件使用過(guò)程中，定期地或每次使用文件前，檢查文件現(xiàn)在容算出的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否

7、一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)病毒又可發(fā)現(xiàn)未知病毒；優(yōu)點(diǎn)：方法簡(jiǎn)單能發(fā)現(xiàn)未知病毒、被查文件的細(xì)微變化也能發(fā)現(xiàn)；缺點(diǎn)：發(fā)布通行記錄正常態(tài)的校驗(yàn)和、會(huì)誤報(bào)警、不能識(shí)別病毒名稱(chēng)、不能對(duì)付隱蔽型病毒； 行為監(jiān)測(cè)法利用病毒的特有行為特征性來(lái)監(jiān)測(cè)病毒的方法，行為特征如下：A.占有INT 13H所有的引導(dǎo)型病毒，都攻擊Boot扇區(qū)或主引導(dǎo)扇區(qū)。系統(tǒng)啟動(dòng)時(shí)，當(dāng)Boot扇區(qū)或主引導(dǎo)扇區(qū)獲得執(zhí)行權(quán)時(shí)，系統(tǒng)剛剛開(kāi)工。一般引導(dǎo)型病毒都會(huì)占用INT 13H功能，因?yàn)槠渌到y(tǒng)功能未設(shè)置好，無(wú)法利用。引導(dǎo)型病毒占據(jù)INT 13H功能，在其中放置病毒所需的代碼。B.改系統(tǒng)的數(shù)據(jù)區(qū)的存總量 病毒

8、常駐存后，為了防止系統(tǒng)將其覆蓋，必須修改系統(tǒng)存總量。C.對(duì)、E*E文件做寫(xiě)入動(dòng)作病毒要感染，必須寫(xiě)、E*E文件。D.病毒程序與宿主程序的切換 染毒程序運(yùn)行中，先運(yùn)行病毒，而后執(zhí)行宿主程序。在兩者切換時(shí)，有許多特征行為。長(zhǎng)處：可發(fā)現(xiàn)未知病毒、可相當(dāng)準(zhǔn)確地預(yù)報(bào)未知的多數(shù)病毒。行為監(jiān)測(cè)法短處：可能誤報(bào)警、不能識(shí)別病毒名稱(chēng)、實(shí)現(xiàn)時(shí)有一定難度。 移植檢查法利用編碼技術(shù),在可執(zhí)行程序前添加一段自我檢查程序，如果發(fā)現(xiàn)中毒，則主動(dòng)修復(fù)。特點(diǎn)：不認(rèn)病毒，無(wú)需經(jīng)常更新，不用備份缺點(diǎn)：移植加載檢查段前，必須確定無(wú)毒增加可執(zhí)行文件長(zhǎng)度，減少可用空間，加長(zhǎng)運(yùn)行時(shí)間病毒代碼比擬法病毒碼庫(kù)10 11 01 11 00 11

9、 11 00 00 01 11 10 11 01 01100110001110101010011101110111.染毒程序特點(diǎn)：速度慢，誤報(bào)警率低缺點(diǎn)：不能檢查多態(tài)性病毒，不能對(duì)付隱藏性病毒軟件模擬法：主要針對(duì)多態(tài)性病毒：該工具開(kāi)場(chǎng)運(yùn)行時(shí)，使用特征代碼法檢測(cè)病毒，如發(fā)現(xiàn)隱蔽病毒或多態(tài)性病毒嫌疑時(shí)，啟動(dòng)軟件模擬模塊，監(jiān)視病毒的運(yùn)行，待病毒自身的密碼譯碼以后，再運(yùn)用特征代碼法識(shí)別其種類(lèi)。先知掃描法VICE：是軟件模擬后的一大技術(shù)突破：可以建立一個(gè)保護(hù)模式下的DOS虛擬機(jī)器，模擬CPU動(dòng)作并假執(zhí)行程序以解開(kāi)變體引擎病毒，則應(yīng)用類(lèi)似的技術(shù)也可以用來(lái)分析一般程序檢查可疑的病毒碼實(shí)時(shí)I/O掃描：目的：用

10、于即時(shí)對(duì)數(shù)據(jù)輸入/輸出動(dòng)作做病毒碼比照，希望在病毒尚未被執(zhí)行前，能防堵下來(lái)。特點(diǎn)：文件傳入就進(jìn)展一次掃描缺點(diǎn)：影響數(shù)據(jù)的輸入輸出6病毒去除不掉的因素問(wèn)題：病毒去除不掉的原因(二)防火墻技術(shù)1防火墻的定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)如可信任的企業(yè)部網(wǎng)和不可信的公共網(wǎng)或網(wǎng)絡(luò)平安域之間，并對(duì)經(jīng)過(guò)它的網(wǎng)絡(luò)流量進(jìn)展檢查的一系列部件的組合。防火墻實(shí)質(zhì)上是一種隔離控制技術(shù)，其核心思想是在不平安的網(wǎng)絡(luò)環(huán)境下構(gòu)造一種相對(duì)平安的部網(wǎng)絡(luò)環(huán)境。2防火墻的工作原理防火墻是一種控制技術(shù)，位于可信和不可信網(wǎng)絡(luò)之間，通過(guò)設(shè)置一系列平安規(guī)則對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)展控制，檢測(cè)交換信息，防止對(duì)重要信息資源的非法存取和，以到達(dá)保護(hù)系統(tǒng)的

11、目的。3防火墻的功能防火墻由于處于網(wǎng)絡(luò)邊界的特殊位置，因而被設(shè)計(jì)集成了非常多的平安防護(hù)功能和網(wǎng)絡(luò)連接收理功能。1控制功能2防止外部攻擊功能3NAT地址轉(zhuǎn)換功能4日志與報(bào)警功能5身份認(rèn)證功能4防火墻的實(shí)現(xiàn)技術(shù)1過(guò)濾技術(shù)2應(yīng)用代理技術(shù)3狀態(tài)檢測(cè)技術(shù)5防火墻的實(shí)施方式1基于網(wǎng)絡(luò)主機(jī)的防火墻 一種是以現(xiàn)有的平臺(tái)為根底，防火墻作為一個(gè)在商業(yè)操作系統(tǒng)上運(yùn)行的應(yīng)用程序。另一種是將防火墻整合成操作系統(tǒng)的一局部，這些系統(tǒng)通常并不具有商業(yè)操作系統(tǒng)的全部功能，其中所有防火墻不需要的功能都被刪除了。 2基于路由器的防火墻 基于路由器的防火墻設(shè)備有很強(qiáng)的包過(guò)濾功能，而且使用方便。在一些優(yōu)化了的防火墻和路由器的體系構(gòu)造中

12、，路由器只執(zhí)行簡(jiǎn)單的包檢查功能，防火墻則對(duì)能夠通過(guò)路由器的數(shù)據(jù)包進(jìn)展檢查。 3基于單個(gè)主機(jī)的防火墻 基于單個(gè)主機(jī)的防火墻通常是安裝在單個(gè)系統(tǒng)上的一種軟件，只保護(hù)本系統(tǒng)不受侵害。 4硬件防火墻硬件防火墻是一種軟硬件相結(jié)合的設(shè)備，是出于優(yōu)化防火墻功能的目的而特意設(shè)計(jì)的，它對(duì)到達(dá)的網(wǎng)絡(luò)流量進(jìn)展檢測(cè)以便決定是否轉(zhuǎn)發(fā)該流量。 (三)常見(jiàn)防病毒技術(shù)的使用任務(wù)1 利用系統(tǒng)功能實(shí)現(xiàn)病毒防或去除步聚：1利用系統(tǒng)功能對(duì)病毒防或去除1利用BIOS設(shè)置防毒方法：開(kāi)機(jī)按Del或F2進(jìn)入主界面BIOS FEATURES SETUPAuti-Virus Protection項(xiàng)設(shè)置為“EnABLED開(kāi)啟防病功能按F10再回車(chē)

13、。2根據(jù)進(jìn)程名查殺病毒 說(shuō)明：主要針對(duì)有些很頑固性病毒不能完畢掉其進(jìn)程來(lái)去除方法：在“任務(wù)管理器找到病毒進(jìn)程名開(kāi)場(chǎng)運(yùn)行taskkill /im 進(jìn)程名。3根據(jù)進(jìn)程號(hào)查殺病毒方法：開(kāi)場(chǎng)運(yùn)行tasklist列出了所在進(jìn)程的進(jìn)程號(hào)PID。 開(kāi)場(chǎng)運(yùn)行 ntsd c q p PID，可強(qiáng)行殺死病毒4巧用故障恢復(fù)控制臺(tái)刪除病毒方法：用*P安裝光盤(pán)啟動(dòng)電腦，在安裝界面中按“R鍵選擇修復(fù)安裝，進(jìn)入控制臺(tái)，在命令提示符下運(yùn)行“del c:路徑 病毒名，即可刪除病毒。5清理U盤(pán)病毒autorun方法：資源管理器工具文件夾選項(xiàng)查看高級(jí)設(shè)置顯示所有文件和文件夾。翻開(kāi)U盤(pán)圖標(biāo)，找到autorun并翻開(kāi)，刪除其相關(guān)聯(lián)的病

14、毒文件。6去除“WAY木馬方法：翻開(kāi)任務(wù)管理器，完畢CWAY進(jìn)程，刪除注冊(cè)表啟動(dòng)項(xiàng)中的WAY鍵值項(xiàng)；在“文件夾選項(xiàng)對(duì)話(huà)框中取消“隱藏受保護(hù)的操作系統(tǒng)文件；進(jìn)入C:WINDOWSsystem目錄，找到msgsvc.e*e并刪除。7設(shè)置Temp文件夾的權(quán)限防止病毒放侵要求：去掉Temp文件夾的文件的文件運(yùn)行權(quán)限，防止木馬運(yùn)行方法：NTFSTMEP屬性平安點(diǎn)擊登錄用戶(hù)(administrator) 高級(jí)查看/編輯遍歷文件夾/文件運(yùn)行勾取“拒絕2下載“補(bǔ)丁防或去除病毒1給電腦打上“魔波補(bǔ)丁方法：下載補(bǔ)丁(.microsoft./china/technet/security/bulletin/MS06-

15、040.msp*),安裝重啟計(jì)算機(jī)即可。2利用專(zhuān)殺工具查殺“熊貓燒香病毒 方法：下載補(bǔ)丁(it.rising./channels/service/inde*.html)，運(yùn)行下載的NimayaKiller.scr，然后在其主界面單擊殺毒按鈕即可進(jìn)展查殺。3去除“威金蠕蟲(chóng)病毒 方法：下載“威金病毒專(zhuān)殺工具查殺機(jī)器中的病毒，下載補(bǔ)丁(it.rising./channels/service/2006-071153119832d22607.shtml) ，運(yùn)行該工具，然后在其主界面單擊殺毒按鈕即可進(jìn)展查殺。4解除IE的分級(jí)審查口令方法：進(jìn)入注冊(cè)表，找到HKEY_LOCAL_MACHINESoftwar

16、eMicrosoftWindowsCurrentVersionpoliciesRatings，假設(shè)有一個(gè)名為key的主鍵，這是設(shè)置的分級(jí)審查口令，直接將它刪除即可。任務(wù)2 宏病毒、網(wǎng)頁(yè)病毒及CodeBue病毒的制作和防1工作原理 1宏病毒利用一些數(shù)據(jù)處理系統(tǒng)置宏編程指令的特性而形成的一種特殊病毒，主要依附于Word文件上的宏，利用Word的翻開(kāi)或關(guān)閉進(jìn)執(zhí)行部宏命令代碼，從而感染系統(tǒng)。2網(wǎng)頁(yè)病毒利用腳本開(kāi)發(fā)語(yǔ)言將類(lèi)似于VBScript代碼添加到HTML頁(yè)面中，編寫(xiě)Web應(yīng)用程序時(shí)實(shí)現(xiàn)系統(tǒng)功能的應(yīng)用，同時(shí)也可利用此功能制作具有特定功能的網(wǎng)頁(yè)病毒。3Code Bule蠕蟲(chóng)病毒“藍(lán)色代碼 病毒主要感染

17、Windows NT和Windows 2*效勞器，主要攻擊微軟inetinfo.e*e IIS效勞程序的漏洞，并植入名為SvcHost.e*e的黑客程序。該程序不斷生成新的線(xiàn)程，導(dǎo)致系統(tǒng)運(yùn)行緩慢，甚至癱瘓。2宏病毒的制作與防1完整安裝Office的Word組件2Word窗口的菜單欄的“插入“對(duì)象“對(duì)象類(lèi)型“包選項(xiàng) “確定3在彈出的“對(duì)象包裝程序窗口中的“編輯“命令行“命令行對(duì)話(huà)框中輸入“C:Windowssystem32telnet.e*e?！皩?duì)象包裝程序窗口中的“插入圖標(biāo) 為該命令行選一個(gè)有誘惑力的圖標(biāo)，并關(guān)閉該窗口，此時(shí)會(huì)在文檔的相關(guān)位置出現(xiàn)一個(gè)和相關(guān)命令關(guān)聯(lián)的圖標(biāo)，并且可以在圖標(biāo)旁邊添加

18、具有煽動(dòng)性的文字。4寵病毒的去除與防使用殺毒軟件檢查Word安裝目錄下的Startup目錄文件和Normal.dot文件。翻開(kāi)Word應(yīng)用程序，但不雙擊word文檔，選擇“工具 宏 平安性 選擇“高或“非常高。3網(wǎng)頁(yè)病毒的制作與防1配置好IIS效勞器和Web效勞器2編輯代碼，利用記事本編輯test.asp代碼：3將該文件保存到Web效勞器的路徑中：Inetpubroottest.asp 。4啟動(dòng)Web效勞器后，在IE瀏覽器中輸入“l(fā)ocalhost/test.asp，假設(shè)無(wú)語(yǔ)法錯(cuò)誤則會(huì)在瀏覽器中出現(xiàn)信息“新建文件myfile，在D盤(pán)根目錄下建一個(gè)文件myfile。5網(wǎng)頁(yè)病毒的防使用“regsv

19、r32 scrrun.dll/u命令禁用文件系統(tǒng)對(duì)象“FileSystemObject自定義平安級(jí)別：Internet選項(xiàng) “平安“自定義平安級(jí)別禁用“Active*控件及插件4CodeBlue病毒的防1文件查看病毒系統(tǒng)C盤(pán)根目錄，查看是否存在svchost.e*e和 e*t.dll。 (兩個(gè)文件是隱藏性)2注冊(cè)表編輯器regedit.e*e查看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun是否存在“Domain Manager的字符串，其值為C:svchost.e*e 。3任務(wù)管理器查看菜單中的“查看“選擇列選擇“線(xiàn)程計(jì)

20、數(shù)確定通常有23個(gè)svchost.e*e的進(jìn)程。查看svchost.e*e所用的線(xiàn)程是否超過(guò)100，CodeBlue的線(xiàn)程數(shù)一般為104或105。4刪除病毒文件完畢CodeBlue的svchost.e*e的對(duì)應(yīng)的線(xiàn)程查看C:inetpubscripts是否存 e*t.dll。假設(shè)有則刪除，同時(shí)刪除C:svchost.e*e文件。假設(shè)這兩個(gè)文件刪除，可從其他計(jì)算機(jī)中復(fù)制相應(yīng)的文件：C:winntsystem32svchost.e*e、C:winntsystem32inrtsrv e*t.dll。刪除c:inetpubscripts目錄下大小為46587或47009的 e*t.dll文件。刪除注冊(cè)

21、表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的以Domain Manage命名的鍵值。二課堂任務(wù)實(shí)踐任務(wù)3瑞星防火墻的使用與配置要求： 首頁(yè)、網(wǎng)絡(luò)平安功能模塊的配置家長(zhǎng)控制功能模塊的策略設(shè)置：周一至周五00-19:30 21:30-24:00時(shí)段除可以下載外，其他都制止及其相關(guān)敏感詞，周六至周日00-12：00時(shí)段除可以下載外，其他根據(jù)實(shí)際情況進(jìn)展設(shè)置防火墻規(guī)則：聯(lián)網(wǎng)程序規(guī)則、IP規(guī)則步驟：正確安裝瑞星防火墻；首頁(yè)、網(wǎng)絡(luò)平安功能模塊的配置及相關(guān)知識(shí)的認(rèn)識(shí)； 家長(zhǎng)控制功能模塊的策略設(shè)置； 查看本機(jī)上那些聯(lián)網(wǎng)程序規(guī)則可以制止；認(rèn)識(shí)IP規(guī)則：“允許FTP數(shù)據(jù)、“允許BT下載、“制止Ping入以及“制止TCP135、445；設(shè)置IP規(guī)則防火墻規(guī)則 IP規(guī)則 增加 BT連