軟件25 瑞星個人防火墻

軟件21瑞星個人防火墻

21.1簡介

瑞星個人防火墻是為解決網絡上黑客攻擊問題而研制的個人信息安全產品，具有完備的規(guī)則設置，能有效監(jiān)控任何網絡連接，保護網絡不受黑客的攻擊。網絡攻擊攔截能阻止黑客攻擊系統(tǒng)對用戶造成的危險；出站攻擊防御能最大程度解決“肉雞”和“網絡僵尸”對網絡造成的安全威脅；惡意網址攔截能保護用戶在訪問網頁時，不被病毒及釣魚網頁侵害。針對互聯網上大量出現的惡意病毒、掛馬網站和釣魚網站等，瑞星“智能云安全”系統(tǒng)可自動收集、分析、處理，完美阻截木馬攻擊、黑客入侵及網絡詐騙，為用戶上網提供智能化的整體上網安全解決方案。瑞星個人防火墻2011版主要增加了新的防御保護功能，并優(yōu)化了網絡處理性能，同時致力于為用戶提供更好的軟件使用體驗?！爸悄芊瘁烎~”是瑞星2011版獨有功能，利用網址識別和網頁行為分析的手段有效攔截惡意釣魚網站，保護用戶個人隱私信息、網上銀行賬號密碼和網絡支付賬號密碼安全。瑞星個人防火墻的主界面如圖5－13所示，其官方主頁是：http:///。圖5－13瑞星個人防火墻的主界面21.2瑞星個人防火墻的使用

1．主界面功能瑞星個人防火墻的主界面包含了產品名稱、菜單欄、標簽頁、以及升級信息等，對防火墻所做的操作與設置都可以通過主界面來實現。菜單欄：用于進行菜單操作的窗口，包括“設置”和“軟件升級”兩個菜單；標簽頁：位于主界面上部，包括“首頁”、“網絡防護”、“聯網程序”和“安全資訊”四個標簽；安全狀態(tài)：顯示當前電腦的安全等級。當電腦安全狀態(tài)是“高危”或“風險”時，可以單擊主程序右側的“請修復”按鈕，在彈出的對話框中修復相應的安全項。云安全狀態(tài)：顯示當前電腦的云安全的狀態(tài)。單擊該區(qū)域，可以對“‘云安全’計劃”進行設置。升級信息：位于主界面下方，顯示防火墻當前版本。21.2瑞星個人防火墻的使用

2．設置安全級別與查看日志（1）設置安全級別打開瑞星個人防火墻主程序，單擊“設置”菜單，彈出“設置”對話框，如圖5-14所示，在左側單擊“網絡防護”選項，在右側用鼠標拖動滑點可設置網絡高、中、低的安全級別。高：最全面的檢查。通過嚴格的規(guī)則配置，保護電腦免受所有網絡中潛在的威脅。中：推薦級別。通過全面的規(guī)則配置，保護電腦免受危險。低：最少的資源占用。使用最基本的規(guī)則，保護電腦。圖5－14防護級別設置21.2瑞星個人防火墻的使用

（2）查看日志防火墻會自動統(tǒng)計電腦防護日志，包括：攻擊事件、IP事件、程序聯網事件、出站攻擊事件、ARP欺騙事件、網絡保護事件，以及防火墻的升級日志統(tǒng)計等?？梢酝ㄟ^“日志”功能了解到相關事件的詳細信息并可以對日志進行清除、備份等操作。單擊“首頁”標簽頁，單擊“查看日志”按鈕或右擊任務欄中的瑞星個人防火墻托盤圖標，在彈出菜單上選擇“查看日志”，彈出如圖5-15所示對話框。在對話框中可進行如下操作：備份數據：可以使用此功能備份所有的日志信息；導出數據：可以使用此功能導出所有的日志信息，以便進一步分析；清空數據：清除當前系統(tǒng)中已經存在的日志信息；導入日志：可以使用此功能將備份日志信息導入，以便進一步分析。圖5－15查看日志3．網絡防護網絡防護設置界面綜合顯示了網絡監(jiān)控功能的總體概況，其中包括“程序聯網控制”、“網絡攻擊攔截”、“惡意網址攔截”、“ARP欺騙防御”、“對外攻擊攔截”、“網絡數據保護”和“IP規(guī)則設置”等七大功能組成。打開瑞星個人防火墻主程序界面，單擊“網絡防護”標簽頁，如圖5-16所示，可以“開啟”/“關閉”網絡防護的相關功能以及對各項功能進行“設置”。圖5－16網絡防護（1）程序聯網控制程序聯網控制可對應用程序的網絡行為進行監(jiān)控，用戶可以通過增加、刪除、導入和導出應用程序規(guī)則、模塊規(guī)則，或者是修改選項中的內容，對程序、模塊訪問網絡的行為進行監(jiān)控。單擊“程序聯網控制”右側的“設置”按鈕，彈出“程序聯網規(guī)則”設置窗口，如圖5-17所示，雙擊程序的名稱，彈出“應用程序訪問規(guī)則設置”，如圖5-18所示，設置其專業(yè)模式和軟件類型，并確定是否勾選下面的兩個復選框，設置完畢后單擊“確定”即可。

圖5－17程序聯網規(guī)則圖5－18應用程序訪問規(guī)則設置（2）網絡攻擊攔截網絡攻擊攔截作為一種積極主動地安全防護技術，在系統(tǒng)受到危害之前攔截入侵，在不影響網絡性能的情況下能對網絡進行監(jiān)測。網絡攻擊攔截能夠防止黑客/病毒利用本地系統(tǒng)或程序的漏洞，對本地進行控制，攔截來自互聯網的黑客、病毒攻擊、包括木馬攻擊、后門攻擊、遠程溢出攻擊、瀏覽器攻擊、僵尸網絡攻擊。在“網絡攻擊攔截設置”對話框可對網絡攻擊攔截規(guī)則進行設置與管理。（3）惡意網址攔截依托瑞星“云安全”計劃，每日隨時更新惡意網址庫，阻斷網頁木馬、釣魚網站等對電腦的侵害。在“惡意網址攔截設置”對話框可對惡意網址攔截規(guī)則進行設置與管理，如圖5-19所示。圖5－19惡意網址攔截設置①已保護的程序啟用惡意網址攔截后，可以單擊“添加”、“刪除”按鈕，選擇增加或刪除保護的程序。②程序設置網站黑白名單設置：可以根據自己要求添加網址到網站黑白名單當中，在黑名單中設置不良網站，在白名單中設置確認正常的網站。該部分支持增加、刪除、編輯、導入、導出。排除程序設置：用戶可以添加不需要進行監(jiān)控的程序代理服務器設置：用戶可以添加或刪除代理服務器IP地址和端口號③啟用釣魚網頁掃描功能檢測所訪問的網頁是否為“釣魚網站”或者“掛馬網站”；其中，掛馬網站通過廠商提供黑名單庫進行攔截，釣魚網站根據啟發(fā)式掃描智能判斷后給予用戶風險提示。④啟用搜索引擎搜索結果風險分析用戶可以自主選擇是否啟用搜索引擎保護功能，啟用本設置后，即可對搜索引擎中顯示的網站地址進行安全性掃描。（4）ARP欺騙防御ARP欺騙是通過發(fā)送虛假的ARP包給局域網內的其他電腦或網關，通過冒充別人的身份來欺騙局域網中的其他的電腦，使得其他的電腦無法正常通信，或者監(jiān)聽被欺騙者的通信內容。通過設置ARP欺騙防御，防止電腦受到ARP欺騙攻擊，保護電腦的正常通訊。①防御方式用戶可以選擇“定時檢查本機ARP緩存”、“拒絕IP地址沖突攻擊”或者是“禁止本機對外發(fā)送虛假ARP數據包”。②發(fā)現可疑或欺騙APR包提示對話框顯示時間：可以調整或者輸入設置提示對話框顯示的時間。發(fā)現可疑或欺騙APR包時如何提示用戶：在此選擇發(fā)現攻擊時彈出提示的三種方式，包括：“氣泡通知”、“托盤動畫”和“聲音報警”。③防御范圍用戶可以選擇“防御局域網中的所有電腦”，或者是“防御指定的電腦或者是靜態(tài)地址”。④ARP靜態(tài)規(guī)則可以選擇增加、編輯、刪除、導入或者是導出靜態(tài)地址綁定規(guī)則。用戶可在“ARP靜態(tài)規(guī)則”界面中輸入需要綁定的靜態(tài)IP/MAC地址，輸入IP地址后，可點擊自動獲取對應的MAC地址。（5）對外攻擊攔截對外攻擊攔截防止電腦被黑客控制，淪為“肉雞”攻擊互聯網，避免成為“僵尸網絡”成員，保護系統(tǒng)和網絡資源不被惡意占用。通過使用“對外攻擊攔截”功能，可以對本地與外部連接所收發(fā)的SYN、ICMP、UDP報文進行檢測。在“對外攻擊攔截設置”頁面，可對網絡協議數據包的類型做設置，最后單擊“確定”按鈕進行保存。對于每一種檢測內容，用戶均可根據自己對“對外攻擊攔截”敏感度的要求進行設置。當設置檢測強度為"低"時，對外攻擊流量達到較高數量時才會進行攔截；當設置檢測強度為"高"時，對外攻擊流量達到較低數量時就會進行攔截。（6）網絡數據保護通過智能分析技術發(fā)現威脅，保護數據在網絡中的傳輸安全。在“網絡數據保護設置”頁面可勾選“啟用端口隱身”和“MSN聊天加密”。MSN聊天加密用于對網絡傳輸的數據安全進行保護，主要是對MSN聊天的內容進行加密保護。（7）IP規(guī)則設置根據用戶定義的規(guī)則來過濾IP包。在“IP規(guī)則設置”頁面，如圖5-20所示，可對IP包過濾規(guī)則進行設置與管理。圖5－20IP規(guī)則設置①增加規(guī)則單擊“增加”按鈕，打開“IP規(guī)則設置”窗口，輸入規(guī)則名稱、規(guī)則應用類型和如何處理觸發(fā)本規(guī)則的IP包，單擊“下一步”，輸入通信的本地電腦地址和遠程電腦地址，單擊“下一步”，選擇協議和端口號，并指定內容特征或TCP標志，設置是否指定內容特征等，單擊“下一步”，選擇規(guī)則匹配成功后的報警方式，并單擊“完成”。注意：指定協議號范圍是0到255。②編輯規(guī)則選中待修改的規(guī)則，規(guī)則加亮顯示，單擊“編輯”，打開“IP規(guī)則設置”窗口，修改對應項目，修改方法同上。③刪除規(guī)則選中待刪除的規(guī)則，規(guī)則加亮顯示，單擊“刪除”按鈕，確認后即可刪除選中的規(guī)則。④導入規(guī)則單擊“導入”按鈕，在彈出的文件選擇窗口中選中已有的規(guī)則文件(*.fwr)，單擊“打開”按鈕，導入規(guī)則文件中的規(guī)則。⑤導出規(guī)則單擊“導出”按鈕，在彈出的保存窗口中輸入文件名，單擊“保存”。⑥可信區(qū)設置單擊“可信區(qū)”右側的“設置”按鈕，在彈出的對話框中可以設置可信區(qū)?？尚艆^(qū)一般應用在局域網環(huán)境。對于可以完全信任的局域網用戶，為了避免防火墻帶來的操作不便，可以將這些用戶加入本機的可信區(qū)中。⑦黑白名單設置單擊“黑白名單”右側的“設置”按鈕，在彈出的對話框中可以設置IP地址黑白名單，包括增加、編輯、刪除、導入和導出地址規(guī)則。其中，地址支持特定地址和地址范圍。在黑名單中的電腦地址，禁止與本機進行通訊；在白名單中的電腦地址，對本機具有完全的訪問權限。⑧端口開關設置單擊“端口開關”右側的“設置”按鈕，在彈出的對話框中可以設置端口開關策略，包括：增加、編輯、刪除、導入和導出端口規(guī)則。其中，端口支持特定端口和端口列表，協議類型支持TCP、UDP或兩者均包括，執(zhí)行動作包括拒絕或允許。4．聯網程序聯網程序用于展示聯網進程的狀態(tài)，包括：名稱、安全等級、總流量、連接數和管理。同時，可以對展示的聯網進程做快速修改，包括禁止訪問網絡、允許訪問網絡、自定義規(guī)則、結束進程、查看詳情、查看文件屬性和定位文件等。單擊“聯網程序”標簽頁，如圖5-21所示，單擊“管理”按鈕，可以查看、設置當前進程，包括“禁止/允許訪問網絡”、“自定義規(guī)則”，“查看詳情”、“查看文件屬性”、“定位文件”和“結束進程”等。單擊選中進程，單擊“連接數”列的數字，彈出“程序信息”對話框，如圖5-22所示，顯示了已建立的網絡連接，其中包括協議、本地IP、本地端口、目標IP、目標端口、目標IP歸屬地、狀態(tài)等信息；單擊“結束進程”按鈕，可以結束該進程。

圖5－21聯網程序圖5－22程序信息5．升級軟件升級能保持軟件及時升級到最新版本，從而可以抵御各種來自網絡的攻擊。進行軟件升級前，需要將網絡設置正確瑞星個人防火墻智能升級有三種方法，包括通過軟件升級按鈕升級、即時升級、定時升級。①通過軟件升級按鈕進行軟件升級在瑞星個人防火墻主程序界面中，單擊“軟件升級”按鈕完成升級或右鍵單擊電腦右下角的小傘，在菜單中選擇“軟件升級”完成升級。②即時升級當用戶在升級設置中將升級頻率設置為“即時升級