Board logo

标题: 微点主动防御软件防火墙功能介绍 [打印本页]
作者: wusoodl     时间: 2009-3-17 02:22    标题: 微点主动防御软件防火墙功能介绍

1.微点主动防御软件传统防火墙规则包介绍

微点主动防御软件的防火墙功能包含:传统防火墙和程序访问网络策略。

微点主动防御软件提供的“传统防火墙”是属于传统的包过滤防火墙,同时提供5个默认的规则包供用户选择,用户也可以自定义规则包。

微点目前默认有五个规则包:
    规则包一:开放网络,不对进出数据包做任何限制。
    规则包二:禁止网络,禁止任何数据包进出。
    规则包三:开放本机连接共享,适用于局域网内部用户。
    规则包四:普通用户规则。
    规则包五:适用于使用互联网的用户。
    双击规则包可以详细查看规则包的具体规则。

2.智能防火墙

微点主动防御软件提供的“智能防火墙”就是通过微点主动防御软件的动态仿真反病毒专家系统能够自动处理系统中可识别程序的访问网络行为,不需要用户参与。可识别程序包括:可信程序、已知程序(包括微点识别的系统程序和正常应用软件程序)。

勾选“智能识别”后,微点软件只对非可识别程序的访问网络行为弹出报警窗口询问用户,可识别程序访问网络行为将直接放行,减少了用户自行判断的烦恼。

【程序访问网络策略】默认设置开启了“智能识别”功能。若取消“智能识别”功能,则系统中任意进程访问网络时,微点主动防御软件都会弹出报警窗口询问用户。

3.如何自己设计规则包

方法1:在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】,右键菜单单击【新建】,输入规则包名称和描述,然后双击建立的规则包就可以根据自己的实际情况建立具体规则,规则包设计完成后,应用此规则包即可。

方法2:在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】中选择微点提供的任意规则包,右键菜单选择“另存”,输入规则包名称和描述,然后根据自己的实际情况在微点提供的规则包基础上修改某些规则,然后再应用此规则包即可。

4.自定义规则包注意事项

微点主动防御软件对应用程序访问不同地址和端口设置了两条特殊规则即:允许可识别程序通过(TCP)、允许可识别程序通过(UDP)。

在这里提及到的可识别程序是指:已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序,可以不受后面规则中对端口及访问地址的限制,可以任意访问任何地址和端口。

建议:在创建自己的规则包时,微点建议您至少导入“允许可识别程序通过(TCP)”和“允许可识别程序通过(UDP)”两条规则。
作者: ahljh     时间: 2009-3-24 23:27
学习了!!顶
作者: lightning     时间: 2009-3-25 15:38
学习学习~
作者: 塞外吹箫     时间: 2009-4-9 16:37
我也来学习一下如何设置
作者: guangdehuan     时间: 2009-4-20 17:24
好的
作者: bridge     时间: 2009-6-15 13:45
学习 顶
作者: hxjmimi     时间: 2009-11-19 14:24
作者: lxc2009wd     时间: 2009-12-2 20:05
原来这样,学习学习



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn