微点交流论坛

标题: 请问多人共享上网，防火墙规则如何设置？ [打印本页]

作者: friends 时间: 2007-5-2 19:10 标题: 请问多人共享上网，防火墙规则如何设置？

我们4台电脑连交换机，猫也连交换机。
用的是网通的pppoe拨号方式上网
一台电脑拨号后在查看所有连接里有一个rwpppoe连接，我们右键－－属性－－高级里共享找个连接。然后其它电脑就可以上网了。
我用微点防火墙，只能用“规则一”（开放网络，不对进出数据包做任何限制。）
用“规则三”（开放本机连接共享，适用于局域网内部用户。），其它电脑就上不去了。
应该怎么设置规则，使其它电脑也可以上网啊？？？

谢谢各位大侠拉！

作者: Legend 时间: 2007-5-2 19:19
楼主的情况可以自行设计规则包试一下，将规则包三右击另存为，然后在另存的规则包上左键双击打开规则，在双击里边的每一条规则，然后全部勾选记录日志，在共享上网。
共享上网以后到微点的防火墙日志中查看一下是否拦截了一些端口？若有，请您在另存的规则包中添加拦截的端口并放行就可以了

作者: friends 时间: 2007-5-2 19:45
已经照超版说的记录了日志，本人菜啊，看不出来问题！还要请大侠帮忙啊^_^
下面是日志内容
时间处理结果方向协议远程IP 远程端口本地端口
2007-05-02 19:41:44 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:41:44 放行连出 TCP 192.168.0.6 4820 139
2007-05-02 19:41:44 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:41:20 放行连入 UDP 202.102.224.68 53 63534
2007-05-02 19:41:20 放行连入 UDP 202.102.227.68 53 63534
2007-05-02 19:41:20 放行连出 UDP 202.102.227.68 53 63534
2007-05-02 19:41:20 放行连出 UDP 202.102.224.68 53 63534
2007-05-02 19:41:14 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:41:14 放行连出 TCP 192.168.0.6 4820 139
2007-05-02 19:41:14 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:40:44 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:40:44 放行连出 TCP 192.168.0.6 4820 139
2007-05-02 19:40:44 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:40:14 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:40:14 放行连出 TCP 192.168.0.6 4820 139
2007-05-02 19:40:14 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:39:50 放行连入 UDP 202.102.224.68 53 63524
2007-05-02 19:39:44 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:39:44 放行连出 TCP 192.168.0.6 4820 139
2007-05-02 19:39:44 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:39:43 放行连入 UDP 202.102.227.68 53 63524
2007-05-02 19:39:43 放行连出 UDP 202.102.227.68 53 63524
2007-05-02 19:39:43 放行连出 UDP 202.102.224.68 53 63524
2007-05-02 19:39:40 放行连入 UDP 202.102.224.68 53 63524
2007-05-02 19:39:33 放行连入 UDP 202.102.227.68 53 63524
2007-05-02 19:39:33 放行连出 UDP 202.102.227.68 53 63524
2007-05-02 19:39:33 放行连出 UDP 202.102.224.68 53 63524
2007-05-02 19:39:14 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:39:14 放行连出 TCP 192.168.0.6 4820 139
2007-05-02 19:39:13 放行连入 TCP 192.168.0.6 4820 139
2007-05-02 19:39:09 放行连入 UDP 202.102.224.68 53 63524
2007-05-02 19:39:02 放行连入 UDP 202.102.227.68 53 63524
2007-05-02 19:39:02 放行连出 UDP 202.102.227.68 53 63524
2007-05-02 19:39:02 放行连出 UDP 202.102.224.68 53 63524
2007-05-02 19:38:58 放行连入 UDP 202.102.224.68 53 63524
2007-05-02 19:38:52 放行连入 UDP 202.102.227.68 53 63524
2007-05-02 19:38:52 放行连出 UDP 202.102.227.68 53 63524
2007-05-02 19:38:52 放行连出 UDP 202.102.224.68 53 63524

作者: Legend 时间: 2007-5-2 19:59
请问您的微点版本和操作系统的具体版本是什么？您是否还安装有其他的安全软件？请您暂时先使用微点规则包一，我们会模拟您的具体环境进行测试！

作者: friends 时间: 2007-5-2 20:16
超版真是辛苦啊，谢谢！

微点版本
程序版本： 1.2.10569.0098
特征版本： 1.4.264.070502

操作系统是从网上下的上海政府版，昨天刚装的系统，还装了“驱逐舰5.0a”。
装系统前我用的是NOD32＋微点，也是同样的问题！

作者: friends 时间: 2007-5-7 08:03
请问什么时候可以测试完成啊

还要这次装上微点后,有时提示:mpsvc2.exe遇到问题,需要关闭.昨天今天到还没出现

作者: easyworld 时间: 2007-5-8 18:47
把规则三复制重命名一个规则
然后把缺省规则设为放行(不然其他电脑只能用网络邻居和web浏览)
反正发现微点这个设置不好缺省一放行不知有没有风险

作者: friends 时间: 2007-5-13 09:47
#7楼的我试一下，再说

还有，昨天装了win2003，现在什么软件都还没装，先装了微点，应用规则三，其它电脑还是不能上网
这么多天了，不知怎么解决。测试完成了吗？

作者: 菜鸟想发飚 时间: 2007-5-13 11:17
晕，那日志全是放行的呀。怎么就不可以上呢。老大帮忙解决呀，偶关注这个问题很久了。上次说可以在IP里添加规则照做了，刚添上去OK，可没高兴一会又不行了。这也太不稳定了吧。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn