瑞星全功能安全软件2009防火墙专题

水精灵 waterelf.com/水精灵.com

瑞星全功能安全软件2009防火墙专题

网络安全

瑞星全功能安全软件2009主界面多了一个[网络安全]
这里面包含了新功能的常用的或者说是几乎所有的功能的快捷操作按钮。
所以，当大家觉得瑞星防火墙的某个功能需要[禁用]或者是更改时，别忘了这个[网络安全]
因为这里更简捷，更方便。
访问控制-程序规则

在[网络安全]后面有一个[访问控制]
大家假如系统中装的还是瑞星2008防火墙的话，可以对比一下
因为瑞星2009防火墙测试版把这个[访问控制]扩展了一下，集成了[模块规则]了。
访问控制-模块规则

其实瑞星2008在[详细设置]里是有这个[模块规则]功能的，不过使用的比较少。
这里介绍一下：模块规则主要是用来防范可疑文件通过一些手段加载到正常的应用程序中访问网络的。他启动后会比[程序规则]更加安全，也会更加严格，所以提示也稍微有点多。。。
一般建议是开启模块规则。
访问控制-选项

[模块规则]可以通过这里启动/停止，并且用户可以从这里选择各个模式状态下防火墙默认处理方式。

瑞星2009测试版的[操作][设置][帮助]位置移动到了右上角，并且对[操作]这个按钮进行了一些扩充，方便用户切换帐户和防火墙的模式。。
详细设置-普通
下面是瑞星全功能安全软件2009的[设置]下面的[详细设置]的一些图片及说明：
一般来说，这些图是作为了解的，假如不明白各个功能的作用，建议采用默认设置。

详细设置-高级
在选项下面的[普通]这里可以进行一些提示窗口的时间（可以设置提示窗口出现的时间）设置及防火墙的自动启动设置

上面这图是选项的高级的一些默认设置，建议是保持默认设置，但是假如您对防火墙很熟悉的话，这里有一个建议：当设置了[IP规则]之后假如出现了一些意外或者无效的情况，需要检查这里的[规则匹配顺序]

瑞星的“云计划”也集成到了防火墙里面了，建议是输入正确的邮箱地址，并且开启。

瑞星2008防火墙大家一直希望添加的密码保护功能终于添加了。不过，建议是根据需要勾选。
有一些和08相同的项没有列出来

这个是瑞星2009测试版的网址过滤。
改变是：默认勾选了[启动家长保护]以及增加了[排除程序]及[监控程序]
PS：[排除程序]相当于防火墙的[白名单]，也就是说禁止访问某个网页，但是当白名单里的程序访问时，也会允许访问的。
[监控程序]这是一般添加的是浏览器，比如：默认是IE浏览器，当你使用火狐或者是其它浏览器时，应该手动添加。否则，当使用非IE浏览器时，防火墙可能不会根据黑白名单里阻止或者是放行。
ARP欺骗防御设置：
ARP欺骗的一些说明：
什么是ARP?
ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。
什么是ARP欺骗?
从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

瑞星2009防火墙测试版的ARP欺骗选项增加了一个功能[禁止本机对外发送虚假ARP数据包]——当局域网都装了瑞星防火墙之后，就不会那么容易再有ARP欺骗病毒啦。因为瑞星全功能安全软件2009会向中毒的朋友报警。

瑞星2009防火墙测试版增加了[入侵检测]功能，可以使上网更安全。（不过，当用户所处的环境不太好时，这个的提示会有点多。）

[出站Flood]这里可以设置[启用]哪些攻击防御及防御的级别。

对本文的实用性您如何评分？

差

优秀

请说明您评分的依据。(可选项)

请针对本文选择评分。

Add:上海市普陀区礼泉路700弄38号楼1806室 Tel:62450531 CopyRight上海水精灵信息技术有限公司