扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:安全中国 2007年10月29日
关键字:
在本页阅读全文(共3页)
手动创建程序规则-定制规则
卡巴斯基互联网安全套装7.0的防火墙组件中可以通过两种方法创建规则:
定制规则与通过模版创建并定制规则。我们先来看怎样定制规则:
点击添加按钮
通过浏览手动选择可执行文件或者从已安装的应用程序中选择应用程序。
参考图3
第一步 调解规则:
?输入规则名称。可以对程序的默认名称进行替换。
?提供以下网络连接设置以供选择:远程 IP-地址、远程端口、本地IP-地址、本地端口以及时间,这些规则需要您仔细核对。
?所需配置的其它设置包括:如果规则已经被应用会进行相应提示。如果选择提示用户,那么在规则设定好后,会将摘要评述的信息显示在屏幕上。如果您需要在规则执行时的时侯记录防火墙规则运行的报告,请选择记录事件。规则被创建时,这两条是不启用的。在您创建阻止规则时,我们推荐您使用上述附加设置。
IP-地址是一个四段地址,每一段数字填入范围为0 到 255,这个地址可以清晰地辨识出您的计算机所处网络中的位置。每一台连接互联网的计算机通常拥有独立的IP-地址。这种互联网访问方式是由网络服务商提供的。
端口是一个被客户端或服务器用来发送或接受信息的程序概念。端口以一个16 bit的数字来识别。端口号是一个已知的数值,因为它需要和本地IP地址一起来建立一个本机与服务器的连接。客户端的程序另外还需要操作系统的端口,端口号可以是随机的,尽管有些时候它是可用端口列表的下一个。
注意一点,当你在防火墙的学习模式下建立一个阻止规则时,规则应用信息将被自动加入报告。如果你不需要记录这些信息,在设置规则时,取消事件日志复选框。(下一步)
卡巴斯基7.0设置技巧
第二步 指派数值,并规定动作,这些操作将在规则描述模块中执行。
每个规则创建都是以允许状态被创建的。鼠标左键单击描述中的允许链接,它会改为阻止。
卡巴斯基互联网安全套装7.0仍然会为一个建立了允许规则的程序扫描网络通讯和数据包。这样可能会导致数据传输会慢一些。
如果你为一个程序创建了一个规则,但是事先没有选择这个程序。你需要左键点击选择程序,在Windws打开的标准文件选择窗口中选择你所创建的规则指定可执行文件。
然后你必须为这个规则设置网络连接的方向。网络连接规则的默认值同时包括进站和出站。可以打开网络连接描述的窗口,通过左键单击进站和出站来改变网络连接方向。
接下来,你需要设置网络连接使用的协议。TCP是连接的默认协议。在你为一个程序创建规则时,你可以选择两个协议,TCP或UDP。具体做法就是左键单击协议名称,直到出现你想要的值为止。在你创建一个包过滤规则时,如果你要改变默认协议,请单击它的名称,并且在打开的窗口中选择你想要的协议即可。如果你选择了ICMP,你需要对该类型进行进一步的设置。
如果你选择网络连接设置(地址、端口、时间范围),你必须为它们指定一个确切的数值。这个创建的规则将被放到列表的顶端,并赋予最高权限。你可以通过调整规则的队列来降低权限。
程序规则被添加到列表之后,你仍然可以编辑这些规则;如果你想要对一个使用命令行打开的程序应用一个规则,检查命令行设置,在右侧区域输入字符串。这样,这个规则在该程序不以此方式打开的情况下就不会起作用了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。