轻松玩转天网防火墙IP规则(1)

　　小知识：IP规则是一系列的比较条件和一个对数据包的动作组合，它能根据数据包的每一个部分来与设置的条件进行比较。当符合条件时，就可以确定对该包放行或者阻挡。通过合理的设置规则可以把有害的数据包挡在你的机器之外，也可为某些有合法网络请求的程序开辟绿色通道。

　　添加规则

　　虽然天网中已经设置好了很多规则，可是每个人有每个人的情况，还要根据自己的情况来制定自己的规则(在天网防火墙的IP规则列表中，位于前端的规则会首先动作，并且忽略后面有相关联系的规则，从而使为特别网络服务开辟绿色通道成为可能)。比如，笔者在自己的机器中创建了一个FTP服务器，用来和朋友们分享各类资源，但朋友们反映不能连接。仔细查找，发现原来是天网在“作怪”！现在就给FTP设置一条特别的IP规则方便使用。

　　单击系统托盘中的天网图标打开程序界面，在主界面的左侧点击第二个图标“IP规则管理”。

　　点击“增加规则”按钮，弹出“增加IP规则”窗口，在“名称”中输入一个将要显示在IP规则列表中的名字，在下方的“说明”中填写对该条规则的描述，防止以后忘了该规则的用途。因为笔者建立的FTP服务器需要与朋友们交换数据，因此在“数据包方向”中通过下拉菜单选中“接收和发送”；如果朋友们都没有固定的IP地址，可在“对方IP地址”中选择“任何地址”；另外，由于FTP服务器基于TCP／IP协议，并且需要开放本机的21端口，因此在“数据包协议类型”中选择“TCP”协议，在“本地端口”中输入“0”和“21”开放该端口。由于不限制对方使用何种端口进行连接，所以可在“对方端口”中保持默认的“0”；最后，在“当满足上面条件时”的下拉菜单中选择“通行”来放行即可。