天网防火墙的设置

页面分类: 防火墙 | 天网防火墙

天下维客，你可以修改的网络知识库

天网防火墙个人版（简称为天网防火墙）是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则（Security Rules）把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，保障用户机器的网络安全。天网防火墙把网络分为本地网和互联网，可以针对来自不同网络的信息，设置不同的安全方案，它适合于任何方式连接上网的个人用户，是国内比较流行的个人防火墙。

推荐配置

• 请把防火墙默认安全级别设置为自己需要的安全级别，一般都设置为“中”即可。如果想了解其的设置意义请看天网防火墙安全级别介绍条目。

• 当观使用应用软件时，防火墙将会弹出一个提示框，需要你选择水否允许访问网络。如果是一个不熟悉的或是一个不需要访问网络的软件弹出这样的提示框，你可以在百度里查询这个弹出提示软件是否正常。

• 请在左下角“□该程序以后都按照这次的操作运行”中的方框处打勾，以免每次浏览网站时弹出窗口。

天网防火墙系统设置

• 在防火墙的控制面板中点击“系统设置”按钮即可展开防火墙系统设置面板。简单的设置如下图（点击看大图）：

→详细讲解请参见天网防火墙系统设置 　　

IP规则设置

天网防火墙IP规则设置

IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则，用户可针对个人不同的网络状态，设置自己的IP安全规则，使防御手段更周到、更实用。用户可以点击“IP规则管理”键 或者在“安全级别”中点击“自定义”安全级别进入IP规则设置界面。

实际上“天网防火墙个人版”本身已经默认设置了相当好的缺省规则，一般用户并不需要做任何IP规则修改，就可以直接使用。如果想做相关的个性设置参见天网防火墙IP规则设置条目

应用程序规则设置

天网防火墙应用程序规则设置

天网防火墙拥有应用程序数据传输封包进行底层分析拦截功能，它可以控制应用程序发送和接收数据传输包的类型、通讯端口，并且决定拦截还是通过。

• 主要作用是防止未知软件链接网络，您可以监控你的所有程序的网络链接。当遇到未知软件链接网络或一个根本就不需要连接网络的软件在连接网络，就请小心，有可能是恶意的链接了。

• 此规则的形成是在程序连接网络时，天网防火墙会弹出询问窗口。当选择是就同意了此项连接，当选中“以后按照这次的操作进行”，那么天网防火墙个人版在以后会继续截获该应用程序的数据传输数据包，并且弹出警告窗口。如果您如果选中“以后按照这次的操作进行”选项，该应用程序将自加入到应用程序列表中，您可以通过应用程序设置来设置更为详尽的数据传输封包过滤方式。→更多设置参见天网防火墙应用程序规则设置

天网防火墙的高级设置

天网防火墙高级设置

网络访问监控功能

应用程序网络状态功能是天网防火墙个人版首创的功能。

日志查看与分析

天网防火墙个人版将会把所有不合规则的数据传输封包拦截并且记录下来，如果您选择了监视TCP和UDP数据传输封包，那您发送和接受的每个数据传输封包也将被记录下来。每条记录从左到右分别是发送/接受时间、发送IP地址、数据传输封包类型、本机通讯端口，对方通讯端口，标志位。

断开/接通网络

如果按下断开/接通网络按钮，那么您的计算机就将完全与网络断开，就好像拔下了网线一样。没有任何人可以访问您的计算机，但您也不可以访问网络。这是在遇到频繁攻击的时候最有效的应对方法。

→更多设置参见天网防火墙高级设置

天网防火墙设置应用

开放局域网内的共享设置：

1. 首先保证在没有装防火墙的情况下局域网内是可以相互通讯的（如果你连这个都不能保障，那么就不是防火墙的问题了）
2. 在防火墙的系统设置里面按刷新，设置好本地局域网的IP地址（如果是在服务器里设置防火墙的，那么设置的是内网网卡地址）
3. 在自定义IP规则的TCP协议里把其中‘允许局域网内的机器进行连接和传输’打勾，并且保存规则修改。
4. 访问网络

如果共享打印机不能使用的，那就要开放对应的连接端口就可以了

设置规则开放WEB服务，即80端口：

1. 进入防火墙系统设置，规则设定重置，并确定设置
2. 进入IP规则管理，增加新规则，输入名称、说明 （可任意输入，以便查阅）
3. 设置数据包方向——接收和发送，对方IP地址——任何地址（应连接需求选择相符的地址）
4. 设置TCP本地端口80到80，对方端口0到0，TCP标志位为SYN，当满足上面条件时“通行”，确定
5. 在IP规则列表中把新规则向上移到TCP协议的第一条，并选勾再保存规则设置

设置规则开放FTP服务的步骤

1. 进入防火墙系统设置，规则设定重置，并确定设置
2. 进入IP规则管理，增加新规则，输入名称、说明 （可任意输入，以便查阅）
3. 设置数据包方向——接收和发送，对方IP地址——任何地址（应连接需求选择相符的地址）
4. 设置TCP本地端口20到21，对方端口0到0，TCP标志位为SYN，当满足上面条件时“通行”，确定
5. 在IP规则列表中把新规则向上移到TCP协议的第一条，并选勾再保存规则设置

其它服务端口的设置方法类同，只要改变端口号就可以了。

关闭或开放特定端口：

例，关闭TCP 139端口

1. 进入防火墙系统设置，规则设定重置，并确定设置
2. 进入IP规则管理，增加新规则，输入名称、说明 （可任意输入，以便查阅）
3. 设置数据包方向——接收和发送，对方IP地址——任何地址（应连接需求选择相符的地址）
4. 设置TCP本地端口139到139，对方端口0到0，TCP标志位为SYN，当满足上面条件时‘拦截’，确定；同时还：记录、警告、发声（视个人设置喜好，可选择若干方式）
5. 在IP规则列表中把新规则上移到TCP协议的第一条，并选勾再保存规则设置

其它端口的设置方法类同；如要开放端口的，设置后把‘拦截’改为‘通行’就可以了。

设置规则屏蔽或开放指定IP地址：

1. 进入防火墙系统设置，规则设定重置，并确定设置
2. 进入IP规则管理，增加新规则，输入名称、说明 （可任意输入，以便查阅）
3. 设置数据包方向——接收和发送，对方IP地址——指定地址
4. 选择IP协议，当满足上面条件时‘拦截’，确定
5. 在IP规则列表中新规则为IP协议的第一条，并选勾再保存规则设置

其它IP地址设置方法类同；如果要开放指定IP的，设置后把‘拦截’改为‘通行’就可以了。

相关资源

相关条目

• 防火墙 - 瑞星防火墙 - 风云防火墙 - 金山防火墙 - 江民防火墙 - 卡巴斯基防火墙 - 诺顿防火墙 - windows防火墙 - 360防火墙

• 防火墙排名

外部链接

• ★★★★★ 【天网安全阵线官方首页】 - 【天网防火墙2006官方首页】 - 【天网安全阵线官方论坛】- 【天网安全阵线官方下载】

• ★★★★☆【天网防火墙零售版最新IP规则包中天下载(2.21)】 - 【天网防火墙个人版v3.0.0.1012 build1213零售版及补丁中天下载】
• ★★★★☆【天网防火墙个人版 v3.0.0.1014 build0220【附破解补丁和规则包】简体特别版】 - 【天网防火墙个人版v3.0.0.1005 build1108 （木蚂蚁专版破解）】
• ★★★☆☆【天网防火墙 3.0.0.1014 build0220 个人版 华军下载（不免费）】 - 【天网防火墙 v3.0.0.1014 build0220霏凡下载（免费版）】 - 【天网防火墙Athena V3.0.0.1014 build 0220 试用版天空下载】

防火墙更新条目：

◆ →→天网防火墙高级设置--Wikiman 10:33 2008年3月27日 (CST)
◆ →→天网防火墙应用程序规则设置--Wikiman 17:15 2008年3月25日 (CST)
◆ →→天网防火墙IP规则设置--Wikiman 16:56 2008年3月21日 (CST)

防火墙最近文章列表：

◆ →→天网防火墙系统设置
◆ →→天网防火墙的设置
◆ →→天网防火墙安全级别介绍
◆ →→天网防火墙如何升级
◆ →→天网防火墙安装常见问题