天网防火墙IP规则设置
天下维客,你可以修改的网络知识库
IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则,用户可针对个人不同的网络状态,设置自己的IP安全规则,使防御手段更周到、更实用。用户可以点击“IP规则管理”键 
或者在“安全级别”中点击“自定义”安全级别进入IP规则设置界面。
目录 |
天网防火墙默认IP规则介绍
实际上“天网防火墙个人版”本身已经默认设置了相当好的缺省规则,一般用户并不需要做任何IP规则修改,就可以直接使用。
- 防御ICMP攻击:选择时,即别人无法用PING的方法来确定您的存在。但不影响您去PING别人。因为ICMP协议现在也被用来作为蓝屏攻击的一种方法,而且该协议对于普通用户来说,是很少使用到的。
- 防御IGMP攻击:IGMP是用于组播的一种协议,对于MS Windows的用户是没有什么用途的,但现在也被用来作为蓝屏攻击的一种方法,建议选择此设置,不会对用户造成影响。
- 'TCP'数据包监视:通过这条规则,您可以监视机器与外部之间的所有TCP连接请求。注意,这只是一个监视规则,开启后会产生大量的日志,该规则是给熟悉TCP/IP协议网络的人使用的,如果您不熟悉网络,请不要开启。这条规则一定要是TCP协议规则的第一条。
- 禁止互联网上的机器使用我的共享资源:开启该规则后,别人就不能访问您的共享资源,包括获取您的机器名称。
- 禁止所有人连接低端端口:防止所有的机器和自己的低端端口连接。由于低端端口是TCP/IP协议的各种标准端口,几乎所有的Internet服务都是在这些端口上工作的,所以这是一条非常严厉的规则,有可能会影响您使用某些软件。如果您需要向外面公开您的特定端口,请在本规则之前添加使该特定端口数据包可通行的规则。
- 允许已经授权程序打开的端口:某些程序,如QQ,视频电话等软件,都会开放一些端口,这样,您的同伴才可以连接到您的机器上。本规则可以保证您这些软件可以正常工作。
- 禁止所有人连接:防止所有的机器和自己连接。这是一条非常严厉的规则,有可能会影响您使用某些软件。如果您需要向外面公开您的特定端口,请在本规则之前添加使该特定端口数据包可通行的规则。该规则通常放在最后。
- UDP数据包监视:通过这条规则,您可以监视机器与外部之间的所有UDP包的发送和接受过程,注意,这只是一个监视规则,开启后可能会产生大量的日志,平常请不要打开。这条规则是给熟悉TCP/IP协议网络的人使用,如果您不熟悉网络,请不要开启。这条规则一定要是UDP协议规则的第一条。
- 允许DNS(域名解析):允许域名解析。注意,如果您要拒绝接收UDP包,就一定要开启该规则,否则会无法访问互联网上的资源。
此外,我们设置了多条安全规则,主要针对现时一些用户对网络服务端口的开放和木马端口的拦截。其实安全规则的设置是系统最重要、也是最复杂的地方。如果您不太熟悉IP规则,最好不要调整它,您可以直接使用缺省的规则。如果您熟悉IP规则,就可以非常灵活地设计合适自己使用的规则。
天网防火墙自定义IP规则
简单地说,规则是一系列的比较条件和一个对数据包的动作,即根据数据包的每一个部分来与设置的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。通过合理设置规则就可以把有害的数据包挡在您的机器之外。
IP规则的页面主要由3个部分组成
- 工具条:
您可以点击上面的按钮来“增加规则”
,“修改规则”
,“删除规则”
。由于规则判断是由上而下执行的,您还可以通过点击“上移”
或“下移”
按钮调整规则的顺序(注意:只有同一协议的规则才可以调整相互顺序),还可以“导出”
和“导入”
已预设和已保存的规则。当调整好顺序后,可按“保存”按钮
保存您的修改。如需要删除全部IP规则,可按“清空所有规则” 
按钮删除全部IP规则。
- 规则列表
这里列出了所有规则的名称、规则所对应的数据包的方向、规则所控制的协议、本机端口、对方地址和对方端口,以及当数据包满足本规则时所采取的策略。
在列表的左边为规则是否有效的标志,勾选表示该规则有效,否则表示无效。当您对此有所改变后,请注意按“保存”键。
- 规则说明
点击“增加”按钮或选择一条规则后按“修改”按钮,就会激活编辑窗口。
- 首先输入规则的“名称”和“说明”,以便于查找和阅读。
- 然后,选择该规则是对进入的数据包还是输出的数据包有效。
- “对方的IP地址”,用于确定选择数据包从那里来或是去哪里,其中:
- “任何地址”是指数据包从任何地方来,都适合本规则;
- “局域网网络地址”是指数据包来自和发向局域网;
- “指定地址”是您可以自己输入一个地址,“指定的网络地址”是您可以自己输入一个网络和掩码。
- 除了设置上述内容,还要设定该规则所对应的协议,其中:
“TCP”协议要填入本机的端口范围和对方的端口范围,如果只是指定一个端口,那么可以在起始端口处输入该端口,结束处,输入同样的端口。如果不想指定任何端口,只要在起始端口都输入 0。TCP标志比较复杂,您可以查阅其他资料,如果您不选择任何标志,那么将不会对标志作检查;
- “ICMP”规则要填入类型和代码。如果输入255,表示任何类型和代码都符合本规则;
- “IGMP”不用填写内容
- 当一个数据包满足上面的条件时,您就可以对该数据包采取行动了:
- “通行”指让该数据包畅通无阻地进入或发出;
- “拦截”指让该数据包无法进入您的机器。
- “继续下一规则”指不对该数据包作任何处理,由该规则的下一条同协议规则来决定对该包的处理。
- 在执行这些规则的同时,还可以定义是否记录这次规则的处理和这次规则的处理的数据包的主要内容,并用右下角的“天网防火墙个人版”图标是否闪烁来“警告”,或发出声音提示。
- 建立规则时,请注意下面几点:
- 防火墙的规则检查顺序与列表顺序是一致的。
- 当您在局域网中时,又只想对局域网开放某些端口或协议(但对互联网关闭)时,可对局域网的规则采用允许“局域网网络地址”的某端口、协议的数据包“通行”的规则,然后用“任何地址”的某端口、协议的规则“拦截”,就可达到目的。
- 不要滥用“记录”功能,一个定义不好的规则加上记录功能,会产生大量没有任何意义的日志,并耗费大量的内存。
- 零售版用户最多可以使用1000条IP规则。
- 导出导入规则说明:
点击“导出”按钮,防火墙会弹出一个规则导出选择(如图),选中需要导出的规则,点击“浏览”选择保存规则的文件路径并输入识别名,这时防火墙便会自动把规则保存到您所选的文件下。
点击“导入”按钮,打开您选择保存的规则目录,再选择需要导入的规则(如图),确定后防火墙IP规则列表中便会增加所选的规则。
补充说明:“导出”、“导入”功能是为了方便一些用户,在重装防火墙前可以保存现有的规则,当重装后只需要导入原有的规则便可以照常使用。
相关资源
相关条目
外部链接
- ★★★★★ 【天网安全阵线官方首页】 - 【天网防火墙2006官方首页】 - 【天网安全阵线官方论坛】- 【天网安全阵线官方下载】
- ★★★★☆【天网防火墙零售版最新IP规则包中天下载(2.21)】 - 【天网防火墙个人版v3.0.0.1012 build1213零售版及补丁中天下载】
- ★★★★☆【天网防火墙个人版 v3.0.0.1014 build0220【附破解补丁和规则包】简体特别版】 - 【天网防火墙个人版v3.0.0.1005 build1108 (木蚂蚁专版破解)】
- ★★★☆☆【天网防火墙 3.0.0.1014 build0220 个人版 华军下载(不免费)】 - 【天网防火墙 v3.0.0.1014 build0220霏凡下载(免费版)】 - 【天网防火墙Athena V3.0.0.1014 build 0220 试用版天空下载】
- 防火墙更新条目:
◆ →→天网防火墙高级设置--Wikiman 10:33 2008年3月27日 (CST)
◆ →→天网防火墙应用程序规则设置--Wikiman 17:15 2008年3月25日 (CST)
◆ →→天网防火墙IP规则设置--Wikiman 16:56 2008年3月21日 (CST)
- 防火墙最近文章列表:
◆ →→天网防火墙系统设置
◆ →→天网防火墙的设置
◆ →→天网防火墙安全级别介绍
◆ →→天网防火墙如何升级
◆ →→天网防火墙安装常见问题
