风云防火墙的设置

Currently 1.00/5
1
2
3
4
5

页面分类: 风云防火墙

天下维客，你可以修改的网络知识库

Jump to: navigation, search

风云防火墙是一款功能全面的网络防火墙软件，他能针对目前国内的网络环境，带给我们全面的网络保护。可以免费使用但是无法免费升级的一款国产防火墙。

启动画面

　　程序启动画面

[编辑]

程序主界面

网速、流量查看

【怀旧情调】皮肤界面

【红色风云】皮肤界面

【苹果风格】皮肤界面

【Vista风格】皮肤界面

【WINXP风格】皮肤界面

[编辑]

菜单使用详解

[编辑]

“操作”菜单

在线升级

　　初次运行或未经合法注册，点击“在线升级”会出现如下提示界面：

按照正确格式输入正版合法序列号后，点击1--确定按钮，出现图示提示界面，再点击2--确定按钮，完成注册！

勾选“隐藏升级窗口”则升级窗口关闭，在线升级自动转入后台进行。点击“停止升级”则程序退出升级状态。下载关键更新完毕，防火墙程序可能自动退出并重新启动。如防火墙当前处于最新版本则点击“在线升级”出现如下“无需升级”提示界面：

如使用不正规渠道获取的非法序列号注册，虽可通过程序验证提示注册成功，但点击“在线升级”无法通过升级服务器的二次验证，将出现如下提示界面：

友情提示：为了表示对民族安全防御软件行业优秀共享软件的支持，共同构建和谐安全的网络环境，建议大家通过合法途径购买正版序列号！

最小化

　　点击“最小化”，风云防火墙程序不做确认提示，最小化到系统托盘。

退出程序

　　点击“退出程序”会出现如下确认界面：

　　点击“是”风云防火墙程序退出运行，点击“否”返回并保持程序当前运行状态！

[编辑]

“设置”菜单

系统设置

监控设置

提示设置

　　风云防火墙的任务管理器增强插件通过调用系统taskmgr.exe进程，显示各进程图标，达到直观查看强制终止可疑（无用）进程的目的。由于系统Windows任务管理器本身多线程运行，不间断截取其他所有进程PID标识号，CPU、内存资源占用，用户名等信息，所以开启后可能会造成CPU资源占用实时升高，其关闭后会立即回复正常！

　　图标闪烁提示：

　　任务栏气泡提示：

　　声音提示：

　　风云防火墙的声音提示通过在触发报警时调用其安装目录内notify.wav文件来实现。用户可以自作悦耳的个性报警提示音命名为notify.wav，复制到此目录下覆盖原文件即可！

　　日志记录：

升级设置

防火墙安全设置

日志设置

注入线程排除程序

　　远程线程注入指的是在一个远程进程中创建远程线程的方法进入该进程的内存地址空间。通过CreateRemoteThread函数在一个远程进程内创建远程线程，被创建的远程线程可以共享远程进程的地址空间，这样就可以通过该线程进入远程进程的内存地址空间，从而拥有了远程进程相当的权限，如在远程进程内部启动一个DLL木马，甚至可以随意篡改其中的数据。事实上当前多种木马病毒就是采用线程注入合法网络访问进程或系统服务隐身运行，窃取用户私密数据信息。

　　注入线程排除的程序可以不对用户做任何通知与确认提示注入其他线程运行，因此须谨慎添加。需要说明很多合法程序在启动时基于其编程设计方式也会有线程注入行为得以正常运行，因此对于此类程序的注入线程排除设置也是关系系统网络安全防御和正常运行的一个重要内容！

高级选项

文件监控设置

　　需要说明：文件监控选项相关设置需要重新启动防火墙生效！同时风云防火墙的文件监控功能不会对指定监控目录下的文件（夹）进行任何附加操作，即不会影响干预监控目录内相关程序、文件的自行下载、安装及删除行为！

　　对于个别文件监控目录，如C:\WINDOWS\SoftwareDistribution（用于Windows Update系统更新文件下载，存储，临时解压的系统内置文件目录）,系统在自动下载、安装更新时会大量出现.EXE.DLL文件的增加、删除，变更等现象，造成频繁触发文件监控报警，导致CPU资源占用明显升高，可根据安全需要选择对此类文件目录进行排除监控目录或暂停文件监控功能！

　　另外，如对风云防火墙默认安装目录C:\Program Files\FengYun\LOG下的logfile.txt（风云防火墙日志文件）进行文件大小改变监控，会造成系统CPU占用100%而系统无法接收用户任何操作指令的当机现象。原因在于：在有任意一个触发警报写入日志文件时，文件监控发现这种文件大小改变，同时将其写入日志文件，这种写入造成日志文件大小再度变更而触发警报......直接导致剧烈的警报风暴产生。事实上这本身就是一种违反逻辑的文件监控错误设置方式！

　　同时注意到一些第三方应用程序运行过程中会在C:\WINDOWS\Temp目录内不断生成大量的.EXE.与DLL临时文件，对于此种情况也会导致文件监控触发警报风暴产生，这个问题就事实而言是该类软件本身的不合理设计方式造成，从根本上无法解决。只有：停用该类软件、关闭风云文件监控气泡提示（仅防火墙日志高峰记录一般不会导致CPU资源占用居高不下）或排除对Temp目录的文件监控。

界面选择

　　左键点击选取可供选择的五款程序界面皮肤之一（见三.㈡.程序主界面之图3-2-0-0-0-2→图3-2-0-0-0-6）或点击“选择界面”自行选择其他可用皮肤界面。

升级序列号设置

窗体最前端显示

点击“窗体最前端显示”后，风云防火墙的程序窗口界面将始终显示在桌面所有程序窗口最前端，除非再次点击退出该前端显示功能！

[编辑]

“工具”菜单

修复IE故障

Hosts文件编辑

　　Hosts工作原理：我们知道在网络上访问网站，要首先通过DNS服务器把网络域名（）解析成202.75.213.143的IP地址后，我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息，这样访问网络的效率就会降低，而Hosts文件就能提高解析效率。根据Windows系统规定，在进行DNS请求以前，Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系，如果有则调用这个IP地址映射，如果没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。知道了Hosts文件的工作方式，那在具体使用中它有哪些作用呢?对于要经常访问的网站，我们可以通过在Hosts中配置域名和IP的映射关系，这样当我们输入域名计算机就能很快解析出IP，而不用请求网络上的DNS服务器。在很多的局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务要输入难记的IP地址，对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字，然后在Hosts中建立IP映射，这样以后访问的时候我们输入这个服务器的名字就行了。

　　现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP，这样就不可访问了。比如要屏蔽访问，那我们在Hosts写上以下内容：

　　127.0.0.1 #屏蔽的网站名称

　　0.0.0.0 #屏蔽的网站名称

　　这样计算机解析域名就解析到本机或错误的IP，达到了屏蔽的目的。

　　对于Lotus的服务器以及一些数据库服务器，在访问时如果直接输入IP地址那是不能访问的，只能输入服务器名称才能访问。那么我们配置好Hosts文件，这样输入服务器名就能顺利连接了。最后要指出的是，Hosts文件配置的映射是静态的，如果网络上的计算机变更了IP地址请在Hosts文件内及时修改，否则将导致不能访问。

[编辑]

“高级“菜单

禁止用户创建新进程

　　点击“禁止用户创建新进程”后，系统将处于创建进程实时锁定状态，即现有已处于运行状态的程序可以正常工作，但不可创建新的进程，其他程序（服务）的启动一律予以屏蔽。在此状态下，将运行中的程序（服务）终止退出后，同样无法再次启动。除非再次点击“禁止用户创建新进程”退出该功能！

禁止无规则的程序访问网络

　　点击“禁止无规则的程序访问网络”后，除“应用程序规则”内允许网络访问的程序（服务）外，其他任何程序（服务）的网络访问企图一律予以屏蔽，且防火墙不对用户做出任何提示。除非再次点击“禁止无规则的程序访问网络”退出该功能！此功能适用于用户仅使用一些固定的网络访问程序的情况！

[编辑]

“帮助”菜单

帮助

　　点击将打开风云防火墙程序帮助文档！

官方网站

　　点击将通过浏览器打开风云防火墙官方网站：！

关于

　　点击出现如下界面，显示风云防火墙软件版权信息、木马数据包拦截特征码版本，点击确定退出该界面！

标准按钮操作详解

　　对于“在线升级”按钮操作，详见三.㈢⒈⑴.之在线升级！

　　需要说明，除免除提示功能外，其他各功能组件的停止都属于实时暂停模式，即防火墙主程序再次启动后将按照设置--系统设置--监控设置内的相应的启动预设值再次自动开启！

[编辑]

程序界面操作

我的网路防火墙

所有网络连接

应用程序规则

　　操作提示：进行修改或增加应用程序规则时，不可与其他应用程序规则重复（主要指企图为同一路径下同一程序重复炮制规则），否则编辑或增加的应用程序规则将被禁止提交！

IP端口过滤规则

　　为避免IP端口过滤规则重复，在导入IP规则之前应将原规则全部清空，导入后点击“保存规则”进行保存并即时生效！

　　操作提示：进行编辑或增加IP端口过滤规则时，不可与其他端口过滤规则完全重复，否则编辑或增加的IP端口过滤规则将被禁止提交！

　　对于IP端口规则尤其是防止木马发送端口规则的大量添加个人认为是不具网络防御积极意义的，原因在于：风云防火墙的默认内置IP端口规则已经可以有效抵御已知的各种外部网络直接攻击（拦截接收）。而前述的应用程序规则、进程管理项、服务启动项、防范规则项及木马特征码防护、注入线程排除程序、注册表监控防护、shell插件管理等等功能组件全部结合用来阻止恶意软件和病毒木马运行，对外发送用户私密信息。风云防火墙的这种创新思路设计无疑是基于对未来网络攻击前瞻性发展趋势的准确把握。

　　当今的复杂网络环境，病毒木马的产生更新迅速，行为变化日新月异，仅凭IP端口过滤规则屏蔽若干已知木马端口，不但会影响网络性能增大系统资源占用，对于新型的网络攻击方式其有效防御能力亦极为有限，而风云防火墙的科学网络防御理念必将会对这种因循守旧难以与时俱进的传统防火墙软件网络防御理论体系及错误认识产生重大冲击。

局域网ARP保护

防火墙日志

系统启动项检测

常规启动项

　　使用右键“删除选中项目”或删除选定按钮删除选定[支持按左键不放多条目划取选中]的启动项目，出现如上图警告确认对话框点击“是”完成删除操作，点击“否”无操作返回当前常规启动项界面！

服务启动项

　　将自身进程注册为系统（隐藏）服务开机加载也是恶意软件或木马病毒的常见自身保护行为，风云防火墙服务启动项主要用于查看系统当前注册服务状况，以便及时发现可疑或隐藏服务项目，必要时对其进行强制终止、禁用或删除操作！

文件关联项文件关联界面

特洛伊木马检测

进程管理项

　　多种恶意软件、病毒木马会通过隐藏进程运行方式来逃避追踪查看，此功能主要用于分析观察可疑和隐藏进程及其所调用的模块（线程），并在必要时对其实施强制终止！

文件监控项

防范规则项

　　操作提示：进行“增加防范规则操作时”，不可与其他防范规则重复（主要指企图为同一路径下同一程序重复炮制规则），否则编辑或增加的防范规则将被禁止提交！

shell插件管理

　　shell插件条目作为浏览器或其他第三方程序的扩展增强功能组件一般可随浏览器自动启动，通过浏览器的合法网络访问权限访问网络。因其特殊性质常被恶意软件或木马病毒利用借以对外发送用户私密数据或占用网络带宽进而影响网络性能，对于可疑或无用的shell插件条目最好予以删除。注意到很多shell插件，例如某些网络即时通讯或下载工具，其相关shell插件会在该程序再次启动时自动隐身重新安装，难以彻底根除，需在后续的注册表监控保护功能中加以合理设置方可完全杜绝！

注册表监控保护

　　注册表监控是风云防火墙对注册表关键键值进行锁定保护或监控，防止被恶意软件或病毒木马随意更改的安全保护功能组件。可通过监测相关可疑行为，根据预设值予以禁止、通过任务栏气泡提示通知用户获悉，或对之进行防火墙日志记录！同时，其作为对常规启动项、服务启动项、文件关联项、shell插件管理项等安全功能组件的补充、扩展和完善，对于系统安全具有重要现实意义！

　　鉴于注册表作为维持系统正常运行的核心系统模块，对于普通用户一般不建议对防火墙内置默认注册表防护监控规则进行不确定的编辑更改或删除操作（删除规则不做确认提示），以免引发未知的安全问题和系统故障！

　　为避免注册表监控保护规则重复，在导入注册表监控保护规则之前应将原规则全部清空！

　　进行编辑修改或增加注册表监控保护规则时，不可与其他注册表监控保护规则重复，否则编辑修改或增加的注册表监控保护规则将被禁止提交！

　　应用示例：在删除从无用的shell插件条目IE右键菜单“用XX彩信发送该图片”后，XX再次启动后又在shell插件里安装了该条目。使用注册表定位该shell插件发现其在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\用XX彩信发送该图片下创建相关注册表键值，在注册表监控保护里增加相应规则，即完成对此shell插件的永久屏蔽安装。如需使用该插件，删除相关规则或取消勾选即可！