天网个人防火墙的设置.doc

天网个人防火墙的设置一、 实验目的：掌握天网防火墙个人版的详细设置：1. 天网防火墙个人版的系统设置2. 天网防火墙个人版的安全级别设置3. 天网防火墙个人版的IP规则设置4. 天网防火墙个人版的应用程序规则设置二、 实验内容与步骤(一) 天网防火墙个人版的系统设置在防火墙的控制面板中点击“系统设置”按钮 即可展开防火墙系统设置面板。天网个人版防火墙系统设置界面如下：1. 启动设置：选中开机后自动启动防火墙，天网防火墙个人版将在操作系统启动的时候自动启动，否则需要手工启动天网防火墙。2. 皮肤：天网防火墙提供了天网2006、深色优雅和经典风格3种皮肤选择，选择后点击“确定”即可生效。3. 防火墙自定义规则重置：点击该按钮，防火墙将弹出窗口，如下：如果确定，天网防火墙将会把防火墙的安全规则全部恢复为初始设置，个人对安全规则的修改和加入的规则将会全部被清除掉。4. 防火墙设置向导：为了便于用户合理地设置防火墙，天网防火墙个人版专门为用户设计了防火墙设置向导。用户可以跟随它一步一步完成天网防火墙的设置。5. 应用程序权限设置：勾选了该选项之后，所有的应用程序对网络的访问都默认为通行不拦截。这适合在某些特殊情况下，不需要对所有访问网络的应用程序都做审核的时候。（譬如在运行某些游戏程序的时候）6. 局域网地址设置：设置在局域网内的IP地址。（注意：如果用户的机器是在局域网里面使用，一定要设置好这个地址。因为防火墙将会以这个地址来区分局域网或者是INTERNET的IP来源）7. 管理权限设置：允许用户设置管理员密码保护防火墙的安全设置。用户可以设置管理员密码，防止未授权用户随意改动设置、退出防火墙等。初次安装防火墙时没有设置密码。点击“设置密码”，用户设置好管理员密码，确定后密码生效。用户可选择在允许某应用程序访问网络时，需要或者不需要输入密码。点击“清除密码”，再输入正确的密码后，确定即可清除密码。注意：如果用户连续三次输入错误密码，防火墙系统将暂停用户请求3分钟，以保障密码安全。注意：设置管理员密码后对修改安全级别等操作也需要输入密码。（试用版用户只能设置固定的密码：skynet）8. 在线升级提示设置：用户可根据需要选择有新版本提示的频度。为了更好地保障系统安全，防火墙需要及时升级程序文件，因此，建议把在线升级设置为“有新的升级包就提示”。9. 日志管理：用户可根据需要设置是否自动保存日志、日志保存路径、日志大小和提示。（试用版用户只能使用默认保存路径和默认的日志大小）选中“自动保存日志”，天网防火墙将会把日志记录自动保存，默认保存目录为C:Program FilesSkyNetFireWalllog，可以点击浏览设定日志的保存路径。还可以通过拉动日志大小里的滑块在1M100M之间选择保存日志的大小。10. 入侵检测设置：用户可以在这里进行入侵检测的相关设置。 选中 “启动入侵检测功能” ，在防火墙启动时入侵检测开始工作，不选则关闭入侵检测功能。当开启入侵检测时，检测到可疑的数据包时防火墙会弹出入侵检测提示窗口。选中“报警：拦截该IP的同时，请一直保持提醒我”，点击“确定”后，会在入侵检测的IP列表里面保存。拦截这个IP的日志则继续记录。选中“静默：拦截该IP的同时，不必再进行日志记录或报警提示”，用户可设定静默时间：3分钟、10分钟、始终。点击“确定”后，会在入侵检测的IP列表里面保存。在设定时间内拦截这个IP的日志则不会记录。当达到设定的静默时间后入侵检测将自动从入侵检测的IP列表里面删除此条IP信息。选中 “检测到入侵后，无需提示自动静默入侵主机的网络包”，当防火墙检测到入侵时则不会在弹出入侵检测提示窗口，它将按照用户设置的默认静默时间，禁止此IP，并记录在入侵检测的IP列表里。用户可以在“默认静默时间”里设置静默3分钟、10分钟和始终静默。在入侵检测的IP列表里用户可以查看、删除已经禁止的IP，点击保存后删除生效。*仅对试用版用户提供入侵检测功能体验：试用版用户每次启动只能体验3次入侵检测功能，3次后则显示日志记录。如果需要完善的入侵检测请购买零售版或充值版。11. 其他设置：在这里可以设置报警声音、自动打开资讯通窗口和自动弹出新资讯提示。l 报警声音：设置报警声音，点击“浏览”，可以自己选择一个声音文件做为天网防火墙预警的声音。单击重置将采用天网防火墙默认的报警声音。如不选中报警声音前面的选项则关闭报警声音。l 自动打开资讯通窗口：选中“自动打开资讯通窗口”后在打开天网防火墙主界面时会自动打开资讯通窗口。不选则在打开天网防火墙主界面时不会自动打开资讯通窗口。试用版用户不能对这项进行设置，默认是选中。如果需要请购买零售版或者充值版。l 自动弹出新资讯提示：选中“自动弹出新资讯提示”后当接收到新资讯的时候会在屏幕右下角系统托盘处弹出新资讯提示窗口如没有操作即自动消失。不选则不会弹出提示。(二) 天网防火墙个人版的安全级别设置天网个人版防火墙的预设安全级别分为低、中、高、扩四个等级，默认的安全等级为中级，其中各等级的安全设置说明如下：1. 低：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务（文件、打印机共享服务）但禁止互联网上的机器访问这些服务。适用于在局域网中提供服务的用户。2. 中：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止访问系统级别的服务（如HTTP、FTP等）。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。适用于普通个人上网用户。3. 高：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服务），局域网和互联网上的机器将无法看到本机器。除了已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。也是最严密的安全级别。4. 扩：基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。天网公司将根据最新的安全动态对规则库进行升级。适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。（试用版用户不享受这项服务）。5. 自定义：如果用户了解各种网络协议，可以自己设置规则。注意，设置规则不正确会导致无法访问网络。适用于对网络有一定了解并需要自行设置规则的用户。用户可以根据自己的需要调整自己的安全级别。对于普通的个人上网用户，建议使用中级安全规则，它可以在不影响用户使用网络的情况下，最大限度的保护机器不受到网络攻击；对于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户，建议使用扩展级安全规则，可以对各种木马及间谍程序有相当的限制并保留一定的网络访问便利。注意：如果用户选择了采用某一种预设安全级别设置，那么天网就会屏蔽掉其他安全级别里的规则。(三) 天网防火墙个人版的IP规则设置1. 缺省IP规则介绍IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则，用户可针对个人不同的网络状态，设置自己的IP安全规则，使防御手段更周到、更实用。用户可以点击“IP规则管理”键 或者在“安全级别”中点击“自定义”安全级别进入IP规则设置界面。IP规则设置的操作界面如下：关于缺省的规则各项的具体意义，这里只介绍其中比较重要的几项。实际上“天网防火墙个人版”本身已经默认设置了相当好的缺省规则，一般用户并不需要做任何IP规则修改，就可以直接使用。l 防御ICMP攻击：选择时，即别人无法用PING的方法来确定主机的存在。但不影响主机去PING别人。ICMP协议现在也被用来作为蓝屏攻击的一种方法，而且该协议对于普通用户来说，是很少使用到的。l 防御IGMP攻击：IGMP是用于组播的一种协议，对于普通MS Windows的用户没有什么用途，但现在也被用来作为蓝屏攻击的一种方法，建议选择此设置，不会对用户造成影响。l TCP数据包监视：通过这条规则，可以监视机器与外部之间的所有TCP连接请求。注意，这只是一个监视规则，开启后会产生大量的日志，该规则是给熟悉TCP/IP协议网络的人使用的，如果不熟悉网络，请不要开启。这条规则一定要是TCP协议规则的第一条。l 禁止互联网上的机器使用我的共享资源：开启该规则后，别人就不能访问该主机上的共享资源，包括获取用户的机器名称。 l 禁止所有人连接低端端口：防止所有的机器和自己的低端端口连接。由于低端端口是TCP/IP协议的各种标准端口，几乎所有的Internet服务都是在这些端口上工作的，所以这是一条非常严格的规则，有可能会影响使用某些软件。如果需要向外面公开的特定端口，需要在本规则之前添加使该特定端口数据包可通行的规则。l 允许已经授权程序打开的端口：某些程序，如ICQ，视频电话等软件，都会开放一些端口，这样，对方才可以连接到运行这些程序的机器上。本规则使这些软件可以正常工作。 l 禁止所有人连接：防止所有的机器和自己连接。这是一条非常严格的规则，有可能会影响使用某些软件。如果需要向外面公开用户的特定端口，请在本规则之前添加使该特定端口数据包可通行的规则。该规则通常放在最后。l UDP数据包监视：通过这条规则，可以监视机器与外部之间的所有UDP包的发送和接受过程，注意，这只是一个监视规则，开启后可能会产生大量的日志，平常请不要打开。这条规则是给熟悉TCP/IP协议网络的人使用，如果不熟悉网络，请不要开启。这条规则一定要是UDP协议规则的第一条。l 允许DNS（域名解析）：允许域名解析。注意，如果要拒绝接收UDP包，就一定要开启该规则，否则会无法访问互联网上的资源。此外，天网防火墙还设置了多条安全规则，主要针对现时一些用户对网络服务端口的开放和木马端口的拦截。其实安全规则的设置是系统最重要、也是最复杂的地方。如果不太熟悉IP规则，最好不要调整它，可以直接使用缺省的规则。如果熟悉IP规则，就可以非常灵活地设计合适自己使用的规则。2. 自定义IP规则简单地说，规则是一系列的比较条件和一个对数据包的动作，即根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理设置规则就可以把有害的数据包挡在用户的机器之外。IP规则的页面主要由3个部分组成：工具条：可以点击上面的按钮来“增加规则”，“修改规则”，“删除规则”。由于规则判断是由上而下执行的，还可以通过点击“上移”或“下移”按钮调整规则的顺序（注意：只有同一协议的规则才可以调整相互顺序），还可以“导出”和“导入”已预设和已保存的规则。当调整好顺序后，可按“保存”按钮 保存已经做过的修改。如需要删除全部IP规则，可按“清空所有规则” 按钮删除全部IP规则。l 规则列表这里列出了所有规则的名称、规则所对应的数据包的方向、规则所控制的协议、本机端口、对方地址和对方端口，以及当数据包满足本规则时所采取的策略。在列表的左边为规则是否有效的标志，勾选表示该规则有效，否则表示无效。当对此有所改变后，请注意按“保存”键。l 规则说明:这里列出了规则的详细说明。l 关于规则编辑的说明：点击“增加”按钮或选择一条规则后按“修改”按钮，就会激活编辑窗口。（1）首先输入规则的“名称”和“说明”，以便于查找和阅读。（2）然后，选择该规则是对进入的数据包还是输出的数据包有效。（3）“对方的IP地址”，用于确定选择数据包从那里来或是去哪里，其中：l “任何地址”是指数据包从任何地方来，都适合本规则；l “局域网网络地址”是指数据包来自和发向局域网；l “指定地址”是可以自己输入一个地址，“指定的网络地址”是可以自己输入一个网络和掩码。（4）除了设置上述内容，还要设定该规则所对应的协议，其中：l“TCP”协议要填入本机的端口范围和对方的端口范围，如果只是指定一个端口，那么可以在起始端口处输入该端口，结束处，输入同样的端口。如果不想指定任何端口，只要在起始端口都输入 0。TCP标志比较复杂，可以查阅其他资料，如果不选择任何标志，那么将不会对标志作检查；l“ICMP”规则要填入类型和代码。如果输入255，表示任何类型和代码都符合本规则；l“IGMP”不用填写内容 （5）当一个数据包满足上面的条件时，就可以对该数据包采取控制行为了：l“通行”指让该数据包畅通无阻地进入或发出；l“拦截”指让该数据包无法进入主机。l“继续下一规则”指不对该数据包作任何处理，由该规则的下一条同协议规则来决定对该包的处理。（6）在执行这些规则的同时，还可以定义是否记录这次规则的处理和这次规则的处理的数据包的主要内容，并用右下角的“天网防火墙个人版”图标是否闪烁来“警告”，或发出声音提示。l 建立规则时，请注意下面几点：（1）防火墙的规则检查顺序与列表顺序是一致的。（2）当主机在局域网中时，只想对局域网开放某些端口或协议（但对互联网关闭）时，可对局域网的规则采用允许“局域网网络地址”的某端口、协议的数据包“通行”的规则，然后用“任何地址”的某端口、协议的规则“拦截”，就可达到目的。（3）不要滥用“记录”功能，一个定义不好的规则加上记录功能，会产生大量没有任何意义的日志，并耗费大量的内存。（4）试用版版用户最多可以使用25条IP规则。l 导出导入规则说明：点击“导出”按钮，防火墙会弹出一个规则导出选择（如图），选中需要导出的规则，点击“浏览”选择保存规则的文件路径并输入识别名，这时防火墙便会自动把规则保存到用户所选的文件下。注：如果没有选择保存路径，该规则会自动保存为C:Program FilesSkyNetFireWallExportIpRulesExport.dat文件。点击“导入”按钮，试用版的规则库限于保存25条规则，所以当要导入规则时，而又到了限定的条数，这时防火墙便会出现“达到试用版最大IP规则限制”提示框。如果确实需要导入规则的，先删除自定义IP规则，这时再按导入规则，打开保存规则的目录，再选择需要导入的规则（如图），确定后防火墙IP规则列表中便会增加所选的规则。补充说明：“导出”、“导入”功能是为了方便一些用户，在重装防火墙前可以保存现有的规则，当重装后只需要导入原有的规则便可以照常使用。(四) 应用程序规则设置1. 普通应用程序规则设置天网防火墙个人版增加对应用程序数据传输封包进行底层分析拦截功能，它可以控制应用程序发送和接收数据传输包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具备的功能。在天网防火墙个人版运行的情况下，任何应用程序只要有通讯传输数据包发送和接收动作，都会被天网防火墙个人版先截获分析，并弹出窗口，询问用户是通过还是禁止，如下图：这时用户可以根据需要来决定是否允许应用程序访问网络。如果不选中“以后按照这次的操作进行”，那么天网防火墙个人版在以后会继续截获该应用程序的数据传输数据包，并且弹出警告窗口。如果如果选中“以后按照这次的操作进行”选项，该应用程序将自加入到应用程序列表中，可以通过应用程序设置来设置更为详尽的数据传输封包过滤方式。2. 高级应用程序规则设置 单击“应用程序规则”面板，可见面板中对应每一条应用程序规则都有几个按钮，如图：点击“选项”即可激活应用程序规则高级设置页面，如下图：说明：“该应用程序可以”窗口是设定该应用程序可以做的动作。其中：是指此应用程序进程可以向外发出连接请求，通常是用于各种客户端软件；而则是指此程序可以在本机打开监听的端口来提供网络服务，这通常用于各种服务器端程序中。可以设置该应用程序禁止使用TCP或者UDP协议传输，以及设置端口过滤，让应用程序只能通过固定几个通讯端口或者一个通讯端口范围接收和传输数据，当用户做这些设置时，可以选择“询问”和“禁止操作”。 对应用程序发送数据传输包的监控，可以使用户了解到系统目前有哪些程序正在进行通讯，如现在有一些共享或试用软件会在执行的时候从预先设定好的服务器读取一些广告，还有一些恶意程序会把用户个人隐私信息发送出去，天网防火墙个人版可以禁止这些未经用户同意的程序进行