ESS防火墙配置全攻略

1、ESS防火墙配置全攻略过滤模式”：ESS的防火墙有三种模式，分别是“自动模式”、“交互模式”和“基于策略的模式”。l自动模式：ESS使用内建的规则库来处理网络请求，其规则无法修改，会造成部分网络程序无法正常运行，但是此模式不需用户干预，用起来十分省心。个人防火增自硼式*(于人蘭火if将目动评洁爭营斶SiMlh这裕允许餉習标准ft出速擅聲阻止舒交车主种览起式催入连捣此楼式适用干震数用户.这个模式是ESS默认的模式，如果出现程序无法访问网络，请切换到“交互模式”即可解决。曾经在官论发帖询问“标准传出连接”都是哪些，结果没人搭理我，郁闷!2父互模式：除了 ESS内置规则外的其它网络请求，ESS会弹框

2、要求用户判断是否允许，如果允许并选中“记住操作”，那么下次该程序防网，将不在弹框报警。3基于策略的模式：这个太霸道了，普通用户千万不要用此模式。此模式根据已经定义的规则去判断是否允许程序防网，而且阻止也没有任何提示。要保证计算机的正常使用，你事先要手动自行建立大量的规则。I基于策昭的按式牛人肪火电将顒据己定交的規剛对箭衬网惰世倚禅试送疔评倍时定冥规则的週官方帮助文档的解释自动过滤模式是默认的模式。它适用于希望防火墙用起来简单、方便且无需定义规则的用户。自动模式允许给定系统“规则和区域”：“信任区域”：这里有2个选项，官方说的很明白，不解释了。如果你在家里访问单位的服务器，可以将此服务器的IP地

3、址加入此区域,并手动建立一条规则，省的 ESS老是弹框报警:“常规”选项卡按图配置;“本地”选项卡保持默认不变;“远程”选项卡按图配置“所有规则的详细视图”里边是所有的规则，分两个部分，一个是系统预置规则，一个是用户自定义的规则，通过背景的颜色来区分:区域和规则设置匚直M觊剧区域細|屋义了防火tastamid的方式規则町允许豉握總特定应用徨序-运程计anw特定踹口的建蛊 有关规则的谗幅UDPITCP乩“朋脅Ti*FS H-lLAPCPTCP &Ge灰色背 联想 联緘濒 屋观则， gs|白色齋羸再審户自理义的规異yTCP 丸.,TCPSl- tcp a. TCP TCP $L.允许 Ma tho

4、n.ene i*il 允许 lEXPiORTEXEifi憎 允许um乩亡辽允许 NOD32v#w 3 2. Leceilffl允许辰任区罐中旳持岀-JEBIOS il求 阻止NETBIOS名瞰埶古康 阻止慣入的SSDP (UPNP)诅尖 阻止愷岀的SSDP (UPNP)诸歩 Bk rtpmrng KSLAP (LPNP) requfs&s 盘止佞出的T0AP fJPf.Pl诸求 比许东自信駆圮:的传入乔：洁求 殂止fFA 的 StPCtITtif名稱墙扯本i*谥口远趕請口应用乖鼻切筠级应用JB序辆龔图苹心T畴-滿g电30有材有育 SY新济新騎厘19001900卿測卿育宥W有有信M州所所所sHM

5、HrIJ确定系统预置规则不能编辑，只能通过对其前边的勾进行操作来启用/禁用此条规则。用户自定义规则可以自己编辑。现在举个例子，你的计算机建了一个网站，其它用户可以通过80端口来访问此网站。由于防火墙的限制，象此类“传入”请求在“交互模式”下是要弹窗报警的，如果不定义一个规则，还不得把你累死。那么该网站的要求就是允许任一个远程用户的任一个端口访问本服务器的80端口，针对安装了 ESS的服务器，翻译成 ESS的语言就是：“常规”选项卡：“方向”为入站，“操作”为允许，“协议”为TCP“本地”选项卡：“本地端口”为80 (或ESS内置的HTTF);这里也可以在“应用程序”选项卡，添加提供 HTTP服

6、务的程序名字，以提高安全性。远程”选项卡：“远程端口”和“远程地址”不填，因为你不知道访问网站的用户都是谁，当然，如果你想仅允许特定的用户访问你的网站，那就可以在这里填写他的IP地址。注意，远程端口不要填“ 80”，因为远程用户访问网站80端口的本地端口是随机的。特别说明:1、随着计算机的使用，“区域和规则编辑器”里边的规则越来越多，点击“设置”按钮时，ESS不会立即响应，等待的时间也越来越长。部分原因是你一旦点击“设置”，ekrn会对里边的应用程序进行扫描。2、 可以通过删除“ C: WDocuments and SettingsAII UsersWApplicationDataWESETW

7、ESET Smart Security文件他许的巌务E允许在債任区域共享文件和打印机3允许在信任区域使用upnp v辺允许在信任区域逬行倍入RPC通佰B允许在信任区域使用远粗虞面允许接收来自玄联网的1GMP协仪数老戏 入&栓测gCodeRedS虫栓测SqlSlammef蠕虫检测Drpcqcom攻击检测3 Sasser嚅虫检测3 ARP玫击袋测（30NS攻击栓测叼鏑口扫掛攻击栓测叼删中继攻击栓测ETGP同步攻击检测叼反向TCP同步攻击检测0ICMP的议攻击检测 故障样隊记衆所有茯阻止的连摄记录己阴止的入站蟻虫攻击S HTTP手动;描计It机S个人防火增刻IIJ和区域IDS和鬲级选项应用程序修改检测（3启用应用程序修改检测迴）（3允许修改巳签名（刃I任）的应用遂序（S） 不检査的应用程序的列表：应用程厚更改检涮 I理议不耍潘加 “不检查的程序”协议过谑 连接視E1 反垃圾邮件侯块 更新 3工具日志文件FSS 计划任务 警报和通知ThreatSense.Net -用户界丽彎报和通知 设*