在瑞星杀毒软件2004版中除了杀毒软件外,还有瑞星个人防火墙软件;瑞星个人防火墙为我们的计算机提供全面的保护,有效地监控任何网络连接。通过过滤不安全的服务,防火墙可以极大地提高网络安全,同时减小主机被攻击的风险。使系统具有抵抗外来非法入侵的能力,防止我们的计算机和数据遭到破坏。下面我们就来介绍一下它的安装与使用。
一、应用环境及语言支持
软件环境
Windows操作系统:Windows 95/98/Me/NT/2000/XP/2003
硬件环境
CPU:奔腾166MMX以上
内存:64MB以上
显卡:标准VGA,24位真彩色
其它:光驱、软驱、鼠标
语言支持
支持简体中文、繁体中文、英语和日语四种语言,其中英语可以在所有语言Windows平台上工作。瑞星个人防火墙将来还会支持更多的语言。
二、安装瑞星个人防火墙
第一步:启动计算机并进入中文Windows(95/98/Me/NT/2000/XP/2003)系统;
第二步:
(1)从光盘安装:将瑞星杀毒软件光盘放入光驱,系统会自动显示安装界面(如图1),选择【安装瑞星个人防火墙】。
(2)从下载的安装包安装:运行Rfw.exe,则开始运行瑞星安装程序。
第三步:安装程序弹出语言选择框,选择您需要安装的语言版本(如图2),按【确定】进入安装程序欢迎界面(如图3);
第四步:阅读『最终用户许可协议』,点击【我接受协议】,按【下一步】继续安装;如果不接受协议,选择【我不接受】退出安装程序(如图4);
第五步:依次确认【程序文件夹】后,选择【下一步】继续(如图5);
第六步:选择安装方式,默认安装可以安装默认的目录和组件,定制安装可以选择组件并将其安装在您认为合适的目录下(如图6)。选择【下一步】,弹出【安装信息】界面,显示了有关安装的详细信息(如图7),选择【下一步】继续。在安装过程中,程序会提示您是否在桌面上建立快捷方式(如图8);
第七步:复制文件结束,提示是否启动瑞星个人防火墙(如图9)。
三、启动瑞星个人防火墙
启动瑞星个人防火墙软件主程序有两种方法:
第一种方法:
进入【开始】/【程序】/【瑞星个人防火墙】,选择【瑞星个人防火墙】即可启动(如图10);
第二种方法:
用鼠标双击桌面上的【瑞星个人防火墙】快捷图标 即可启动。(如图11)
四、界面及菜单说明
1、防火墙主界面
瑞星个人防火墙主界面包括【日志】、【选项】和【帮助】等选项,此外,还有方便快捷的操作按钮(如图12):
菜单栏:用于进行菜单操作的窗口,包括【日志】、【选项】和【帮助】三个菜单;
设置标签:【当前日志】、【应用程序】、【游戏保护】通过选择标签,列表将显示具体的设定记录或程序列表;
操作按钮:防火墙的基本操作按钮,包括【断开连接】/【连接网络】,【启动】/【停止】,【选项】按钮。
状态栏:在此状态栏中显示了当前防火墙的状态;
网络状态显示:『拒收』、『收到』、『拒发』、『发出』,4种网络连接的状态的显示。
在主界面中,按下【断开连接】按钮,那么您的计算机将完全与网络断开,就好象拔掉了网线或是关掉了Modem一样。其他人都不能访问您的计算机,但是您也不能再访问网络。这是在遇到频繁攻击时最为有效的应对方法(譬如有人频繁的变换形式对您的计算机进行攻击时,这样做往往是最直接有效的办法)。
注意:改变规则设置后,只有重新启动服务才能使最新的防火墙规则生效。重新启动服务的方法是:在主界面中,先选择【停止】,再选择【启动】。
(1)【日志】菜单(如图13)
【显示】:显示日志;
【清除】:清除日志;
【导出】:导出日志;
(2)【选项】菜单(如图14)
【设置】:可进行安全级别设置、IGMP设置、警告设置、以及普通选项和启动选项的设置;
【规则设置】:选择此项后可进行防火墙规则的添加和修改;
【恢复缺省规则】:选择此项可将现有的规则恢复到初始规则。
【日志设置】:可进行日志记录自动保存设置
【语言设置】:可选择中文简体、日本语、English和中文繁體四种界面语言;
【外观设置】:考虑到不同用户使用的计算机的差异,以及不同的使用习惯,此功能为用户提供了多种界面;
(3)【帮助】菜单(如图15)
【帮助主题】:在使用瑞星个人防火墙软件的过程中,当您有疑问或操作上的疑难问题时,可在帮助主题寻找答案。
【瑞星主页】:通过此选项程序可自动登录、浏览瑞星公司主页。
【关于】:可查看瑞星个人防火墙的软件版本号。
2、规则设置界面
在瑞星个人防火墙主界面中,选择【设置】/【设置规则】,弹出【瑞星个人防火墙规则设置】窗口(如图16);
(图片较大,请拉动滚动条观看)
规则描述是对某条规则的描述说明;每条规则均有序号、规则名称、方向、协议和操作等信息。
(1)【操作】菜单(如图17)
【导入规则】:选择要导入的文件,按【打开】即可导入新的规则,并代替导入前的规则。建议在导入前,保存原有的规则;
【导出规则】:弹出【另存为】对话框,选定目的文件,按【保存】,即可全部导出当前规则至文件,以便日后使用;
【上一条规则】/【下一条规则】:可选中上一条规则或下一条规则;
【全部刷新】:刷新规则列表;
【退出】:退出瑞星个人防火墙规则设置界面。
(2)【规则】菜单(如图18)
【添加】:添加新规则。新规则序号是从原来最后一条规则的序号开始累计的;
【插入】:在您所选的某条规则前插入一条规则;
【删除】:删除您所选的规则;
【修改】:修改已有的规则;
【查找】:可根据关键字来查找规则;
【全选】:全部的规则将被选中;
【反向选择】:规则中原有被选中的规则不被选中,其他规则全部被选中;
【界面设置】:此功能为用户提供多种不同风格的界面;
【语言设置】:可选择中文简体、日本语、English和中文繁體四种语言界面。
(3)【帮助】菜单(如图19)
与瑞星个人防火墙主界面的【帮助】菜单功能一样。
五、操作与使用说明
(一)安全级别设置
在瑞星个人防火墙主界面中,单击【选项】按钮,在安全级别栏中可选择三个不同等级的安全级别(如图20)。
一般安全级别:接收到数据包时,如果没有规则拒绝它通过,都被认为是合法的,予以放行。
较高安全级别:如果数据包的源端口号不是众所周知的端口号,且目的端口号是某些木马默认使用的端口号,则禁止该连接。其他情况和一般安全级别一样处理。
最高安全级别:接收到数据包时,如果没有规则允许它通过,都被认为是非法的,予以拒绝
二)自动保存设置
通过【日志自动保存设置】菜单,可自动保存日志记录。
在瑞星个人防火墙主界面中,单击【选项】,选择【日志设置】,弹出【日志自动保存设置】对话框(如图21);
在【自动保存日志】前的复选框中打勾,输入自动保存的记录数,并指定自动保存日志的文件类型:LOG文件或CSV文件。自动保存的日志文件保存在防火墙安装目录下的LOG文件夹中。
(三)规则设置有关说明
防火墙规则规定了计算机可进行哪种形式的网络通信。您可以通过添加、修改、删除和插入等操作来自定义防火墙规则(如图22)。
提示:改变规则设置后,只有重新启动服务才能使最新的防火墙规则生效。重新启动服务的方法是:在主界面中,先选择【停止】,再选择【启动】。
名称:规则名称。
类别:可选未知、应用程序、系统、内容过滤和拒绝服务五种类别。
操作:允许或禁止与规则匹配的网络通信。
方向:指定规则是应用于接收,发送,或者双向传输的数据包。
接收:是指发送到本机的数据包。
发送:是指从本机发送出去的数据包。
双向:是指本机接收或发送的数据包。
数据链:可选局域网、广域网和全部三种类型。
协议:指定规则应用的通信协议:可选择的协议包括TCP、UDP和ICMP。
说明:该条规则的说明。点击【编辑】按钮,弹出【规则说明】编辑框,在文本框中填写说明即可。所填写的内容将会在规则设置界面的【规则说明】中显示(如图23)。
新特性:
a)更为细化的规则类别
在规则设置界面中,对规则的类别作了进一步细化。现在的规则分为五大类别:未知、应用程序、系统、内容过滤和拒绝服务。通过类别的细化,用户可以更准确的辨别遭受攻击的类型和定制防范的类型,提高防火墙的工作效率,同时又降低了系统的资源占用率。
b)新增对局域网/广域网的判别
在规则设置中,新增了对局域网/广域网的判别。通过在“设置规则”中对指定规则中的“数据链”的设置,可以精确地指定对特定流通方向的数据进行处理。
c)游戏保护功能
新增加的游戏保护功能,能够在用户上网玩游戏的时候,自动阻止其他程序对网络的访问,最大限度的保护用户的游戏账号的安全,使盗窃账号的木马程序无从下手。
1、地址设置
在规则设置界面中,选择【地址】标签,在【地址】选项卡中可对源地址和目的地址进行设置(如图25)。
源地址:规则是发送时,源地址是本机地址;当规则是接收时,源地址是远程机器的地址。
单一IP:如果要将规则应用于指定某个特定的主机,请选中该选项。然后指定服务器地址;
IP范围:如果要将规则应用于一个网段上的某些主机,那么请选中该选项,并且在【起始地址】和【结束地址】框中,输入用来的定义网络地址段;
任何IP:如果要将规则应用于所有地址,请选中该选项。
目的地址:当规则是发送时,目的地址是远程机器的地址;当规则是接收时,目的地址是本机地址。
单一IP:如果要将规则应用于指定某个特定的主机,请选中该选项。然后指定起始地址;
IP范围:如果要将规则应用于一个网段上的某些主机,那么请选中该选项,并且在【起始地址】和【结束地址】框中,输入用来的定义网络地址段;
任何IP:如果要将规则应用于所有地址,请选中该选项。
2、端口号设置
本选项只适用于TCP和UDP。选择【端口号】标签,显示【端口号】选项卡(如图26);
一个端口:只可填一个端口号;
端口范围:可填端口的一段范围;
任何端口:表示包括所有的端口号;
端口列表:
(1)单击【添加】,会弹出【添加端口号】对话框(如图27);
(2)可在列表框中选择要添加的端口;
(3)也可根据需要,自己在文本框中添加端口号(端口号必须是1-65535之间的数字)。
3、日志设置
选择【日志】标签,显示【日志】选项卡(如图28);用户可选择当匹配该规则时,是否记入日志、记录匹配事件的次数,以及当防火墙截获与该规则相匹配的数据包时是否发出报警信息。
提示:如果该规则的事件记录功能被禁用,那么该设置将不可用。若要启用日志记录,请选中【记日志】复选框。
4、TCP标志设置
本选项只适用于TCP,仅供高级用户使用。选择【TCP标志】标签,显示【TCP标志】选项卡;TCP标志包括:FIN,SYN,RST,PSH,ACK和URG等六种通信状态标志(如图29)。
5、ICMP类型
本选项只适用于ICMP,仅供高级用户使用。在规则设置界面中,选择【协议】为ICMP,再选择【ICMP类型】标签,显示【ICMP类型】选项卡(如图30);
ICMP类型有15种可供选择。类型如下:
echo reply
destination unreachable
source quench
redirect
echo request
router advertisement
router solicitation
time-to-live exceeded
IP header bad
timestamp request
timestamp reply
information request
information reply
address mask request
address mask reply
单一类型:只选一种ICMP类型;
类型列表:可选多种ICMP类型,用户可添加或删除ICMP类型;
任何类型:包括所有列出的所有类型。
6、应用程序防护
一旦有程序访问网络,防火墙会拦截这个访问,并显示对话框提示用户,如图31所示:
7、游戏保护
选择“游戏保护”标签,里面列出了可以被保护的流行游戏(以后还会不断增加保护游戏的种类)如图32所示:
点击一个图标,在状态栏可以看见这个游戏是否安装。
如果在安装防火墙之后安装的游戏,可以点击“扫描游戏”按钮,自动检查新安装的游戏。
一旦游戏被检测到,当你运行游戏的时候,自动进入游戏保护状态。在游戏保护状态下,除了游戏程序以外,所有的程序都不允许访问网络,包括用户已经允许访问网络的程序,在游戏保护状态下,访问网络的时候,还是会弹出提示框,这种策略最大限度的保护用户的游戏账号的安全,使盗窃账号的木马程序无从下手。
六、卸载个人防火墙
方法一:
第一步:启动计算机并进入中文Windows(9x/Me/NT/2000/XP/2003);
第二步:依次选择【开始】/【程序】/【瑞星个人防火墙】,选择【瑞星个人防火墙卸载程序】即可自动卸载(如图33)。
方法二:
第一步:启动计算机并进入中文Windows (9x/Me/NT/2000/XP/2003);
第二步:打开控制面板,双击【添加/删除程序】;
第三步:在【安装/卸载】属性页中选中【瑞星个人防火墙】,然后点击【添加/删除】按钮,即可自动卸载。(如图34)
卸载成功后,弹出以下窗口(如图35)