8、瑞星个人防火墙的三种安全级别的区别是什么?
普通:默认全部放行。
中级:在规则(访问规则、IP规则、黑白名单、可信区、端口开关等都是规则)中,有对应规则的按照规则设定执行。不包括在规则中的默认放行。
高级:在规则(访问规则、IP规则、黑白名单、可信区、端口开关等都是规则)中,有对应规则的按照规则设定执行。不包括在规则中的默认禁止。
9、如果在瑞星个人防火墙的黑名单和白名单中都设置了同一IP地址的话,哪个优先?
黑名单优先。
从计算机安全性角度出发,在同样的条件下,拒绝优先于允许。
10、瑞星个人防火墙中黑白名单是什么意思?具体有什么作用?
黑名单:在黑名单中的计算机禁止与本机通讯,如:攻击本机的计算机可加入此区域。在列表中将显示名称、计算机地址、来源、生效时间。您可以按【增加规则】按钮或【删除规则】按钮增加或删除规则。
白名单:在名单中的计算机对本机具有完全的访问权限,如:VPN服务器。在列表中将显示名称和计算机地址。您可以按【增加规则】按钮或【删除规则】按钮增加或删除规则。
11、瑞星个人防火墙的端口开关有什么作用?
端口开关:允许或禁止端口中的通讯,可简单开关本机与远程的端口。在列表中每条端口通讯信息包括端口号、动作、协议、本地或远程信息。您可以按【增加规则】按钮或【删除规则】按钮增加或删除规则。
12、瑞星个人防火墙中的白名单和可信区有什么区别?
白名单:在名单中的计算机对本机具有完全的访问权限,如:VPN服务器。在列表中将显示名称和计算机地址。您可以按【增加规则】按钮或【删除规则】按钮增加或删除规则。
可信区:通过可信区的设置,可以把局域网和互联网区分对待。点击可信区选项卡,可以进行可信区列表和可信区服务的设置。
在可信区内指定局域网计算机的IP地址,默认对方计算机不在此区域。如果您的计算机是直接连到互联网的(例如拨号上网),就不要把IP地址加入可信区。您可以通过【添加】和【删除】按钮进行添加或删除可信区。可信区服务包括:允许Ping入/出;LAN下放行对方敏感端口,即可以访问对方的共享文件;LAN下放行敏感端口,即可以让对方访问自己的共享文件。您可为每个可信区勾选相应的可信区服务。
13、在瑞星个人防火墙中应用了禁止ping入的ip规则,为什么其他计算机还可以ping到我的机器?
请查看能够成功ping入的机器是否在可信区或者白名单中。如有,请根据需要进行选择。在白名单或者可信区中的机器默认情况下是不受[禁止ping入]规则限制的。
14、如何在可信区中添加规则?
可信区一般应用在局域网环境。对于可以完全信任的局域网用户,为了避免防火墙带来的操作不便,可以将这些用户加入本机的可信区中。
提示:计算机的安全性和应用性是成反比的。也就是说,操作性越高(方便),安全性越低。所以,如果将局域网用户加入到可信区,就意味着您完全信任这些用户,防火墙将不对这些用户机器发来的数据包做过滤检查,即使是病毒的数据包。
举例:本机的IP地址是:192.168.0.1;
想将192.168.0.2 - 192.168.0.10这个IP段机器与本机的通讯完全放行;
则可以如下操作:
打开瑞星个人防火墙主界面/『设置』/『详细设置』/『规则设置』/『可信区』;
右边点击『添加』按钮;
『本地地址』后面的『浏览』按钮用于:当本机的网卡有多个IP地址时,或者本机有多块网卡对应多个IP地址时,可以让用户进行选择。
在规则添加完毕后,默认三项可信区服务都是选择的。说明如下:
『允许Ping入/出』:允许可信区的用户ping本机,一般用来测试网络连通性。
『LAN下放行对方敏感端口』:当可信区的机器通过敏感端口与本机建立通讯时,防火墙是否阻拦。勾选的情况下是不阻拦的。
『LAN下放行敏感端口』:当可信区的机器与本机的敏感端口建立通讯时,防火墙是否阻拦。勾选的情况下是不阻拦的。
敏感端口:135/139/137/138/445等等。
在完全信任的情况下才会加入机器到本机的可信区中,所以,默认三项都勾选。这样可以最大程度的保证可信区用户与本机的双向通讯。当确实需要做细微调整时,才需要通过以上三项进行调整。
15、如何添加规则到黑名单中?
打开瑞星个人防火墙主界面/『设置』/『详细设置』/『规则设置』/『黑名单』;
在右侧窗口点击『增加规则』;
有两种设定方式:特定地址、地址范围。
如果要屏蔽单独的IP地址,可以使用『特定地址』的方式指定;
如果要屏蔽某个IP段,可以使用『地址范围』的方式指定;
如果要屏蔽不连续的IP段,则按照需要增加多条规则实现。