说明一下,最近推出了最新版SEP11.0.2010.25,即MP1版,此版本对防内的设置更加简单,其防内的设置
如图no.1.cn
和no.1.en,
不要勾选“允许所有IP通信”,SEP默认是勾选这一项的,不勾选此项,当有的未知程序访问网络的时候,SEP就会提示,
如图no.1.pplive,
这就和一般的防火墙一样了。
如果你安装的不是MP1版本,防内的设置仍然可以参考一下设置。
防内:
在防火墙的设置处点左键,选“配置防火墙规则”
1,将“全部允许”这一规则删除。
2,设置添加一个新规则,命名为“允许的程序”,这一规则用来配置你需要允许的程序。
3,在允许的配置中,点“应用程序”,然后选“浏览”,就可以选中你需要允许通过的程序。如果“应用程序”里什么也不选,保
持为空,那就意味着SEP会放行所有程序,即“全部允许”。
A.允许ntoskrnl.exe和svchost.exe,它们是系统的核心上网进程,不允许它们,就不能上网。
c:\windows\system32\ntoskrnl.exe;
c:\windows\system32\svchost.exe
B.允许SEP自己的升级程序LIVEUP,如果不选它,防火墙会阻挡SEP升级的(连自己都防,真是有原则啊!),即LuComServer_3_3.exe,路径为
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_3.exe
C.选择用户自己的允许程序。例如: Fetion, eMule, Foxmail, 飞鸽传书, Lingoes, OperaTor.exe, TheWorld Browser, Thunder, 千千静听, 酷我音乐盒, Internet Explorer, QQ等等。
5,添加一个禁止的规则,命名为”全部禁止“,在这个规则中,直接选为禁止所有程序。
6,将“允许的程序”这一规则放置到“全部禁止”上面。
7,“允许 NDISUIO.SYS 驱动程序”是关于蓝牙驱动的,用户可根据自己的情况选择。
8,“允许 RDP (远程桌面协议)”是关于远程操作的,这项可以不选。
9,“禁止 IPv6 (以太网类型为 0x86dd)”和“禁止 IPv6 (以太网类型为 0x86dd)”我不知道该不该选,还请高手回答。
若看不到图片,请多刷几次,或者到下面附件里下载图片打包。
防内的设置主要参考masonlynn的帖子,在此谢过。
[ 本帖最后由 JackyDon 于 2008-6-22 09:12 编辑 ] |
发表于 2008-5-11 13:15:23
楼主
来学习下`~~