查看: 26386|回复: 88
收起左侧

OP防火墙策略的选择(适合新手)

  [复制链接]
horseshoe
发表于 2009-10-11 19:36:49 | 显示全部楼层 |阅读模式
把玩op有一段时间了 ,最近从op官网上下了一些教程,我把它们拿出来与大家学习。

防火墙策略的选择

1、概述
OP防火墙的最主要的特点和最重要的功能是其独特的网络访问策略。这里所说的策略是指防火墙控制电脑里的数据进出网络的一种基本行为。例如,OP防火墙的“Block Most”策略指的是你给防火墙设定了怀疑的姿态,而“Allow Most”是对防火墙比较信任。
OP防火墙的主要策略如下表所示:

图标

策略

描述

1.jpg
Block All

所有网络连接(进出电脑的连接)均被阻断
2.jpg
Block Most

除了全局规则和程序规则所明确允许的连接外,其余连接均被阻断。
3.jpg
Rules Wizard

此策略帮助决定一个软件第一次运行时应该如何跟其他软件以及电脑进行连接。
4.jpg
Allow Most

除了全局规则和程序规则明确组织的连接外,其余连接均被允许。

对应的图标会出现在系统托盘的OP防火墙图标。系统处在默认情况下的图标如下图所示:


5.jpg


   注意:如果防火墙处在“background”模式,将不显示上述图标。


2、如何改变当前防火墙的策略
     方法一:(1) 点击工具栏的setting按钮
                          (2) 选择firewall页面
                          (3) 滑动下图中的滑动按钮即可调节

6.jpg

方法二如下图所示:在托盘中,右键防火墙图标

7.jpg



注意:如果disabled防火墙,则其防攻击(attack detection)也将不起作用。

3、防火墙运行下的stealth mode(隐藏模式)
    默认情况下,OP防火墙执行隐藏模式(stealthily);这意味着你的电脑不对端口扫描产生反应,而是静静地将其阻止,以使你的端口不对黑客可见。通常情况下,当你的电脑请求连接到一个端口,而这个端口又不用进出数据的连接,那么防火墙会禁止其他计算机访问此端口。此模式下,OP防火墙将没有任何反应,就像他没有打开或者没有联网一样。这种情况下,从源主机发送到此端口(unused port)的数据包将会别忽略掉,而且防火墙不会发送TCP信息通知源主机。

    若使防火墙不在隐藏模式下运行,请按下图方法操作:

8.jpg

注意:如果没有特殊情况,建议防火墙在隐藏模式下。

4、下面重点介绍下,Rules Wizard(规则向导)策略下防火墙的运行情况
   
   规则导向策略(暂时这么翻译)是OP防火墙的默认策略。此情况下,当有新的软件联网或者与其他软件连接时,防火墙将给与提示,并由用户来决定是否允许改程序执行此操作。下面,我们一起来学习如何处理这些操作。

当你运行一个新安装的程序时,会出现下面对话框:


11.jpg


    次对话框中有上图中所示的三个选择项:

   (1Allow all activities for this application(允许此程序的所有活动)
     此选项针对你完全信任的程序,系统允许改程序的所有联网行为。

   (2Block all activities for this application(阻止程序的所有活动)
     此程序的所有联网行为都将被禁止。

   (3Create rules using preset(用预先设置创建规则)     
     程序可以通过明确指定的网络协议和端口进行联网。此选项可以创建规则,以限制程序只能通过特定的方式连接网络。
   

    确定软件的联网方式后,单击OK即可。

       下面,简述下Allow onceBlock once的功能

12.JPG

        Allow once 单击上图中allow可允许系统执行一次此动作。此策略主要用于你对当前程序是否联网存在怀疑,连接仅被执行一次;防火墙不会创建相应的规则,当下次运行该软件还会出现上图提示对话框。


13.JPG

         Block once单击上图中block系统阻止该程序联网。此策略主要用于你对当前程序是否联网存在怀疑,但是仅仅被阻止一次;防火墙也不会创建相应的规则,当下次运行该软件仍会出现上图提示对话框。除非你确定该软件的访问行为,并单击OK后,提示对话框才不会再出现。


5、策略指导
为帮助用户作出判断,防火墙设置了Smart Advisor按钮,如下图所示:


9.jpg


点击Smart Advisor可显示当前程序的具体属性信息。

10.jpg

    这里我们可以找到当前程序的路径、ID、程序大小和生产商等,从这儿可以获得我们想了解的信息,从而帮助我们做出决定。


以上是OP防火墙的基本策略,比较适合于新手们认识op,希望对刚接触op的朋友们有所帮助!





[ 本帖最后由 horseshoe 于 2009-10-11 19:38 编辑 ]

评分

参与人数 2魅力 +1 人气 +2 收起 理由
ledled + 1 + 1 精品文章
走丢啦 + 1 版区有你更精彩: )

查看全部评分

kewellyung
头像被屏蔽
发表于 2009-10-11 21:49:10 | 显示全部楼层
谢谢楼主分享啊~介绍得很不错啊~!
sailor8
发表于 2009-10-11 23:55:34 | 显示全部楼层
学习了。

现在这教程太珍贵了
wquxing
发表于 2009-10-12 10:41:19 | 显示全部楼层
很不多,谢谢分享
lyxw1983
发表于 2009-10-12 17:53:30 | 显示全部楼层
谢谢分享

虽然是用汉化版本
wanchuanyi1982
发表于 2009-10-12 22:58:16 | 显示全部楼层
对新手很有帮助,谢谢分享
leo334402
发表于 2009-10-13 12:45:03 | 显示全部楼层
谢谢楼主分享
qwertl
发表于 2009-10-13 14:58:46 | 显示全部楼层

回复 1楼 horseshoe 的帖子

这样的贴子太少了,谢谢!
fyoyj
发表于 2009-10-13 16:41:01 | 显示全部楼层
不错,浅显易懂,很好。
hanyanjuncool
头像被屏蔽
发表于 2009-10-13 19:04:43 | 显示全部楼层
谢谢分享!楼主辛苦!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-10-19 00:23 , Processed in 0.147721 second(s), 11 queries , MemCache On.

快速回复 返回顶部 返回列表