微点传统防火墙进阶使用技巧、问题指引教程

红烧大馋豆

重要说明：
本文内容大部分出处为微点官方论坛，原内容著作权归属微点官方论坛及原作者所有
原帖地址：
http://bbs.micropoint.com.cn/showthread.asp?tid=32432
http://bbs.micropoint.com.cn/showthread.asp?tid=22726&fpage=4
作者：hanker
http://bbs.micropoint.com.cn/showthread.asp?tid=2810&fpage=1
作者：Legend

微点防火墙介绍：
微点自带防火墙和其他防火墙的不同是通过微点主动防御软件的动态仿真反病毒专家系统，自动对系统中进程的网络访问行为进行分析判断，对于正常进程访问网络的行为，直接放行，而只是对于可疑进程访问网络的行为，微点主动防御软件才会弹出异常网络访问报警窗口，询问用户是否允许该进程访问网络。大大减少用户参与，也减少用户的恐慌。

微点默认规则包的作用：
微点防火墙自带有5个规则包（微点主界面--安全防护与策略-传统防火墙）
规则包一：开放网络，不对进出数据包做任何限制。
规则包二：禁止网络，禁止任何数据包进出。
规则包三：开放本机连接共享，适用于局域网内部用户。
规则包四：关闭本机连接共享，适用于局域网内部用户。
规则包五：适用于互联网用户

微点防火墙设置路径：
微点主界面--安全防护与策略-传统防火墙

如何设计自己的微点防火墙规则包：
1.方法一：在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】，右键菜单单击【新建】，输入规则包名称和描述，然后双击建立的规则包就可以根据自己的实际情况建立具体规则，规则包设计完成后，应用此规则包即可。

方法二：在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】中选择微点提供的任意规则包，右键菜单选择“另存”，输入规则包名称和描述，然后根据自己的实际情况在微点提供的规则包基础上修改某些规则，然后再应用此规则包即可。

2.微点主动防御软件对应用程序访问不同地址和端口设置了两条特殊规则即：允许可识别程序通过（TCP）、允许可识别程序通过（UDP）
在这里提及到的可识别程序是指：已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序，可以不受后面规则中对端口及访问地址的限制，可以任意访问任何地址和端口。
建议：在您创建自己的规则包时，微点建议您至少导入“允许可识别程序通过（TCP）”和“允许可识别程序通过（UDP）”两条规则。

问题一：使用默认规则包不能编辑，需要设置规则怎么办？
规则包五为例，右键另存为（写个名称）就可以编辑了，如图


问题二：内网通过网上邻居共享方式不能上网问题。
用户使用网上邻居共享方式上网，但局域网用户不能上网，设置微点防火墙如下（还是以规则包五为例，首先要先另存为其他再编辑）：
双击编辑好的规则包，然后右键新建策略，如图下


问题三：使用某加速器不正常的问题。
以统一加速器为准，其他的加速器也采用这种方法来做试试

另存一个规则，双击打开，右键新建，新建名称和描述。然后是 TCP协议，方向双向。本地端口指定范围是80端口。远程地址：所有地址，远程端口：所有端口。关键的一个就是要放行。要不要记录日志，自己选择。

下面按图操作：
1.

2.

3.

4.

5.

6.


问题四：如何取消被微点防火墙拦截了的文件。
怎么样才能取消被拦截了的文件，看图：
在“程序行为访问网络策略”中找被拦截了个文件。

然后双击其文件，选择策略。


问题五：使用防火墙不能ping问题。
使用微点防火墙规则包五不能ping，还是以规则包五为例，先把规则包五右键另存为其他，双击打开后导入由微点提供的默认规则

加入进来，如果需要被ping也加入进来，根据自己的情况定。


问题六：玩某游戏微点弹出拦截窗口问题。
这个需要你放行，微点拦截也是正常的，如果是全屏模式按 alt+tab 切换到桌面微点报警点放行（注意看是不是你游戏的进程）

问题七：刚安装微点重启后微点不能启动，初始化错误问题。
刚安装微点重启后微点不能启动，初始化错误等，首先看下自己有没有防火墙，如果有防火墙把微点的7个进程添加到防火墙策略中放行，双击微点的桌面图标就启动了，微点的进程是MPSVC.EXE 、MPSVC1.EXE 、MPSVC2.EXE 、MPMON.EXE 、MPMAIN.EXE、
MPUPDATE.EXE 、DOWNLOAD.EXE

问题八：上某些银行不能登陆问题。
我遇到一个问题，就是上银行网站打不开，据了解那个银行服务器电信一个网通一个，你访问的时候根据你的IP地址分配，就是分配的时候有点小问题，自己ping下银行的域名看下IP，还是规则包五另存为其他，双击打开，右键创建规则如下图


问题九：上某些银行不能输入密码问题。
上某些银行输入密码有问题，打开系统模块

然后右键隐藏已知模块信息，会显示出未知的模块信息，找下有没有IE浏览器加载的，如果有就添加可信程序（添加可信规则方法请参考：http://bbs.kafan.cn/redirect.php?goto=findpost&ptid=647760&pid=11109841）即可。

问题十：微点防火墙默认是没有日志的，如何看到微点的防火墙拦截日志？
还是以规则包五为例，默认规则包是不能修改的，还是先另存为，双击打开。

勾上就可以了，以此类推，想记录什么日志，就勾什么日志

红烧大馋豆

注：本文引用自angir同学的主题帖《微点防火墙的常见问题回答&微点防火墙知识链接》
著作权归angir所有


1：为什么微点的防火墙是默认关闭的？对于一些不懂设置的人来说不是就缺少了一层防御了吗？（假如系统防火墙被关闭了）

1、微点默认设置已有很好的防御和查杀效果，防火墙只是作为微点主动防御软件的一个辅助部分，供对这方面有进一步需求的用户自行开启使用

2：微点的智能防火墙可以起到防御网络攻击的作用吗？（因为传统防火墙规则默认关闭）

2、微点主动防御软件在关闭自带的传统防火墙的情况下一样可以防御溢出、网络入侵等攻击

3：微点的防火墙可以防御网络攻击吗？是小部分还是大多数主流？（DDOS不算）

3、同2

4：微点的防火墙默认关闭的情况下再安装第三方防火墙会冲突吗？（如OP，ZA，Rising，天网，风云）

4、只要没有冲突，就可以同时安装运行，但基于安全软件的特殊性，不推荐您这样使用（微点和Outpost冲突）

5：微点的防火墙可以防御ARP攻击吗？可以的话需要什么设置？防火墙规则？需要配合什么ARP防火墙使用吗？

5：微点目前支持防御针对客户机的ARP类攻击，在微点主界面-->安全防护与策略-->传统防火墙-->MAC地址绑定（在左边区域单击右键选择添加，手工输入网关的IP和MAC、以及您自己的IP和MAC）-->最后勾选开启微点防火墙

6：微点可以防御无线上网的网络安全吗？如果可以需要什么设置？

无线上网和有线上网使用的是一样的网络通讯协议，只是物理连接上不同，所以设置都是一样的。

7：微点智能防火墙如何打开与关闭？

在主界面--安全防护与策略--程序访问网络策略--智能识别，此处的钩钩如果被勾上，说明智能防火墙已经打开；如果没有勾上，说明智能防火墙已经关闭。智能防火墙默认打开

8：微点传统防火墙如何打开与关闭？

右键点击微点任务栏托盘图标--启动/停止防火墙，此处的钩钩如果被勾上，说明传统防火墙已经打开；如果没有勾上，说明传统防火墙已经关闭。传统防火墙默认关闭。但是要注意，即使钩钩已经勾选，传统防火墙还是需要选择适合自己的防火墙规则才能发挥最大的效果。规则说明如下：
规则包一：开放网络，不对进出数据包做任何限制
规则包二：禁止网络，禁止任何数据包进出
规则包三：开放本机连接共享，适用于局域网内部用户。
规则包四：普通用户规则。
规则包五：适用于使用互联网的用户

serves

呼呼..第一个到的?

booke

win7下，设置了阻止酒精联网，酒精还是很顺利的ban了我的注册码。微点的墙一声不吭
是不是win7下微点防火墙无效？

aimt

沙发 板凳都没了

tshnel

好帖·便民

北极水妖

非常好的帖子

独孤仙

这个帖子灰常好啊！

以泪，谢幕

学习了~！

YE989

有点麻烦啊