卡巴斯基2011安全部队防火墙教程

svwghq

本帖由svwghq首发与卡巴一族，转贴请注明，谢谢

综述：2011的防火墙跟2010的类似，但也有改进的地方，各个程序可以单独设置独立规则，而不需要在总规则里面添加

卡巴斯基全功能2010防火墙设置

新特性：防火墙设置中可以看到某个程序的具体流量，见下图




2楼：简单的设置，相当于初级篇
3楼：复杂一点的设置，相当于中级篇
4楼：其他补充（阻止电脑访问某IP，阻止程序访问某IP，隐身模式）

svwghq

受信任组/低限制组默认的就可以访问网络，但总有意外和特殊需求(*^﹏^*)



2－1 某程序无法联网，手动允许其联网（以低限制组程序为例）

防火墙－设置－应用程序规则，找到所要设置的程序，照图类似处理






设置完成，分别点击“应用、确定”保存设置








2－2  阻止某个特定程序访问网络（以低限制组程序为例）

防火墙－设置－应用程序规则，找到所要设置的程序，照图类似处理





设置完成，分别点击“应用、确定”保存设置




2－3  阻止整个组别访问网络，允许特定程序访问网络（以低限制组程序为例）

2－3－1  设置组总则
防火墙－设置－应用程序规则－组别（以低限制组为例），照图类似处理






2－3－2  设置特定程序
防火墙－设置－应用程序规则，找到所要设置的程序，照图类似处理




设置完成，分别点击“应用、确定”保存设置


2－3－3  重要补充说明
若阻止的是受信任组别，需对svchost.exe程序特例设置，否则无法联网，照图处理





设置完成，依次点击“确定－确定－确定－应用－确定”保存设置

svwghq

适用范围：阻止所有组别联网，只开放特定程序联网


前提：防火墙总则如下图所示





3－1 使用卡巴默认规则的程序设置（以TheWorld为例）

3－1－1  防火墙－设置－应用程序规则，找到所要设置的程序，添加“DNS over UDP”规则，照图类似处理






再次操作一次，添加上“Web-Browsing”规则，确定保存，完成后如下图





设置完成，依次点击“确定－确定－应用－确定”保存设置

至此TheWorld程序可以联网，但无法下载ftp文件，因为默认的Web-Browsing规则中没有TCP21端口（ftp下载所需端口），如何操作，请看下一步

3－2－1  在已有的规则中添加或删除端口

选中需要增减的规则，点击下方任意一个






弹出的页面中，在远程端口那输入21，再输入一个英文输入法状态下的逗号，如图描述的那样






点击“确定”完成设置，最终如下图所示






依次点击”确定－确定－应用－确定“保存设置



3－2 使用非默认规则的程序设置（以QQ为例）

3－2－1  防火墙－设置－应用程序规则，找到所要设置的程序，点击添加，如下图所示






设置上具体的端口，具体操作见图示说明（以TCP443端口为例）






同样的操作，添加上所有的UDP端口，下图所示





设置完成，依次点击”确定－确定－应用－确定“保存设置

svwghq

其他一些需求



4－1  设置总规则，允许/禁止电脑访问某个具体的IP地址

防火墙－设置－包规则－添加，按需设置如下图






设置完成，依次点击”确定－确定－确定－应用－确定“保存设置

补充说明：如需阻止具体程序访问某个网址，类似操作，只是设置的地方在具体的程序设置里面，只要看了上面的文章，应该知道在哪里，这里就不多说了(*^﹏^*)


4－2  开启2011的隐身模式

防火墙－设置－包规则，依次选中”Any incoming TCP stream“、“Any incoming UDP stream”，右键改成“阻止”即可






设置完成，依次点击“确定－应用－确定”保存设置

a66

默认即可，不折腾

lqbj

小海版辛苦了

小小龙

不错！支持一下！

§夢非夢§

楼主辛苦了，待时我想先用默认设置慢慢改！

leoh77

卡巴2011的防火墙还是要多了解
才会安全点

fmyje

不错！支持俩下