自作规则包：禁止IP 拒绝外连

laoxie1hao

                                          原作：soonbest
如何自己设计规则包？

      方法1：在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】，右键菜单单击【新建】，输入规则包名称和描述，然后双击建立的规则包就可以根据自己的实际情况建立具体规则，规则包设计完成后，应用此规则包即可。

      方法2：在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】中选择微点提供的任意规则包，右键菜单选择“另存”，输入规则包名称和描述，然后根据自己的实际情况在微点提供的规则包基础上修改某些规则，然后再应用此规则包即可。

      微点主动防御软件对应用程序访问不同地址和端口设置了两条特殊规则即：允许可识别程序通过（TCP）、允许可识别程序通过（UDP）

      在这里提及到的可识别程序是指：已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序，可以不受后面规则中对端口及访问地址的限制，可以任意访问任何地址和端口。

      建议：在您创建自己的规则包时，微点建议您至少导入“允许可识别程序通过（TCP）”和“允许可识别程序通过（UDP）”两条规则。

      首先上网搜索一下某个网址的IP，这里以2523.com为例，它的IP是121.10.142.125（1图）

知道了它的IP就好办了，把这个IP禁止掉就完了，微点防火墙的设置如下：以规则包5为例，先把规则包5另存（2图）
  
取名“自定义”（3图）

双击打开自定义，选中TCP标签页，空白处右键选新建策略（4图）

端口选所有，方向选双向，范围填上那个IP121.10.142.125，然后确定保存（我没给这条策略起名），然后同样再设定UDP（图略）（5图）

最后，把这个没有起名的策略上移到顶。这很重要，因为防火墙会优先执行上面的策略，如果这条策略在下面，那就不起作用了。
6图）
这时候再登录这一网址，就会发现，上不去了。

原帖：http://bbs.deepin.org/thread-1754908-1-1.html

laoxie1hao

没法编辑  大家对付着看

oneappleliu

不错啊 鼓励 支持下

张眼镜

学习了看看

k5799999

我觉得没有必要禁止啊！不打开不就行了吗？

卍妖佛卐

学习

lb16988

学习