诺顿防火墙的诺干问题！

abin5288

如题：第一   协议过滤可以设置为禁止所有扩展协议吗？
           第二  网络检测程序和启用安全端口技术可以开启吗？

yym1988520

默认情况下赛门铁克企业版防火墙不需要设置，如果不习惯没有 应用程序 警报，那你打开防火墙把防火墙级别 调到 中！
首先我们来理解下什么是安全端口
  ：安全端口功能可禁止在特洛伊木马规则中定义为"禁止"的本地端口上的 TCP 和 UDP 通信以及运行 Symantec Client Firewall 的用户所定义的端口上的 TCP 和 UDP 通信。安全端口功能可全面保护这些端口，所以来自这些端口的出站通信从不会触发防火墙规则库检查。由于不对这些端口检查规则库，因此即使已启用始终显示安全警报功能，也从不会为这些端口显示防火墙警告消息。对于发往这些端口的入站通信，则检查规则库。

    我推荐是不启用 除非你很熟悉防火墙的端口操作，为什么呢：看

  安全端口功能只保护特洛伊木马规则中定义为本地禁止的端口，而且还保护信任区域中的这些端口。安全端口功能不能保护其他程序使用的端口。另外，必须存在禁止所有发送到 SymSPort.exe 的入站 TCP 和 UDP 通信的程序规则，否则仍然会出现特洛伊木马警报。默认情况下安装该规则。

yym1988520

大多数网络通信使用的是更为常见的 TCP、UDP 和 ICMP 协议，每次创建规则和预定义规则时都会配置这样的协议

如果楼主没有使用VPN 等特殊协议 那么你可以禁止

abin5288

VPN是什么玩意啊？还有2楼的兄弟说了一大堆的专业术语把我都快搞蒙了，到底那个”启用安全端口技术”和“打开网络检测程序”是开启还是关闭呢？

yym1988520

我推荐是不启用 安全端口功能,打开防火墙警报，网络检测程序不需要打开 打开后很麻烦的禁止所有扩展协议吗？ 根据你自身的情况来  我是关闭的。

yym1988520

你只需要将防火墙级别调到 中  就可以了

abin5288

谢谢，那我把“防火墙”警报关了可以吗？那我这个（如图）可以选禁止所有扩展协议吗？

大蒜陀

就按默认的设置,再根据需要的设置

abin5288

我不记得默认的设置了，怎样还原到默认的设置呢？

abin5288

可是我选“禁止扩展协议”的话也并不影响我的正常上网啊~至少目前为止我没有遇到过异常现象~