诺顿网络特警防火墙设置及添加修改规则2013.03.13重新修正

jxfaiu

最近有饭友对诺顿网络特警防火墙设置及添加修改规则提出好多质疑，现重新修正；不对之处望指正
官方默认规则过于宽松，个人用户添加网络规则,官方规则做些相应的修改；以下是诺顿网络特警20.0.36，
右键右下托盘图打开：点高级，


点设置，点网络：

点智能防火墙：高级设置：


手动党用户可将自动程序控制调至（关闭），点通信规则

程序连网及有共享端口连接都会弹窗提示：请仔细看清每个弹窗提示内容可点更多详细信息，点选项倒三角，可选取：始终允许、允许此实例、始终阻止、阻止此实例、手动配置；始终允许就是允许此次弹窗所有连接后，有相同连接不再提示；允许此实例仅允许目前这次弹窗的如：允许UDP远程53端口连接，始终阻止就是阻止此次弹窗所有连接后，有相同连接不再提示；阻止此实例仅允许目前这次弹窗的如：允许UDP远程53端口连接；手动配置就是一步步创建程序网络协议规则规则：如在设置防火墙前有你认为无需连网或需阻止的程序请在智能防火墙-程序控制删除。

回到高级设置的通信规则界面：

修改默认允许特定出站ICMP规则：点默认允许特定出站ICMP，点修改；删除修改规则界面通信原有的命令0-18后，选（只有在规则匹配下面列出的所有端口时才会应用此规则）后点添加勾选8，确定；默认有在允许特定出站ICMP、允许特定入站ICMP的规则下有一条阻止所有ICMP协议出、入站的规则。

回到通信规则界面的点添加,选阻止：下一步

出站选（到其它电脑的出站连接）、入站选（来自其它电脑的入站连接）、出入站选（与其它电脑的连接）；选与其它电脑连接下一步：

任何电脑-下一步：

协议《点倒三角选TCP或UDP、ICMP等网络协议》选TCP，选（只有在规则匹配下面列出的所有端口时才会应用此规则）后，点添加：

点添加选单独指定的端口选本地，分7次复制下面TCP端口在框中粘帖端口，注意输入的端口一次有字符限制，确定后可重新点添加选单独指定的端口选本地，在框中粘帖端口至完全输入完端口号后点下一步：
TCP端口号：  
0 21 22 23 25 41 50 58 69 71 72 73 74 77 79 97 107 110 111 113 119 121 135 137 138 139 146 311 445 531 544 548 555 556 593 666 911 999 1001 1010 1012 1015 1024 1025 1026 1027 1028 1029 1020 1033 1042 1045 1057 1080 1090 1095 1097 1098 1099 1158 1170 1234  
1243 1245 1345 1349 1433 1434 1492 1521 1524 1600 1807 1831 1981 1999 2000 2001 2002 2003 2004 2005 2023 2100 2115 2140 2565 2583 2710 2702 2703 2704 2773 2774 2801 2869 3024 3129 3150 3389 3700 4092 4267 4567 4590 4899 5000 5001 5168 5321 5333 5357 5358  
5400 5401 5402 5550 5554 5555 5556 5557 5569 5742 6267 6400 6670 6671 6711 6776 6883 6939 6969 6970 7000 7001 7080 7215 7300 7301 7306 7307 7308 7597 7626 7789 8080 8081 9080 9090 9400 9401 9402 9408 9535 9872 9873 9874 9875 9898 9989 10067 10167 10520

10607 11000 11223 12076 12223 12345 12346 12361 12362 12363 12631 13000 14500 14501 14502 14503 15000 15382 16484 16772 16969 17027 17072 17166 19191 19864 20000 20001 20002 20023 20024 20034 21544 22222 23005 23006 23023 23456 23476 23477 25685 25982

26274 27374 29104 30001 30003 30029 30100 30101 30102 30103 30133 30303 30947 30999 31337 30338 31339 31666 31785 31787 31788 31789 31791 31792 32100 32418 33333 33577 33777 33911 34324 34324 34555 35555 40421 40422 40423 40424 40425 40426 41337 41666

43210 44445 47262 49301 50130 50505 50766 51996 53001 54283 54320 54321 55165 57341 58339 60000 60411 61348 61466 61603 63485 65000 65390 65432 65535


拖动上下移动条查看是否所有为本地端口，输入的端口号是否有误；

必勾选应用此规则，创建安全历史记录条目可选可不选（就是记录日志）下一步：

防火墙规则输入：阻止TCP本地端口出、入站，下一步：完成


创建阻止UDP本地端口出、入站规则与阻止TCP本地端口出、入站相同：不同处：在选协议时选UDP，下面UDP端口号分4次输入；防火墙规则输入：阻止UDP本地端口出、入站
UDP端口号：
0 21 31 41 58 69 111 135 137 138 146 161 162 445 531 555 666 911 999 1001 1010 1011 1012 1015 1025 1027 1033 1042 1170 1234 1243 1245 1434 1492 1561 1600 1807 1900 1981 1999 2000 2001 2023 2115 2140 2583 2701 2702 2703 2704 2801 2989 3129 3024 3072 3150

3333 3700 3996 4006 4011 4060 4092 4321 4500 4590 5000 5001 5168 5321 5355 5357 5358 5400 5401 5402 5550 5569 5742 6267 6400 6670 6671 6711 6771 6776 6883 7000 7028 7300 7301 7306 7307 7626 7789 8225 9400 9401 9402 9872 9873 9874 9875 9989 10067 10167

11000 11223 12076 12223 12345 12346 12361 16969 19191 20000 20001 20034 21554 22222 22226 23456 26274 27374 30100 30303 30999 31337 31338 31339 31666 31785 31787 31788 31789 31791 31792 33333 33390 34324 34555 40412 40421 40422 40423 40425 40426 43210

44445 47262 50766 54320 54321 60000 61466 65000


创建阻止IP0.0.0.0出、入站规则：回到通信规则界面点添加：选阻止：下一步

选与其它电脑连接，下一步：

选仅限下面列出的电脑与站点，点添加：

选个别，在框中输入：0.0.0.0 确定

下一步：

协议《点倒三角选TCP或UDP、ICMP等网络协议》选全部；下一步：

必勾选应用此规则，创建安全历史记录条目可选可不选（就是记录日志）下一步：

防火墙规则输入：阻止IP0.0.0.0出、入站，下一步：完成


创建阻止IP 127.0.0.1出、入站的规则与阻止IP0.0.0.0出、入站相同；
创建阻止IP224.0.0.0-224.0.0.255出、入站与略有阻止IP0.0.0.0出、入站相同，略不同之处是在：选使用范围，在起始框中输入：224.0.0.0，在结束框中输入：224.0.0.255 确定；当然也可创建阻止某些网址的规则，其它步骤相同仅在此界面选使用网络地址，在框中输入你需阻止的网络地址；


5条自定义规则完成，分别是：
阻止TCP本地端口出、入站
阻止IP UDP本地端口出、入站
阻止IP127.0.0.1出、入站
阻止IP0.0.0.0出入站
阻止IP224.0.0.0-224.0.0.255出、入站

选中5条自定义规则中的任意一条，分别上移5条自定义规则至顶：

其它官方规则位置不变，有些带阴影的规则是无法修改的：

程序只要懂网络协议、本地端口、远程端口；出、入站，任你修改；比如浏览器只需允许TCP本地1024-5000远程端口80-85，443出站就不影响使用，其它网络协议可以全部禁止。
如有网络故障，可右键右下托盘，点查看最近历史记录进行相应的规则修改。
以上仅是诺顿防火墙自定义规则的示范；
NIS防火墙端口文本文件：
希望有高手能将诺顿网络特警的设置及防火墙规则从安装文件中提取备份，发至论坛以便覆盖；因本人用的是试用版，频繁提示输入序列号，已还原系统。

诺顿网络特警防火墙设置Word文件

驭龙

楼主真的喜欢折腾防火墙啊，哈哈，支持一下。

不过，说实话防火墙还是默认比较好，不然对规则不熟悉的用户很容易不能上网，或者出现其他小状况

jxfaiu

驭龙 发表于 2012-12-8 17:10
楼主真的喜欢折腾防火墙啊，哈哈，支持一下。

不过，说实话防火墙还是默认比较好，不然对规则不熟悉的用 ...

默认规则对个人用户太宽松。

jxfaiu

驭龙 发表于 2012-12-8 17:10
楼主真的喜欢折腾防火墙啊，哈哈，支持一下。

不过，说实话防火墙还是默认比较好，不然对规则不熟悉的用 ...

默认规则对个人用户太宽松啦；网络问题重复啦。

jxfaiu

驭龙 发表于 2012-12-8 17:10
楼主真的喜欢折腾防火墙啊，哈哈，支持一下。

不过，说实话防火墙还是默认比较好，不然对规则不熟悉的用 ...

默认规则对个人用户太宽松啦；网络问题重复啦。

驭龙

jxfaiu 发表于 2012-12-8 17:12
默认规则对个人用户太宽松。

确实如此，不过这也是为了适合大众，对吧。

另外，你最好说明一下你介绍的NIS版本，你这个好像是几年前的NIS而非最新版本的NIS

jxfaiu

驭龙 发表于 2012-12-8 17:15
确实如此，不过这也是为了适合大众，对吧。

另外，你最好说明一下你介绍的NIS版本，你这个好像是几年前 ...

2012的，版本大同小异。

驭龙

jxfaiu 发表于 2012-12-8 17:15
2012

兄弟，你楼上三连帖了。

版区有你更精彩，加油

jxfaiu

驭龙 发表于 2012-12-8 17:15
确实如此，不过这也是为了适合大众，对吧。

另外，你最好说明一下你介绍的NIS版本，你这个好像是几年前 ...

版区有饭友发帖，诺顿网络特警防火墙设置没有，特装了个30天试用版。

jxfaiu

驭龙 发表于 2012-12-8 17:16
兄弟，你楼上三连帖了。

版区有你更精彩，加油

网络问题，点快啦。