终于摸索出SEP11的防火墙配置

masonlynn

1，首先，在防火墙的设置处点左键，选“配置防火墙规则”
2，将“全部允许”这一规则删除。
3，设置添加一个新规则，本人起名为“允许的程序”，这一规则用来配置你需要允许的程序。
4，在允许的配置中，点“应用程序”，然后选“浏览”，就可以选中你需要允许通过的程序。在贴图中，本人选的是世界之窗和TM。大家参考一下。
5，添加一个禁止的规则，本人命名为”全部禁止“，在这个规则中，直接选为禁止所有程序。
6，将”允许的程序“这一规则放置到”全部禁止“上面。这样，防火墙就禁止那些”允许的程序“中允许放行的程序之外的全部程序与端口。（这句有点拗口，不好意思，大家慢慢理解）
   本人不知道怎么贴图，只好压缩放上来。大家下载压缩包解压后看图片。图片按顺序命名好了，而且每张图片有简要说明。谢谢大家

masonlynn

本人刚刚确认了一次，确实可以，你允许哪个，防火墙就放哪个，其他没在允许规则里的一律禁止

sgyfx

谢谢！长见识了~~~！！

yifan05

谢谢，学习一下了。装的时候没装防火墙，用着不太习惯，装了ZA了。

hellokiddy

谢谢楼主的分享，虽然还是不习惯SEP的“智能”防火墙

leonfg

是不是新程序外联可以询问？还是只能手动添加的允许名单里？

masonlynn

外联不询问，只允许你手动添加的程序。我觉得这样比原来安全一些，因为默认程序是完全不询 问的

hellokiddy

不晓得SEP能不能防插入进程的？即防止木马插入你允许联网的程序进程中进行联网？

masonlynn

8楼说的我就不知道了，不过墙的设置中有“通信智能防护”和“入侵防护”，这两个应该也扫描那些允许的程序的，诺顿的企业版应该不会忘记这些细节吧。我还是相信诺顿的。

华姐

原帖由 hellokiddy 于 2008-3-12 22:51 发表
不晓得SEP能不能防插入进程的？即防止木马插入你允许联网的程序进程中进行联网？

这样的话，sep11.0就会询问了！因为你允许的外联程序的进程特征改变了！最典型的木马行为！！！SEP11.0是一定会拦截并询问的！！

谢谢楼主分享！偶还是相信它的内置规则与智能技术！！