查看: 7726|回复: 25
收起左侧

[原创] 终于摸索出SEP11的防火墙配置

[复制链接]
masonlynn
头像被屏蔽
发表于 2008-3-12 22:26:58 | 显示全部楼层 |阅读模式
1,首先,在防火墙的设置处点左键,选“配置防火墙规则”
2,将“全部允许”这一规则删除。
3,设置添加一个新规则,本人起名为“允许的程序”,这一规则用来配置你需要允许的程序。
4,在允许的配置中,点“应用程序”,然后选“浏览”,就可以选中你需要允许通过的程序。在贴图中,本人选的是世界之窗和TM。大家参考一下。
5,添加一个禁止的规则,本人命名为”全部禁止“,在这个规则中,直接选为禁止所有程序。
6,将”允许的程序“这一规则放置到”全部禁止“上面。这样,防火墙就禁止那些”允许的程序“中允许放行的程序之外的全部程序与端口。(这句有点拗口,不好意思,大家慢慢理解)
   本人不知道怎么贴图,只好压缩放上来。大家下载压缩包解压后看图片。图片按顺序命名好了,而且每张图片有简要说明。谢谢大家

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +30 收起 理由
aa11qq26 + 30 谢谢分享经验

查看全部评分

masonlynn
头像被屏蔽
 楼主| 发表于 2008-3-12 22:29:51 | 显示全部楼层
本人刚刚确认了一次,确实可以,你允许哪个,防火墙就放哪个,其他没在允许规则里的一律禁止
sgyfx
发表于 2008-3-12 22:32:18 | 显示全部楼层
谢谢!长见识了~~~!!
yifan05
发表于 2008-3-12 22:32:41 | 显示全部楼层
谢谢,学习一下了。装的时候没装防火墙,用着不太习惯,装了ZA了。
hellokiddy
发表于 2008-3-12 22:38:43 | 显示全部楼层
谢谢楼主的分享,虽然还是不习惯SEP的“智能”防火墙
leonfg
发表于 2008-3-12 22:38:51 | 显示全部楼层
是不是新程序外联可以询问?还是只能手动添加的允许名单里?
masonlynn
头像被屏蔽
 楼主| 发表于 2008-3-12 22:41:28 | 显示全部楼层
外联不询问,只允许你手动添加的程序。我觉得这样比原来安全一些,因为默认程序是完全不询 问的
hellokiddy
发表于 2008-3-12 22:51:42 | 显示全部楼层
不晓得SEP能不能防插入进程的?即防止木马插入你允许联网的程序进程中进行联网?
masonlynn
头像被屏蔽
 楼主| 发表于 2008-3-12 22:57:42 | 显示全部楼层
8楼说的我就不知道了,不过墙的设置中有“通信智能防护”和“入侵防护”,这两个应该也扫描那些允许的程序的,诺顿的企业版应该不会忘记这些细节吧。我还是相信诺顿的。
华姐
发表于 2008-3-12 23:05:39 | 显示全部楼层
原帖由 hellokiddy 于 2008-3-12 22:51 发表
不晓得SEP能不能防插入进程的?即防止木马插入你允许联网的程序进程中进行联网?

这样的话,sep11.0就会询问了!因为你允许的外联程序的进程特征改变了!最典型的木马行为!!!SEP11.0是一定会拦截并询问的!!

谢谢楼主分享!偶还是相信它的内置规则与智能技术!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 21:29 , Processed in 0.212958 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表