微点防火墙的疑问

季墨

考虑了好久，终于决定用它的传统防火墙了，就是对它的规则完全不懂~
那五个规则各有什么区别？各自又是哪些设置呢？
请大家讲解讲解！谢谢。

红烧大馋豆

微点主动防御软件的防火墙主要具有以下四大功能：

功能一： 程序访问网络策略：

对系统中试图访问网络的进程设置访问网络规则，保证系统的网络安全。用户可根据需求添加网络策略规则，对系统中的程序作网络访问的限制。

功能二： 传统防火墙规则包：

微点主动防御软件提供的【传统防火墙】属于传统包过滤防火墙，默认提供五个规则包供用户选择：

规则包一：默认设置，即关闭传统防火墙的功能：开放网络，不对进出的数据包作任何限制。

规则包二：即断开网络：禁止网络，禁止任何数据包的进出。

规则包三：适用于局域网用户：允许访问常用的网络服务端口( 80,25,110) 、允许局域网内的共享服务、允许可识别程序访问所有的端口服务、允许动态ip、允许ping和被ping、缺省处理：禁止所有。

规则包四：适用于个人用户：禁止本地主机被共享、本地主机局域网内不可见、禁止被ping、禁止IGMP、缺省处理：允许所有。

规则包五：适用于互联网用户：允许访问常用的网络服务端口( 80,25,110) 、禁止本地主机被共享、允许可识别程序访问所有的端口服务、禁止被ping、允许动态ip、禁止IGMP、缺省处理：禁止所有。

用户也可以根据自身的情况自行定义规则包。对于局域网用户，推荐使用规则包三；个人用户：推荐使用规则包四；互联网用户推荐使用规则包五。

功能三：智能防火墙功能：

微点软件防火墙提供了“智能识别”功能，就是通过微点主动防御软件的动态仿真反病毒专家系统能够自动处理系统中可识别程序的访问网络行为，不需要用户参与。可识别程序包括：可信程序、已知程序（包括微点软件识别的系统程序和正常应用软件程序）。

勾选“智能识别”后，微点软件只对非可识别程序的访问网络行为弹出报警窗口询问用户，可识别程序访问网络行为将直接放行，减少了用户自行判断的烦恼。

【程序访问网络策略】默认设置开启了“智能识别”功能。若取消“智能识别”功能，则系统中任意进程访问网络时，微点主动防御软件都会弹出报警窗口询问用户。

功能四：防ARP攻击功能：

微点主动防御软件提供了“绑定MAC地址”的功能，用户可通过将IP地址与MAC地址绑定，防御局域网内的Arp欺骗。

对于局域网用户建议用户进行此项功能的设置，个人用户无需设置。


转载官网知识库：
http://service.micropoint.com.cn/Service/use/20071109112338.html

少年包工头

学习了

angir

http://bbs.kafan.cn/viewthread.p ... mp%3Bascdesc%3DDESC

LZ看看这个吧……

eddysu

学习了。我一直用4的。

不错不错，收藏了

xxqxxj

不开传统墙的飘过

季墨

回复 4# angir


    谢谢了~~

coolboy713

用默认的防火墙设置就可以了

柏舟10

开了规则包5会影响网速吗？