Avira小红伞防火墙设置规则VIP免费

小红伞防火墙设置规则一.前言：伞墙主要是为了用户的方便，简化了设置过程，所以看起来比较“傻瓜”。其实它在易用性和安全性结合得相当好，设计者的确是花了不少心思的。这篇教程是基本上涵盖了伞墙的所有方面，应该算比较全面了，后面附有我这几天玩伞墙的一点设置心得。二.托盘选项右击桌面右下脚托盘图标，在“Firewall”有以下三个选项：图11.Firewallenable（打开防火墙）：打勾表示当前防火墙正在工作，没打勾表示没在工作。用户可以根据需要在这里切换。2.BlockAllTraffic（阻止所有流量）：选中表示所有的进出数据都将被拦截。（前提是必须选中firewallenable）3.Gamemodeenable（打开游戏模式）：选中时，所有已设规则仍然有效。但是当有新的程序需要联网时，防火墙会自动允许，不会提示用户。目的是使用户在玩游戏时不被打扰。但这个模式会给木马等恶意程序以可趁之机，建议不要轻易使用。三.伞墙主界面1.安全级别说明：“高”：计算机在网络中隐身；外来的主动连接将被阻止；防止洪水攻击和黑客的端口扫描。“中”：可疑的TCP、UDP数据包将被丢弃；防止洪水攻击和黑客的端口扫描。“低”洪水攻击和黑客的端口扫描将被检测到（注意，不是防止）。（另外，所有进出计算机的数据都被放行。）图22．双击“网络活动查看区”的某个程序，可以看到：图3四.日志界面：双击某一条日志：五.伞墙设置界面：来到configuration(设置)，我们可以看到，与防火墙相关的有四个设置模块：图6六.适配器规则（设置伞墙最难的地方，也是它精华所在）：伞墙支持为每个网卡分别制定规则，方便了通过多种方式上网的用户：伞墙的网络规则分为三类：全局规则：没有出入站之分，且优先级比较高的规则。入站规则：检测进入本机的数据包的规则。出站规则：检测从本机发出的数据包的规则。PS：ruleup（上移）、ruledown（下移），用于上下移动选中的规则。1.全局规则的制作：图9单击“Addrule”（增加规则）。伞墙提供了许多规则的设置模板。其中打红圈的就是全局规则的模板。我们只要在模板中稍作修改就可以生成自己的规则。注意：新增的规则默认都放在某一类规则的最下方。利用“ruleup/down”把规则移到适合的位置。1）Allowpeertopeernetwork(允许P2P软件监听端口，如BT、电驴等)：2）AllowVMWAREconnection(允许虚拟机连接网络)虚拟机连网需要此规则。（此模板不需要设置，图略）3）BlockIP(禁止IP):此模板可用于禁止本机与某一远程计算机的通讯。4）BlockSubnet(禁止子网或某范围的IP地址)用掩码可以表示一个范围的IP地址。如上图IP=224.0.0.0，掩码=240.0.0就表示224.0.0.0到239.255.255.255。AllowIP（允许IP）与Allowsubnet（允许子网或某范围的IP地址）原理同以上两条，略。5）Allowwebsever(允许在本机开启web网站服务)这是指定某一端口作为WEB服务器端口。这是为服务器设计的功能，普通用户用不到。6）AllowVPNconnection（允许VPN网络连接）7）AllowRemoteDesktopconnection（允许远程桌面连接）3389是远程桌面的服务端口，一般不用改了。8）AllowVNCconnection（允许VNC网络连接）VNC好像是用于远程控制计算机的软件。没用过，不是很清楚。9）AllowFileandPrinterSharing（允许文件与打印机共享）在局网内需要相互共享资源的需要开启。这条规则也不用自己设置，原理应该是开放本机的137-139端口。2.出入站规则的制作以下打红方格的就是出入站规则的模板：1）IP（IP地址规则）以outgoingrules（出站规则）为例：注意：在出入站规则中没有禁止/允许单个IP地址的规则模板。所以，如果要禁止单个IP，请在address后面填入这个IP，然后在mask(掩码)后面填入255.255.255.255。（如果保持默认的0.0.0.0，就表示一个IP段了）。2）ICMP（ICMP协议规则）：高级功能是对数据包的内容进行过滤，这也是伞墙的一大亮点。这对于过滤含有恶意代码的数据包（如病毒木马等），很有帮助。这里的“数据包内容”是指数据包的实际内容，也就是说它的偏移量应该从有效负载（payload）的第0字节算起。而不是从IP、TCP包头算起。单击”empty”可以载入包含这些字节的文件（关于是什么文件，官方只回答说是一个二进...