浅析如何配置瑞星个人防火墙的安全策略

摘要：本文对如何配置好瑞星个人防火墙的安全策备，作了研究和探讨。

关键词：配置 瑞星个人防火墙 安全策略

瑞星个人防火墙能保护网络安全，免受黑客攻击。采用增强型指纹技术，能有效的监控网络连接。采用内置细化的规则设置，使网络保护更加智能。合理配置瑞星个人防火墙的安全策略，通过过滤不安全的网络访问服务，彻底阻挡黑客攻击、木马程序等网络危险，保护上网帐号、密码等信息不被窃取，从而保证了用户电脑的上网安全。以下部分从首页状态、网络安全设置策略、网络防护设置、IP规则设置等方面，对如何配置好瑞星个人防火墙的安全策略，作了研究和探讨。

1 首页状态

首页状态显示防火墙实施防护状态，可以实时监控查看当日拦截的钓鱼、挂马网站以及拦截的网络攻击情况，包括攻击次数，拦截次数等数据。还可以选择安全级别和工作模式，安全级别越高，网络防火墙对用户计算机的防护性能越好，防护级别也就越高，更能有效的保护用户计算机的私人信息和数据。同时，在流量图中还可以显示出接收和发送的数据速度、活动程序以及攻击信息，用户通过流通数据的大小可以发现是否存在异常数据上传下载，从活动程序中也可以很轻松的发现是否存在异常的程序在运行，从而及时的保护用户计算机的数据安全，提高用户警惕性。如图1所示。

2 网络安全设置策略

该策略用于用于开启实时监控功能。网络安全设置中包括应用程序网络访问监控、IP规则设置、网络攻击拦截、恶意网址拦截、ARP欺骗防御以及对外攻击拦截和网络数据保护。在网络监控列表中可以对以上功能进行设置，开启后可以有效地防护用户计算机。如图2所示。

3 网络防护设置

网络防护中有一项程序网络控制，在程序联网规则中可以对应用程序进行网络访问权限设置，有允许，拒绝和自定义三种选择，如用户不需要某种程序对网络有访问权限，可设置成拒绝即可，也可以自己添加一些应用程序，想要对某些应用程序放开网络访问权限的话，在状态栏里设置成允许就可以了。当然，用户自己也可以自定义一些自己想要的设置。如图3所示。

网络攻击拦截中有很多网络攻击类型的选项，一般默认情况下都是选择的，用户可以不用进行设置。

恶意网址拦截一项是对一些带有恶意木马，病毒的网站进行拦截，用户如需要对一些网站进行拦截的话，只需要把该网址添加到黑名单里即可。当然也可以设置一些白名单，就是不用拦截的网址可以添加进去。同时还可以添加保护程序，如“c:\program files\internet explorer\iexplore.exe”。

ARP欺骗防御系统，一般建议在局域网里需要开启保护，可以有效的防止其他用户客户端进行恶意的ARP攻击。

4 IP规则设置

该设置用于设置各项例外规则。在IP规则设置中，包含了很多设置项，包括域名解析，各种协议等，进行正确的设置可以保障用户终端计算机的网络安全和数据安全。如图4所示。

例如，ICMP协议是一种面向无连接的协议，用于传输出错报告控制消息，它是一个非常重要的协议，对于网络安全具有极其重要的意义。它是Internet控制报文协议，它是TCP/IP协议族里的一个子协议，用于在IP主机和路由器之间传递控制信息。所谓控制消息是指，网络通不通、主机是否可达、路由是否可用等本身的消息。

ICMP协议本身的特点决定了它非常容易被用于网络上的路由器和主机。例如，在1999年8月海信集团悬赏50万人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334050次之多，占整个攻击总数90%以上！可见ICMP协议的重要性不容忽视。所以正确的配置防火墙的策略是非常重要的。那么，我们应该如何设置ICMP协议呢？怎样才能让自己的计算机遭受到最少的攻击和伤害呢？下面讲述几种常见的方法以供参考。

第一种，在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽限制在一定的范围内，这样就保证的即使有ICMP攻击，它所占用的带宽也是非常有限的，不会对整个网络造成重大的影响。

第二种方法是在主机上设置ICMP数据包的处理规则，最好是设定拒绝所有的ICMP数据包。

当然，如果你想选择放行ICMP数据包的话也是可以的，但要进行一些其他的设置才能有效的防止ICMP的攻击。如你可以在防火墙里设置“防御ICMP攻击”和“防止别人用ping探测”就可以了。建议广大计算机用户设置成默认强制拒绝所有ICMP数据包，除了出站的ICMP Echo Repuest、出站的ICMP Source Quench、进站的TTL Exceeded和进站的ICMP Destination Unreachble之外，所有的ICMP类型都应该被阻止。

5 端口设置

计算机用户可以在端口设置项中设置自己的端口需求，需要哪些端口就可以放开哪些端口，不需要的可以进行禁止操作。这样即可以方便自己需要的端口访问，有可以关闭不必要的端口，可以很好的防止网络攻击者利用多余的端口号对用户计算机进行攻击。用户可以从本地和远程两个方面进行设置。如图5所示。

根据提供服务类型的不同，端口分为两种。一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式，一种是发送信息后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议。一种是发送以后就不管了，不去确认信息是否送达，这种方式大多采用UDP协议。所以对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。

如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了哪些服务，而提供服务就可能有服务软件的漏洞。如果计算机的端口打开太多，而管理者不知道的话，那么有两种情况：一种是提供了服务而管理者没有注意，比如安装IIS的时候，软件就会自动增加很多服务，而管理员可能没有注意到。一种是服务器被攻击者安装木马，通过特殊的端口进行通信。这两种情况都很危险，说到底，就是管理员不了解服务器提供的服务，减少了安全系数。

因此，一定要正确的设置端口的开放，避免攻击者对计算机信息进行非法窃取。建议一般在局域网内部时，可以在防火墙上把所有的端口都默认关闭，然后在IP白名单里把需要访问的目标计算机的IP地址添加进去，这样就能有效的保证了需要的端口打开，而不需要的多余端口都关闭，很好的阻止了非法份子的入侵。

6 结束语

如何配置好瑞星个人防火墙的安全策略，需要从实际出发，既要满足网络用户的需要，又要确保网络的安全保密。例如，可以给局域网分段，每段设置一个防火墙，每个防火墙使用不同的安全规则。需要指出的是，防火墙本身并没有保障安全的能力，需要定期的检查防火墙对可疑事件做出的日志记录，还需要去发现和使用软件的安全补丁，才能确保网络和计算机的安全运行。