瑞星防火牆
瑞星防火牆
功能:網路攻擊攔截:阻止黑客攻擊系統對用戶造成的危險。出站攻擊防禦:最大程度解決““肉雞””和“網路殭屍”對網路造成的安全威脅。惡意網址攔截:保護用戶在訪問網頁時,不被病毒及釣魚網頁侵害。個人防火牆是為解決網路上黑客攻擊問題而研製的個人信息安全產品,具有完備的規則設置,能有效的監控任何網路連接,保護網路不受黑客的攻擊。
操作系統:
Windows 2000/XP/2003/Vista以及windows 7/Server 2008
價格:
永久免費
工作模式
交易模式:適用於用戶進行炒股、網銀交易、網上購物時的安全要求。
“雲安全”(Cloud Security)計劃
與全球瑞星用戶組成立體監測防禦體系,最快速度發現安全威脅,解決安全問題,共享安全成果。
適用產品分類:瑞星防火牆。單機版.【標準版】.2006版
瑞星防火牆。單機版.【下載版】.2006版
瑞星防火牆。單機版.【升級版】.2006版
關鍵詞:家長保護
適用操作系統:Windows 操作系統
瑞星2006版防火牆提供的家長保護功能,可以自動屏蔽常見的不適合青少年瀏覽的色情、反動網站,給孩子創建一個綠色健康的上網環境。
此功能依靠增加的系統後台(Rising Proxy Service)服務提供運行基礎,由此,防火牆的後台服務增加為兩個:Rising Personal Firewall Service、Rising Proxy Service。
在防火牆正常運行時,如果開啟了家長保護功能,則會同時存在三個系統進程:rfwmain.exe、rfwproxy.exe、rfwsrv.exe
當從上圖中勾選了[啟用家長保護]的複選框,則會啟動Rising Proxy Service服務。
在啟用了家長保護功能后,可以針對要監控的對象進行設定。
防火牆家長保護功能的實現基於以下原理:監控範圍 + 監控對象 = 監控結果
一、防火牆默認監控對象
防火牆默認監控的對象包括:訪問URL的TCP 80埠、IE設置的默認代理
二、防火牆的監控範圍
防火牆的監控範圍包括防火牆內置的黑名單、用戶設定的黑名單、用戶設置的白名單
三、防火牆監控對象
防火牆的監控對象包括兩部分:埠、代理伺服器
在用戶啟用了家長保護功能后:
任何的監控範圍可以與任何的監控對象匹配
如果用戶沒有設定監控對象,則使用用戶設定的監控範圍與默認的監控對象匹配。
如果用戶沒有設定監控範圍,則使用默認監控範圍與用戶設定的監控對象匹配。
如果用戶既沒有設定監控對象,也沒有設定監控範圍,則使用瑞星內置黑名單與默認監控對象進行監控
並且瑞星內置的黑名單用戶無法訪問。
瑞星內置的黑名單將通過升級防火牆更新。
以上是家長保護功能的實現原理,舉例說明如下:
· 以下所有操作都是在勾選了[啟用家長保護]複選框後生效。
【舉例1】:計劃添加一個不健康網站(www.網址.com)到黑名單中,則可以如下操作:
打開防火牆主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則]-[黑名單];
點擊“增加規則”按鈕,在彈出的對話框中輸入要屏蔽的網址:www.網址.com,點擊“確定”按鈕;
規則添加成功。
【舉例2】假設此不健康網站(www.網址.com)使用的不是標準80埠,而是“8080”埠,則需要在上述操作后,再完成以下操作:
打開防火牆主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則];
右邊勾選[監控用戶指定的埠]複選框,並在[埠號]輸入框中填入:8080,點擊“保存”按鈕。
這樣將添加8080埠到防火牆家長保護功能的監控對象中。
注意:此處添加的8080埠不是只針對剛添加到黑名單中的不健康網站(www.網址.com)的,而是針對所有使用8080作為WEB伺服器對外提供服務埠的網頁進行監控。
【舉例3】計劃對現在IE瀏覽器使用的代理伺服器進行監控,假設此伺服器的IP地址是192.168.0.1,埠是808,則需要如下操作:
打開防火牆主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則];
右邊勾選[監控用戶手工配置的代理]複選框,並點擊“添加”按鈕,在彈出窗口中輸入代理伺服器的IP地址和埠號。
注意,如果不知道代理伺服器IP地址和埠號,請諮詢相關人員。
當家長保護功能匹配了規則后,將顯示以下窗口:
Q&A:
如何設定用戶監控範圍?
答:打開防火牆主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則]-[黑名單]/[白名單]
在右邊點擊“增加規則”按鈕即可指定網站地址。
如何設定用戶監控對象?
答:打開防火牆主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則];
在右邊選擇要監控的對象:
· 如果想指定埠,則勾選[監控用戶指定的埠]複選框,並在[埠號]後面的輸入框內輸入要監控的埠。
備註:因為防火牆已經默認監控80埠,所以在此只需輸入除80之外的埠。
· 如果想指定代理伺服器,則勾選[監控用戶手工配置的代理]複選框,再點擊“添加”按鈕,並在彈出窗口中輸入代理伺服器的IP地址和埠號。
1.防火牆多帳戶管理
防火牆提供“管理員”和“普通用戶”兩種帳戶。防火牆提供切換帳戶功能可以在兩種帳戶之間進行切換。管理員可以執行防火牆的所有功能,普通用戶不能修改任何設置、規則、不能啟動/停止防火牆、不能退出防火牆。且普通用戶切換到管理員用戶需要輸入管理員用戶的密碼。
2.未知木馬掃描技術
通過啟髮式查毒技術,當有程序進行網路活動的時候,對該進程調用未知木馬掃描程序進行掃描,如果該進程為可疑的木馬病毒,則提示用戶。此技術提高了對可疑程序自動識別的能力。
3. IE功能調用攔截
由於IE提供了公開的Com組件調用介面,有可能被惡意程序所調用。此功能是對需要調用IE介面的程序進行檢查。如果檢查為惡意程序,報警給用戶。
4.反釣魚,防木馬病毒網站
提供強大的、可以升級的黑名單規則庫。庫中是非法的、高風險、高危害的網站地址列表,符合該庫的訪問會被禁止的。
5.模塊檢查
防火牆能夠控制是否允許某個模塊訪問網路。當應用程序訪問網路的時候,對參與訪問的模塊進行檢查,根據模塊的訪問規則決定是否允許該訪問。以往的防火牆只是對應用程序進行檢查,而沒有對所關聯的dll做檢查。進行模塊檢查,防止了木馬模塊注入到正常進程中,訪問網路。
Windows操作系統:Windows 95/ 98/Me/NT/2000/XP/2003/Vista
註:在某些沒有WinSock2支持的操作系統上,瑞星個人防火牆可能無法正常安裝,如Windows 95系統。此時需要用戶手工安裝WinSock2,方法如下:
1. 打開瑞星光碟目錄
2. 進入Tools目錄
3. 雙擊Tools目錄中的WinSock2.exe
4. 完成安裝
非Vista 標準:
CPU:PIII 500 MHz 以上
內存:64 MB以上,最大支持內存4GB
顯卡:標準VGA,24位真彩色
其它:光碟機、滑鼠
Vista 標準:
CPU:1 GHz 32 位 (x86)
內存:512 MB系統內存
顯卡:標準VGA,24位真彩色
其它:光碟機、滑鼠
支持簡體中文、繁體中文、英文和日文四種語言,其中英文可以在所有語言 Windows 平台上工作。瑞星個人防火牆將來還會支持更多種類的語言。
第一步:啟動計算機並進入Windows(95/98/Me/NT/2000/XP/2003/Vista)系統,關閉其它應用程序;
第二步:將瑞星殺毒軟體光碟放入光碟機,系統會自動顯示安裝界面,選擇【安裝瑞星個人防火牆】。如果沒有自動顯示安裝界面,用戶可以瀏覽光碟,運行光碟根目錄下的Autorun.exe程序,然後在顯示的安裝界面中選擇【安裝瑞星個人防火牆】
第三步:安裝程序顯示語言選擇框,選擇用戶需要安裝的語言版本,單擊【確定】繼續
第四步:進入安裝歡迎界面,再選擇【下一步】繼續
第五步:閱讀【最終用戶許可協議】,選擇【我接受】,單擊【下一步】繼續安裝;如果不接受協議,選擇【我不接受】退出安裝程序
第六步:在【驗證產品序列號和用戶ID】窗口中,正確輸入產品序列號和12位用戶ID(產品序列號與用戶ID見用戶身份卡),單擊【下一步】繼續(如圖);
第七步:在【定製安裝】窗口中,選擇需要安裝的組件。用戶可以在下拉菜單中選擇全部安裝或最小安裝(全部安裝表示將安裝瑞星個人防火牆的全部組件和工具程序;最小安裝表示僅選擇安裝瑞星個人防火牆必需的組件,不包括更多工具程序);也可以在列表中勾選需要安裝的組件。單擊【下一步】繼續安裝,也可以直接單擊【完成】按鈕,按照默認方式進行安裝
第八步:在【選擇目標文件夾】窗口中,用戶可以指定瑞星個人防火牆的安裝目錄,單擊【下一步】繼續安裝
第九步:在【選擇開始菜單文件夾】窗口中輸入軟體名稱,單擊【下一步】繼續安裝
第十步:在【安裝信息】窗口中,顯示了安裝路徑和程序組名稱的信息,用戶可以勾選安裝之前執行內存病毒掃描,確保在一個無毒的環境中安裝瑞星個人防火牆。確認后單擊【下一步】開始安裝瑞星個人防火牆
第十二步:在【結束】窗口中,用戶可以選擇【啟動瑞星個人防火牆】和【運行註冊嚮導】啟動相應程序,最後選擇【完成】結束安裝
注意:在 Windows 9X 和Vista操作系統下,沒有【運行瑞星個人防火牆】的選項。
啟動瑞星個人防火牆軟體主程序有四種方法:
進入【開始】/【所有程序】/【瑞星個人防火牆】,選擇【瑞星個人防火牆】即可啟動。
用滑鼠雙擊桌面上的【瑞星個人防火牆】快捷圖標 即可啟動。
用滑鼠單擊任務欄“快速啟動”上的【瑞星個人防火牆】快捷圖標 即可啟動。
在系統托盤中,用滑鼠雙擊【瑞星個人防火牆】圖標即可啟動。
此外,如果設置了自動啟動 (參見『普通設置』),防火牆會隨系統自動啟動,您可以通過雙擊托盤圖標或在托盤圖標的右鍵菜單中選“啟動主程序”進入主程序界面。