文档介绍:欢迎共阅
ESS防火墙配置全攻略
“过滤模式”: ESS的防火墙有三种模式,分别是“自动模式”、“交互模
式”和“基于策略的模式”。
自动模式: ESS使用内建的规则库来处理网络请求,其规
“所有规则的详细视图”里边是所有的规则, 分两个部分,一个是系统预置规则,一个是用户自定义的规则,通过背景的颜色来区分:
欢迎共阅
系统预置规则不能编辑, 只能通过对其前边的勾进行操作来启用 / 禁用此条规则。
用户自定义规则可以自己编辑。
现在举个例子,你的计算机建了一个网站,其它用户可以通过 80 端口来访问此
网站。
由于防火墙的限制, 象此类“传入”请求在“交互模式”下是要弹窗报警的, 如 果不定义一个规则,还不得把你累死。
那么该网站的要求就是允许任一个远程用户的任一个端口访问本服务器的 80 端口,针对安装了 ESS的服务器,翻译成 ESS的语言就是:
“常规”选项卡:“方向”为入站,“操作”为允许,“协议”为 TCP;
“本地”选项卡: “本地端口”为 80(或 ESS内置的 HTTP);这里也可以在“应用程序”选项卡,添加提供 HTTP服务的程序名字,
以提高安全性。
欢迎共阅
“远程”选项卡: “远程端口”和“远程地址”不填, 因为你不知道访问网站的用户都是谁,当然,如果你想仅允许特定的用户访问
你的网站,那就可以在这里填写他的 IP 地址。注意,远程端口不要填“ 80”,因为远程用户访问网站 80 端口的本地端口是随机的。
特别说明:
1、 随着计算机的使用, “区域和规则编辑器”里边的规则越来越多, 点击“设置”按钮时, ESS不会立即响应,等待
的时间也越来越长。部分原因是你一旦点击“设置”, ekrn 会对里边的应用程序进行扫描。
2、 可以通过删除“ C:\\Documents and Settings\\All Users\\Application Data\\ESET\\ESET Smart Security ”下
欢迎共阅
三个文件来重置规则,但是“ WEB访问防护”相关配置也会变化,可能是非典型
操作造成 ESS晕了。
3、 迅雷会利用“ ”防网,正常情况下 是不会有访问网络动作的,看见 ESS提示此类请求,一律禁止。
4、 在使用 UPNP功能时会有访网动作, 木马也会利用 来防网,请谨慎对待。
“IDS 和高级选项”:
特别说一下 ESS可以对付局域网 ARP欺骗,但是效果一般,可以在“ ARP 攻击检测”前打勾即可。
详细测试可以在【精睿·网络安全】 ESET版区和被屏蔽安软评测版区查到。
如果你使用第三方 ARP防火墙,建议将 ESS“ARP 攻击检测”前的勾去掉,否则部分 ARP防火墙无法正常工作。
测试结果表明,使用金山 ARP,ESS的勾必须去掉,使用彩影 ARP,不必去掉 ESS 的勾。
其实,如果 ARP病毒攻击网关的话, 做为安装在客户机上的 ESS防火墙是无能为力的,其联网速度只有降低了。
只要你在 ESS防火墙日志里发现 ARP欺骗和 DNS投毒,赶紧报告网管才是上策。
欢迎共阅