天网个人防火墙完全手册（3）

领测软件测试网

　　 
　　天网个人防火墙完全手册
    2、 IP规则设置　　
　　　 程序规则设置是针对每一个应用程序的，而IP规则设置是针对整个系统的，IP规则是针对整个系统的数据包监测，IP规则设置的界面如下：　

　　　 关于各项设置的具体意义，我们这里只拣几项重要的来解释，实际上"天网防火墙个人版"本身已经默认设置好了相当的安全级别，一般用户，并不需要自行更改。　

防御ICMP攻击： 选择时，即别人无法用 PING 的方法来确定你的存在。但不影响你去 PING 别人。由于ICMP协议现在也被用来作为蓝屏攻击的一种方法，而且该协议对于普通用户来说，是很少使用到的。

防御IGMP攻击： IGMP是用于传播的一种协议，对于MS WINDOWS 的用户是没有什么用途的，但现在也被用来作为蓝屏攻击的一种方法，建议选择此设置，不会对用户造成影响。

TCP数据包监视： 选择时，可以监视你机器上所有的TCP端口服务。这是一种对付特洛依木马客户端程序的有效方法，因为这些程序也一种服务程序，如果关闭了TCP端口的服务功能，外部几乎不可能与这些程序进行通讯。而且，对于普通用户来说，在互联网上只是用于WWW浏览，关闭此功能不会影响用户的操作。但要注意，如果你的机器要执行一些服务程序，如FTP SERVER，HTTP SERVER 时，一定不要关闭功能，而且，如果你用ICQ来接受文件，也一定要将该功能正常，否则，你将无法收到别人的文件。另外，选择监视TCP数据包，也可以防止许多端口扫描程序的扫描。

DP数据包监视： 选择时，可以监视你机器上所有的UDP服务功能。不过通过UDP方式来进行蓝屏攻击比较少见，但有可能会被用来进行激活特洛依木马的客户端程序。注意，如果你使用了采用UDP数据包发送的ICQ和OICQ，就不可以选择阻止该项目，否则，你将无法收到别人的ICQ信息。　

　　 对于规则的条目，我们也可以进行排序，删除，修改的操作，修改操作的按钮是上图中左起第2个按钮，操作的界面如下图：

　　　 安全规则的设置是系统最重要，也是最复杂的地方。如果你不熟悉网络，最好不要调整它，你可以直接使用我们帮你设计的规则。如果你熟悉网络，就可以非常灵活的设计合适自己使用的规则。

　　 简单的说，规则是一系列的比较条件和一个对数据包的动作，就是根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。　

　　　 这个页面由3个部分组成：　

工具条
　　　 你可以点击上面的按钮来导入，增加，修改，删除规则。由于规则判断是由上而下的，你还可以通过点击调"规则上下移动"按钮调整规则的顺序"（注意：只有相同协议的规则才可以调整相互顺序），当调整好顺序后，可按保存按钮保存你的修改。当规则增加或修改后，为了让这些规则生效，还要点击"应用新规则"按钮。（注意:当前这个版本没有增加功能，请密切注意我们将要发布的正式版。）　

规则列表

　　　 这里列出了所有的规则的名称，该规则所对应的数据包的方向，该规则所控制的协议，本机端口，对方地址和对方端口，以及当数据包满足本规则时所采取的策略。
　　 在列表的左边为该规则是否有效的标志，如果标记为钩表示改规则有效，否则表示无效。当你改变这些标志后，请注意按钮保存键。

文章来源于领测软件测试网 https://www.ltesting.net/