则恢复到传统防火墙的初始设置。

修改规则包

双击“规则包列表”中的某一规则包，或者单击右键菜单列表中“修改”，打开规则包的编辑窗口，可对规则包的各项规则进行修改。

删除规则包

删除选定的规则包。

编辑防火墙的规则包

双击规则包列表中的规则包名称，打开“编辑规则包”的窗口如图10：

（图：10）

更改规则包的描述信息

单击“编辑规则包”窗口中的“描述”按钮，在打开的“规则表描述”对话框中修改对规则包的描述信息。

新建防火墙的规则策略

【第一步】填写规则名称及其描述信息。

【第二步】设置规则的条件：选择规则的数据包的协议类型：TCP、UDP、IGMP、ICMP、IP。

【第三步】选择规则对哪个方向的数据包有效：发送、接收、双向。

【第四步】设置端口和地址。

【第五步】设置对规则的处理：拦截和放行。

【拦截】——阻止该数据包进入您的计算机。

【放行】——允许该数据包进入您的计算机。

【报警】——若勾选该项则会记录拦截或放行的数据包入侵你的计算机时的信息，详细信息请参看【传统防火墙信息】。

【记日志】——若勾选该项，则将拦截或放行的数据包的信息记录到【传统防火墙日志】中。

设置IP地址组

单击快捷图标 ，打开“IP地址段”的设置窗口如图所示，设置传统防火墙组策略的IP地址段。

设置端口段

单击快捷图标,打开“端口段”的设置窗口，设置传统防火墙组策略的端口段。

导入规则策略

即导入微点主动防御软件默认的规则，单击右键菜单中的“导入策略”或者单击快捷图标，打开如图所示的窗口，从微点主动防御软件提供的默认规则表(左边)中移入要导入的策略，点击“确定”按钮，将策略导入到传统防火墙规则列表中。

微点主动防御软件对应用程序访问不同地址和端口设置了两条规则即：允许可识别程序通过（TCP）、允许可识别程序通过（UDP）

在这里提及到的可识别程序是指：已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序，可以不受后面规则中对端口及访问地址的限制，可以任意访问任何地址和端口。

建议：在您创建自己的规则包时，微点建议您至少导入“允许可识别程序通过（TCP）”和“允许可识别程序通过（UDP）”两条规则。

（图：11）

修改防火墙的规则策略

单击右键菜单中的“修改策略”或者单击快捷图标 对所选策略进行修改。

调整规则策略的位置

在策略列表中选择要移动的规则策略，单击鼠标右键选择上移（或者是<下移按钮对策略位置进行更换，也可以单击快捷图标(： 上移选定的规则。 : 下移选定的规则。）完成同样的功能。

删除防火墙的规则策略

选择要删除的规则策略后，单击右键菜单中“删除策略”，或者单击快捷按钮 ，删除所选策略。

保存规则包策略

设置完规则包策略后，点击“保存”按钮或者单击快捷图标 ,保存对当前规则包的编辑修改。

取消对规则包策略的修改

点击“取消”按钮或者单击快捷图标 ，则放弃对当前规则包所做的修改。

恢复传统防火墙的默认设置

单击“传统防火墙设置”标签页上的“恢复默认设置”，则恢复到传统防火墙的初始设置。

绑定MAC地址

微点主动防御软件的“传统防火墙”提供了绑定MAC地址的功能，通过将IP地址与MAC地址绑定，防御局域网内的Arp欺骗。

在【传统防火墙设置】窗口中，双击“绑定mac地址”按钮，打开如图12所示窗口.

（图：12）

启用IP与MAC地址的绑定

单击“刷新网关”和“查找所有主机”搜寻局域网内的其他机器的IP地址以

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12]  下一页