首先要纠正一个误区,大多数人认为SEP11防火墙的默认配置就很强大,这个观点我不敢苟同,SEP11的默认规则就几条并不能防御什么,为的是留有空间给管理员根据需要自己定义。

下面是我自己的配置方法:

1. 打开防火墙设置界面,进行如下设置,这个设置方法论坛里很多人在用,不过这只是防火墙功能设置,还没有涉及到规则

根据上图所示的设置方法,在程序访问网络时就会弹出对话框询问是否允许。

2. 在第一步设置好之后,运行计算机上所有程序,有程序需要访问网络是会弹出对话框询问,有些程序要在电脑启动时联网这就需要重启电脑,完成后就建立了应用程序设置表:

这个过程比较繁琐,我电脑上要联网的程序很多,足足花费了我大半天的时间,电脑也重启了n次

3. 以上步骤完成后就可以制定防火墙规则了,打开防火墙规则制定界面,如下图,红框中是我制定的规则,要放在默认规则下面,否则回影响默认规则:

第一个规则是禁止其他计算机ping我,但是我自己的电脑可以ping其他主机,SEP11的默认规则是不禁ping的,这条规则能让你的电脑更安全,但是可能会影响一些游戏等应用程序,是否制定该规则根据你自己的需要决定:

在这里ICMP协议下面除了“回显请求-8” 之外全部勾选,这样这个规则就制定完成了
第二条就是应用程序规则了:

这里是重点,如果你按照1,2步骤配置了防火墙,并且运行了要联网的程序,这里就会出现应用程序表,不过这个表里的应用程序也可以点击浏览按键手动添加。将你允许联网的程序勾上,对我自己来说就是勾选全部。

第三条就是禁止规则:

禁止所有连接网络。

配置完了。

这样做还有一个好处,可以通过右键导出应用程序规则。

这些规则的上下顺序不能改动,有时候需要重启SEP软件(禁用/启用)规则才生效。

发表评论

共有 0 条评论