2、 防火墙
瑞星防毒墙的防火墙功能主要是通过安全策略检验所有通过防毒的数据,根据在制定的规则判定数据是通过或是丢弃,防止未经充许的数据通过防毒墙。由于是双向管制,需要在设定规则时指定数据流的方向。
A、 安全策略配置
默认情况下,是充许所有网络连接的。
可通过防火墙—安全策略配置—安全策略配置—增加,来增加一条规则,本例中是禁止QQ登录。
常见的IM和P2P协议的均在含在里面,但面对当今层出不穷的IM和P2P应用,这里面应用相对较少。
前面讲到的“对象设置”,在此中就可以应用到了,如时间和IP地址对象。
安全策略的顺序是可以上下移动的,一般是先拒绝特定的,充许其它的。
B、 安全策略分析
这里的分析,是当存在多条安全策略记录时,方便查找而做的。可以有多个选项。
C、 IP黑名单
将一些恶意的IP地址或是地址段加入到黑名单,当这些地址试图连接时,防毒墙会自动拒绝这些连接。
D、MAC地址绑定
通过对防毒墙的内容进行MAC与IP对应关系的管理和分析,防止同一IP地址被多人使用,也有效的防止了MAC地址欺编攻击。
当绑定后,如果出现异常,将会有“MAC地址告警”提示。
E、应用协议识别
在测试的过程中,我总觉得这是一项管理功能,而不是控制功能。
就是识别出选定的协议。
F、 网络地址转换
通俗点讲,就是把内网的一些服务器IP地址,能过端口映射的方式,发布到公网上去。
此模式下,访问外网的IP地址或其对应的域名时,实际就是访问内部的一个IP地址(服务器提供的服务)