瑞星卡卡安全论坛

瑞星个人防火墙下载版2007 使用指南【转贴】

文章引用地址:http://fw.rising.com.cn/use/2007/index.htm




欢迎使用瑞星个人防火墙



个人防火墙是为解决网络上黑客攻击问题而研制的个人信息安全产品，具有完备的规则设置，能有效的监控任何网络连接，保护网络不受黑客的攻击。

瑞星个人防火墙具有以下主要特性：

保护网络安全，免受黑客攻击。
内嵌“木马墙”技术，彻底解决账号、密码丢失问题。
可疑文件定位列出系统正在运行的所有进程，使病毒无以遁形。
内置细化的规则设置，使网络保护更加智能。
IP攻击追踪，使用户在面对黑客攻击时变为“主动出击”。
通过过滤不安全的网络访问服务，极大地提高了用户电脑的上网安全。
密码保护功能，可自动识别程序并进行安全防护。

最终用户许可协议



本《最终用户许可协议》（以下称“本协议”）是您（自然人、法人或其他组织）与瑞星软件产品（包括但不限于瑞星杀毒软件、瑞星个人防火墙等，以下称“本软件”或“软件产品”）版权所有人北京瑞星科技股份有限公司（以下称“瑞星公司”）之间的具有法律效力的协议。在您使用本软件产品之前，请务必阅读本协议，任何与本协议有关的软件、电子文档等都应是按本协议的条款而授权您使用的，同时本协议亦适用于任何有关本软件产品的后期发行和升级。您非常明确的知道，您有绝对的自主权利选择接受或不接受本协议条款，但是您一旦安装、复制、下载、访问或以其它方式使用本软件产品，即表示您同意接受本协议各项条款的约束。本协议与由您签署的通过谈判订立的任何书面协议一样有效。如不同意，请不要使用本软件并确保产品及其组件的完好性。

1. 定义

1.1 “本软件”或“软件产品”指：

(1)随附了本协议磁盘、光盘、或其它介质的所有内容，包括但不限于瑞星公司或第三方电脑信息或软件；
(2)相关的说明性书面材料、产品包装和电子文档；以及
(3)瑞星公司许可您使用的本软件的升级程序、修改版、更新和添加内容以及瑞星公司发布的相关工具（如果有的话）。
1.2“使用”指依据文档存取、安装、下载、复制或以其它方式对本软件做功能性使用。

1.3“用途”指您使用本软件的限制和范围。您使用本软件的用途应当根据您所购买的瑞星软件确定，如：您购买的是瑞星个人防火墙，您使用该产品的用途则应限定于个人自用，除非经瑞星公司书面授权，您不应对该产品作非个人使用或商业使用。

2. 知识产权

本软件及瑞星公司授权您制作的任何副本均为瑞星公司的产品，其知识产权归瑞星公司所有。本软件的结构、组织和代码均为瑞星公司的有价商业秘密和保密信息。本软件受中华人民共和国著作权法、相关国际条约以及使用本软件国家所适用的法律的保护。您不得在本协议许可的范围之外复制本软件，否则将构成对瑞星公司知识产权的侵犯。

您还须同意不对本软件进行逆向工程、反编译、反汇编或以其它方式尝试发现本软件的源代码，瑞星公司明示允许您进行合法反编译的除外。

瑞星公司提供的或您获得的有关本软件的任何信息只能由您为本协议许可的目的而使用，不得透露给任何第三方或用于创建任何与本软件风格基本相似的软件。在未经授权的情况下不得用于其他商业用途。

商标的使用（其中包括商标所有者名称的标识）应遵循中华人民共和国商标法的规定。瑞星公司的注册商标或商标包括但不限于“Rising”、“Rising Software”、“瑞星”、“瑞星杀毒软件”、“瑞星杀毒”和“瑞星个人防火墙”等。

本协议对您使用本软件的授权并不意味着瑞星公司对其享有的知识产权也进行了转让。

3. 软件产品许可

本软件产品受中华人民共和国著作权法及国际著作权条约和中国其它知识产权法及其他国际知识产权条约的保护。只要您遵守本协议的条款，瑞星公司即会授予您非独占性的软件许可，允许您依据本协议规定的用途使用本软件。

3.1 授权使用范围
对一份软件产品，瑞星公司只授权您同时在一台电脑的一个操作系统上面使用，但在下列情况下您可以将本软件用于多用户环境或网络系统上：
(a)瑞星公司明示授权许可您用于多用户环境或网络系统上；或
(b)您使用本软件的每一节点及终端都已向瑞星公司购买了使用许可。

3.2 复制、分发和传播
您应当按本协议的规定使用或复制本软件。您必须保证协议授权的每一份复制、分发和传播都必须是完整和真实的，包括所有有关本软件产品的软件、电子文档、版权和商标等方面的信息，亦包括本协议。

出于备份或档案管理的目的您可以制作一个软件副本，但不可在任何其他电脑上安装或使用该副本。除瑞星公司明示授权外，您不得将该副本转让给他人使用。

3.3 转让
除非本协议明示许可，否则不得对本软件的所有或任何部分进行租用、出租、再许可或将其复制到其它用户的电脑上。但是您可以将使用本软件的权利转让给他人，前提是：
(a) 您同时将本协议、本软件和与本软件捆绑或预安装在一起的所有其它软件或硬件（包括所有副本、更新版和先前版本）一并转让给他人；
(b)您不对任何副本进行留存，包括电脑上存储的备份和副本；以及
(c) 接收方接受本协议的条款和条件以及您合法购买本软件时接受的任何其他其它条款和条件。

4. 保证

4.1 瑞星公司向愿遵照本许可协议的条款使用本软件而购买的个人或实体保证，在您购买本软件之日起一个月内，如果本软件的存储介质异常而导致的软件不能正常使用，在经过瑞星公司检测核实后负责更换，但如该异常是因用户错误使用、人为损坏、非法使用、突发事故导致或介质丢失的则不在此限。如依据上述规定要求瑞星公司负责进行更换的，必须在购得本软件后三十(30) 天内将本软件连同购买凭据退回购买地点。

4.2 瑞星公司保证本软件符合其产品说明书中规定的性能要求。

4.3 瑞星公司不对本软件特殊应用目的的商业性和适应性承担保证责任。

4.4 瑞星公司不保证本软件没有错误，或者能够不间断的操作。瑞星公司不保证本软件在任何情况下在任何计算机上均有效。

4.5 您知悉并理解由于防病毒软件的特殊性，本软件不可能对于现在或将来的任何病毒均有效。您同意瑞星公司不就因使用或不能使用本软件而发生的损失，包括但不限于营业利润损失、业务中断、业务信息、文档、数据丢失或其他经济损失承担赔偿责任，即使已通知瑞星公司有可能发生该等损失的，亦是如此，但该等损失是瑞星公司的故意或重大过失行为造成的除外。

5. 许可终止

如果您未能遵守本协议的任何规定，瑞星公司有权随时终止授予您的对本软件的使用许可。终止许可后，您应立即将本软件的原文档及其所有复制件销毁或返还给瑞星公司。

本《协议》受中华人民共和国法律管辖。如您与瑞星公司就本软件的相关问题发生争议，您与瑞星公司均有权向北京市海淀区人民法院提起诉讼。

如果您对本协议有任何疑问或者希望从瑞星公司获得任何信息，请按下列地址和方式与瑞星公司联系。

地址： 北京市海淀区中关村大街 22 号中科大厦 1305 室
邮编： 100080
网站： www.rising.com.cn
电话： (010)82678800(服务热线)

瑞星公司介绍



北京瑞星科技股份有限公司，前身为北京瑞星电脑科技开发有限责任公司，成立于 1991 年 11 月，于 1998 年 4 月改制为股份公司，是中国最早从事计算机病毒防治与研究的专业软件公司，研制生产涉及计算机反病毒和信息安全相关的全系列产品，目前已自主研发成功基于多种操作系统的瑞星杀毒软件单机版、网络版、企业级防火墙、入侵检测、漏洞扫描等系列信息安全产品。

瑞星公司是目前中国最大的提供全系列反病毒及信息安全产品的专业厂商，软件产品全部拥有自主知识产权；在 2000 年中国公安部组织的所有在中国境内销售的病毒防治产品统一标准评测中，“瑞星杀毒软件”单机版、网络版双双荣获总分第一的殊荣，是中国主流的信息安全产品和服务提供商。

瑞星公司拥有国内规模最大的反病毒研发和技术服务队伍，在反病毒和信息安全的技术研究方面已进入世界最前沿，通过与国家相关部门及国内、国际企业间的密切协作，承接国家信息安全研究项目，瑞星公司已为众多的政府部门、企业级用户以及个人用户提供了全方位的反病毒及信息安全解决方案，产品和服务深得用户的拥护和信赖。

瑞星公司针对计算机病毒的防治，先后建立了“全球计算机病毒监测网”、“全球计算机病毒应急处理网”、“全国计算机病毒预报网”和“全国反病毒服务网”四大网络体系，同时组建了畅通的软件销售渠道，具备强大的市场营销能力。通过这些年来的发展，瑞星公司已经建成国内完善的销售、服务体系，产品打入香港、日本等国际市场，瑞星公司立志成为最具价值的信息安全产品和服务提供商。

1.安装与卸载

运行环境及语言支持



软件环境
Windows操作系统：Windows 98/Me/NT/2000/XP/2003
在某些没有WinSock2支持的操作系统上，瑞星个人防火墙可能无法正常安装，如Windows 95系统。此时需要您手工安装WinSock2，>>点击这里下载WinSock2

硬件环境
CPU：PIII 500 MHz 以上
内存：64 MB以上
显卡：标准VGA，24位真彩色
其它：光驱、鼠标
语言支持
支持简体中文操作系统。
安装瑞星个人防火墙



第一步 启动安装程序
当把瑞星个人防火墙下载版安装程序保存到您的电脑中的指定目录后，找到该目录，双击运行安装程序，就可以进行瑞星个人防火墙下载版的安装了。这时会给出安装提示，用户只要按照相应提示，就可以轻松进行安装了






第二步 完成安装
当软件安装成功后会出现结束框，默认是启动“瑞星个人防火墙”程序，当用户点击【完成】后，就完成了整个瑞星个人防火墙下载版的安装，这时会自动启动瑞星个人防火墙下载版软件。（用户也可以通过打勾的方法，自行改变要启动的程序）




http://fw.rising.com.cn/use/2007/scr/img/Interface.gif

第三步 输入产品序列号和用户ID
启动个人防火墙，当出现如下所示的窗口后，在相应位置输入您购买获得的产品序列号和用户ID，点击“确定”，通过验证后则会提示“您的瑞星个人防火墙现在可以正常使用”。更多信息请参见『关于产品序列号和用户ID』

http://fw.rising.com.cn/use/2007/scr/Input.htm






强烈建议：安装本软件前请务必卸载其它个人防火墙

关于产品序列号和用户ID



什么是产品序列号和用户ID？
产品序列号和用户ID是为了验证“产品的合法身份”而引入的一个概念，它是用来保障用户的正版权益，享受合法服务的；一套正版的产品只对应一组产品序列号和用户ID，产品序列号由24位字母与数字组合而成，用户ID由12位字母与数字组合而成；如果没有正确的产品序列号和用户ID，瑞星个人防火墙下载版将失去保护功能和并无法升级。

产品序列号和用户ID在什么地方？
瑞星下载版产品的用户，产品序列号和用户ID是在用户通过网站完成购买流程后以网页或短信等形式提供给用户。
如果购买完成后没有获得序列号和用户ID或者忘记了，请访问相应下载版产品网站的查询页面根据提示进行查询。
我们建议用户将产品序列号和用户ID工整清楚的打印或抄写下来，保存在安全的地方，产品序列号和用户ID是瑞星产品用户进行软件升级和获得其它技术支持的有效凭证，遗失产品序列号和用户ID您将无法继续使用瑞星产品的各项服务。
在输入产品序列号和用户ID的时候请注意以下几点：
瑞星下载版产品序列号和用户ID是唯一对应的，不能和另外一组产品序列号、用户ID混合使用；
序列号和ID里面没有字母o，都是数字“0”
注意字母“I”和数字“1”、字母“Z”和数字“2”、字母“S”和数字“5”、字母“U”和字母“V”的区别
序列号输入格式为XXXXXX-XXXXXX-XXXXXX-XXXXXX，请不要省略连接符“-”
建议使用快捷键复制（Ctrl+C）、粘贴（Ctrl+V）来进行输入
如果您不能确认您的产品序列号和用户ID是否准确无误或者忘记了，请访问相应下载版产品网站的查询页面根据提示进行查询。

更改序列号和用户ID



当您购买了新的产品序列号和用户ID或需要修改产品序列号和用户ID时，您可以通过【更改序列号和ID】立即使用它们，而无须卸载重新安装。

第一步：启动【更改序列号和ID】程序
选择【开始】/【程序】/【瑞星个人防火墙下载版】/【瑞星工具】/【更改序列号和ID】，启动程序



第二步：输入产品序列号和用户ID
当出现如下图所示的窗口后，在相应位置输入您购买获得的产品序列号和用户ID，点击“确定”，通过验证后则会提示“你的瑞星杀毒软件现在可以正常使用”。



第三步：点击瑞星个人防火墙下载版主界面右侧的“智能升级”按钮，尝试进行升级。若您的用户ID输入正确，则可以进行正常升级。

卸载瑞星个人防火墙



瑞星个人防火墙提供了自动卸载的功能，使您可以方便地卸载瑞星个人防火墙的所有文件、程序组、快捷方式和注册表项。

方法一：

启动计算机并进入中文Windows (98/Me/NT/2000/XP/2003)；
依次选择 【开始】/【所有程序】/【瑞星个人防火墙下载版】/【添加删除组件】，选中“卸载”后执行【下一步】。




方法二：

启动计算机并进入中文Windows (98/Me/NT/2000/XP/2003)；
打开控制面板，双击【添加/删除程序】；
在【更改或删除程序】属性页中选中【瑞星个人防火墙下载版】，然后单击【更改/删除】按钮，即可自动卸载。
卸载成功后，弹出信息窗口，单击【完成】即可。如果勾选“删除瑞星安装的目录”，则会删除防火墙的安装目录。

启动瑞星个人防火墙



启动瑞星个人防火墙软件主程序有三种方法：

第一种方法：

进入【开始】/【所有程序】/【瑞星个人防火墙下载版】，选择【瑞星个人防火墙】即可启动。




第二种方法：

用鼠标双击桌面上的【瑞星个人防火墙】快捷图标即可启动。
第三种方法：

用鼠标单击任务栏“快速启动”上的【瑞星个人防火墙】快捷图标

即可启动。
此外，如果设置了自动启动 (参见『普通设置』http://fw.rising.com.cn/use/2007/scr/StandardSet.htm)，防火墙会随系统自动启动，您可以通过双击托盘图标或在托盘图标的右键菜单中选“启动主程序”进入主程序界面。

设置安全级别



操作方法
打开防火墙主程序 (参见『启动防火墙』)
拖动主界面右下角的安全级别滑块到对应位置 




关于安全级别的定义及规则：

普通：系统在信任的网络中，除非规则禁止的，否则全部放过
中级：系统在局域网中，默认允许共享，但是禁止一些较危险的端口
高级：系统直接连接Internet，除非规则放行，否则全部拦截

切换工作模式



操作方法
  方法一：

打开防火墙主程序 (参见『启动防火墙』)
在菜单中依次选择【操作】/【切换工作模式】，再选择需要的模式
  方法二：

右键单击防火墙的托盘图标
在弹出菜单中选择【切换工作模式】，再选择需要的模式

外观选择



您可以根据个人喜好，选择个性化的防火墙外观。

操作方法
打开防火墙主程序
在菜单中依次选择【设置】/【外观选择】，再选择需要的界面风格

查看日志



查看方法
方法一：在主界面上单击【查看日志】操作按钮。参见『操作按钮』
方法二：在菜单上依次选择【操作】/【显示日志】
方法三：右键单击防火墙托盘图标，在弹出菜单上选择【显示日志】
关于日志的说明：

  日志分成十类：

防火墙系统事件：记录系统受到的攻击和防火墙启动/关闭，网络连接/断开事件
防火墙IP事件：记录规则要求防火墙记录的IP信息
防火墙TCP事件：记录规则要求防火墙记录的TCP信息
防火墙UDP事件：记录规则要求防火墙记录的UDP信息
密码保护事件：记录密码保护事件的信息
用户编辑IP规则事件：记录用户编辑IP规则事件的信息
用户编辑访问规则事件：记录用户编辑访问规则事件的信息
用户配置防火墙事件：记录用户配置防火墙事件的信息
用户编辑密码保护规则事件：记录用户编辑密码保护规则事件的信息
内存木马扫描事件：记录内存木马扫描事件的信息。
  相关操作：

备份日志：自动将当前系统日志以日期命名进行备份。此操作将清空所有日志，并生成一条系统事件
清空日志：将清空所有日志，并生成一条系统事件
查询历史：选择以前备份的日志文件(*.dat)，将内容导入列表供查看

扫描木马病毒



操作方法
打开防火墙主程序
在菜单中依次选择【操作】/【扫描木马病毒】
屏幕右下角弹出扫描窗口，扫描结束后将给出气泡提示，您可以单击【详细信息】查看结果日志

密码保护



操作方法
打开防火墙主程序
在菜单中依次选择【设置】/【密码保护】

启动/停止保护



操作方法
  方法一：

打开防火墙主程序
单击主界面右侧的【启动保护】/【停止保护】按钮。
  方法二：

打开防火墙主程序
在菜单中依次选择【操作】/【启动/停止保护】
  方法三：

在防火墙托盘图标的右键菜单中选择【启动/停止保护

连接/断开网络



操作方法
方法一：

打开防火墙主程序
单击主界面右侧的【连接网络】/【断开网络】按钮。
方法二：

打开防火墙主程序
在菜单中依次选择【操作】/【连接/断开网络】
方法三：

在防火墙托盘图标的右键菜单中选择【连接/断开网络】

退出防火墙



操作方法
右键单击防火墙托盘图标，选择【退出】
在确认窗口中选择【是】
此处是完全关闭防火墙而不同于退出配置程序，关闭防火墙将使您的操作系统失去瑞星个人防火墙的保护。

系统设置



打开防火墙主程序，在菜单中依次选择【设置】/【详细设置】，在弹出的【详细设置】对话框中进行系统设置。

普通设置







进入方法
方法一：

打开防火墙主程序
在菜单中依次选择【设置】/【详细设置】
方法二：

右键单击防火墙托盘图标
在弹出菜单中选择【系统设置】
设置项目
启动方式

自动：设定系统启动时防火墙随系统自动启动，此设置为默认设置
手工：系统启动时防火墙不自动启动
规则顺序

可选择访问规则优先或 IP 规则优先 。当访问规则和 IP 规则有冲突的时候，防火墙将依照此规则顺序执行
例如，应用规则规定 IE 程序可以访问网络， IP 规则规定不允许访问瑞星网站，如果您选择应用规则优先，则可以访问瑞星网站；如果您选择 IP 规则优先，由于 IP 规则不允许访问瑞星网站，即使应用规则允许 IE 访问网络，也无法访问瑞星网站
启用声音报警

设置当您的计算机受到攻击时是否会发出声音进行报警
您可以单击【浏览】选择报警时使用的声音文件(*.wav)
状态通知

配置是否显示提示防火墙状态的气泡通知，默认为选中
日志记录种类

指定哪些类型的事件记录在日志中，分别为【清除木马病毒】、【系统动作】、【修改配置】、【禁止应用】、【修订规则】，打勾表示选中
单击【更多设置】可进入日志详细选项的设置

日志文件大小：设定日志文件大小，默认为 5M
每页显示记录：设定查看日志时每页显示记录数量，默认为500
日志文件满后自动备份：默认选中
备份文件总大小：设定备份文件的总大小，默认为 100M
备份文件路径：备份文件存放的位置，单击【浏览】可进行修改
不在访问规则中的程序访问网络的默认动作

三种默认动作：
自动拒绝：不提示用户，自动拒绝应用程序对网络的访问请求
自动放行：不提示用户，自动放行应用程序对网络的访问请求
询问用户：提示用户，由用户选择是否允许放行
六种模式：
防火墙根据不同模式，不同计算机状态执行不同规则
屏保模式：在屏保模式下对于应用程序网络访问请求的策略，默认是自动拒绝
锁定模式：在屏幕锁定状态下对于应用程序网络访问请求的策略，默认是自动拒绝
密码保护模式：在进入密码保护指定的程序之后对于应用程序网络访问请求的策略，默认是自动拒绝
交易模式：在交易模式下对于应用程序网络访问请求的策略，默认是自动拒绝
未登录模式：在未登录模式下对于应用程序网络访问请求的策略，默认是放行
静默模式：不与用户交互的模式。在静默模式下对于应用程序网络访问请求的策略。默认是自动拒绝
六种模式中屏保模式、未登录模式、锁定模式和游戏模式可根据计算机状态自动切换，其它三种模式为手工切换，可参见『切换工作模式』

其它功能
恢复默认：将当前设置恢复为默认值
保存设置：保存当前设置

高级设置







进入方法
方法一：

打开防火墙主程序
在菜单中依次选择【设置】/【详细设置】
在左侧树形菜单中单击【选项】下的【高级】
方法二：

右键单击防火墙托盘图标
在弹出菜单中选择【系统设置】
在左侧树形菜单中单击【选项】下的【高级】
设置项目
安全

启用未登录保护：若勾选此项，表示在系统未登录状态下开启防火墙保护功能。默认为选中
连接到瑞星安全资讯中心：若勾选此项，表示在连网时切换到安全资讯页面可自动连到瑞星反病毒资讯网，显示相关信息。默认为选中
进入密码保护模式时扫描木马病毒：若勾选此项，表示在开始运行游戏程序时，自动扫描木马病毒。默认为选中
启动防火墙时扫描木马病毒：若勾选此项，表示在启动防火墙时，自动扫描木马病毒。默认为不选中
应用程序防篡改保护，检查访问规则中的程序文件是否被修改：若勾选此项，表示选中表示启用应用程序防篡改保护功能，若需要对待保护的程序进行设置，需要您在规则设置的访问规则中进一步设置。请参见『规则设置』章节中的『访问规则』。默认为不选中
密码保护：您可以选择修改配置时需要密码和退出时需要输入密码。这样可防止其他人在未经允许的情况下修改防火墙配置或关闭防火墙。 默认为不选中
启用密码保护时，会自动弹出密码输入窗口。

设置提示窗口停留时间

应用程序访问网络提示窗口：输入应用程序访问网络的提示窗口停留时间，默认为60秒
IP 数据包信息窗口：输入 IP 数据包信息窗口的停留时间，默认为30秒
气泡通知窗口：输入气泡通知窗口的停留时间，默认为10秒
漏洞扫描提醒时间

设置漏洞扫描的定时提醒，时间单位为天，默认值为5天
超过指定的提醒时间您没有进行过漏洞扫描，就会在『工作状态』标签页的系统漏洞信息处显示提醒信
其它功能
恢复默认：将当前设置恢复为默认值
保存设置：保存当前设置

规则设置



此处用于配置防火墙的过滤规则，包括：

『黑名单』：在黑名单中的计算机禁止与本机通讯
『白名单』：在白名单中的计算机对本地具有完全的访问权限
『端口开关』：允许或禁止端口中的通讯，可简单开关本机与远程的端口
『可信区』：通过可信区的设置，可以把局域网和互联网区分对待
『IP规则』：在IP层过滤的规则
『访问规则』：本机中访问网络的程序的过滤规则
黑名单



此处为禁止与本机通讯的计算机列表，例如：攻击本机的计算机可加入此区域

显示内容
列表中显示当前黑名单中计算机的名称、地址、来源、生效时间
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮 或 在右键菜单中选择【增加规则】，打开【增加黑名单】窗口
输入名称、地址类型、地址/地址范围，单击【保存】即可
【生效时间】一项不可直接输入，系统受攻击时对方信息被加入黑名单时会自动填写。

编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【编辑黑名单】窗口
修改对应项目，单击【保存】完成修改，或单击【取消】放弃此次修改
您也可以双击对应项目打开【编辑黑名单】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。

白名单



此处为完全信任的计算机列表，列表中的计算机对本机有完全访问权限。例如：VPN服务器可加入此区域。

显示内容
列表中显示当前白名单中计算机的名称、地址。
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮 或 在右键菜单中选择【增加规则】，打开【增加白名单】窗口
输入名称、地址类型、地址/地址范围，单击【保存】即可
编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【编辑白名单】窗口
修改对应项目，单击【保存】完成修改，或单击【取消】放弃此次修改
您也可以双击对应项目打开【编辑白名单】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。
端口开关



在此处您可以允许或禁止端口中的通讯，可简单开关本机与远程的端口。

显示内容
列表中显示当前端口规则中每一项的端口、动作、协议、计算机
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮或在右键菜单中选择【增加规则】，打开【增加端口开关】窗口


输入端口列表、协议类型、计算机、执行动作，单击【确定】即可
输入端口号时，多个端口以英文逗号分隔，如：2,4-8,10

编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【编辑端口开关】窗口
修改对应项目，单击【确定】完成修改，或单击【取消】放弃此次修改
您也可以双击对应项目打开【编辑端口开关】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。
可信区



通过可信区的设置，可以把局域网和互联网区分对待。

在此处，您可以进行可信区列表和可信区服务的设置。 在可信区内指定局域网计算机的IP，默认对方计算机不在此区域。如果您的计算机是直接连到互连网的(例如拨号上网)，就不要把IP加入可信区。

显示内容
列表中显示当前可信区中项目的名称、本地地址、对方地址
相关操作
增加规则

单击【添加】按钮 或 在右键菜单中选择【增加规则】，打开【可信区设置】窗口
输入名称、本地地址、对方地址，单击【确定】即可
    【本地地址】为“指定地址”时，可以单击【浏览】在列表中选择一个本地地址。

编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【可信区设置】窗口
修改对应项目，单击【确定】完成修改，或单击【取消】放弃此次修改
您也可以双击对应项目打开【可信区设置】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。

选择可信区服务

选中相应规则，在下方勾选【允许Ping入/出】、【LAN下放行对方敏感端口】、【LAN下放行敏感端口】

IP规则



此处设置IP层的过滤规则。

需要注意的是，规则越多性能越低；不需要增加与应用相关的规则，系统在应用需要时打开端口；也不需要增加防范性规则，系统已经内置并且自动升级。

显示内容
列表中显示当前使用的IP规则，具体列出规则名称、状态、协议、对方端口、本地端口、是否报警
规则按过滤顺序排序
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮 或 在右键菜单中选择【增加规则】，打开【添加IP规则向导】窗口
输入规则名称，并选择规则匹配成功后执行的动作
单击左侧菜单中的【地址】或单击【下一步】按钮，填写本地地址与对方地址。若指定本地地址，可单击【浏览】按钮选择一个本地地址
单击左侧菜单中的【协议】或单击【下一步】按钮，进行协议设置，详见『协议设置』
单击左侧菜单中的【报警方式】或单击【下一步】按钮，选择匹配成功后的报警方式，分别为：
托盘动画：防火墙托盘图标变为并且闪烁
气泡通知：通过气泡窗口通知用户，气泡窗口会自动消失
弹出窗口：通过弹出窗口通知用户
记录日志：是否记录日志
声音报警：通过发出报警声音通知用户
插入规则

选定一条已有规则
单击【插入规则】按钮，弹出【IP规则向导】窗口
其余操作与『增加规则』相同
插入的规则会排列在第1步时选定的规则之前
编辑规则

选中待修改的规则，规则加亮显示，在右键菜单中选择【编辑规则】，打开【编辑IP规则】窗口
修改对应项目，基本内容与『增加规则』相同。单击【保存】完成修改，或单击【退出】放弃此次修改
您也可以双击对应项目打开【编辑IP规则】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。

导入规则

单击【导入规则】按钮，在弹出的文件选择窗口中选中规则文件(*.fwr)，再单击【打开】
如果列表中已有规则，导入时会询问是否删除现有规则，您可以选择【是】、【否】或【取消】
导出规则

单击【导出规则】按钮，在弹出的保存窗口中填写文件名，再单击【保存】
如果您选择的文件已存在，导出时会询问是否覆盖
移动规则

选中待移动的规则，规则加亮显示
在右键菜单中选择【向上移动】/【向下移动】，可将对应规则向上/下移动
您也可以选中项目后按【Ctrl】+【上】/【下】键移动规则。
议设置



协议类型
协议分ALL、TCP、UDP、TCP OR UDP、ICMP、IGMP、ESP、AH、GRE、RDP、SKIP 共11种
选择不同的协议类型会影响后面的选项
端口
分别设置对方端口与本地端口
可设置【任意端口】、【指定端口】、【端口范围】或【端口列表】
ICMP类型
  仅当协议类型为【ICMP】时可见。

指定类型：指定一种单一的过滤类型
类型组合：指定多种类型进行组合，并控制方向。单击【编辑类型】进入详细设置界面，选中要控制的类型，勾选【匹配接收】、【匹配发送】，单击【应用】按钮后生效





任意类型：设定对所有ICMP类型生效
内容特征
勾选【指定内容特征】，单击【编辑】按钮，将打开【编辑内容特征】窗口
输入特征偏移量，在【特征内容】编辑框中按【Insert】键，每按一次插入一个字节
特征串最长支持27个字节，内容框中左侧显示的是16进制数，右侧是ASCII码





单击【确定】退出时将根据输入的特征串自动计算特征长度
TCP标志
  仅当协议类型为【TCP】或【TCP OR UDP】时可见。

勾选【指定TCP标志】，单击【编辑】按钮，将打开【选择允许的TCP标记】窗口
将需要设为允许的项选中，单击【确定】按钮生效
TCP标志有：
URG：紧急数据包有效。用来处理避免TCP数据流中断
ACK：确认序号有效。提示远端系统已经成功接收所有数据
PSH：尽快交应用层。表示请示的数据段在接收方得到后就可直接送到应用程序，而不必等到缓冲区满时才传送
RST：重建连接。用于复位因某种原因引起出现的错误连接，也用来拒绝非法数据和请求
SYN：同步发起连接。仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号
FIN：完成发送任务。带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据

访问规则



此处设置本机中访问网络的程序的过滤规则。

显示内容
列表中显示当前已定义了访问规则的应用程序，具体列出程序名、状态、是否允许收发邮件、完整路径
打勾的项表示生效
相关操作
增加规则

单击【增加规则】按钮 或 在右键菜单中选择【增加规则】，打开【添加访问规则向导】窗口


单击【浏览】按钮定位应用程序，界面上自动显示名称、公司、版本信息
选择所属类别、常规模式下访问规则、是否允许发送邮件
选择是否启用防篡改保护，选中表示在应用程序访问网络时防火墙将检查其是否已被修改过
单击【下一步】按钮 或 单击左侧的【高级】，进入高级设置界面，设置在各种模式下此应用程序访问网络的规则


设置其是否允许对外提供服务
单击【完成】保存并退出
编辑规则

选中待修改的规则，规则加亮显示，单击【编辑规则】按钮 或 在右键菜单中选择【编辑规则】，打开【编辑访问规则】窗口
修改对应项目，基本内容与『增加规则』相同。单击【完成】确认修改，或单击【退出】放弃此次修改
您也可以双击对应项目打开【编辑访问规则】窗口

删除规则

选中待删除的规则，规则加亮显示，单击【删除规则】按钮 或 在右键菜单中选择【删除规则】
确认删除
您也可以选中项目按【Delete】键来删除规则。
选择规则时可配合【Ctrl】键与【Shift】键进行多选。

导入规则

单击【导入规则】按钮，在弹出的文件选择窗口中选中规则文件(*.fwr)，再单击【打开】
如果列表中已有规则，导入时会询问是否删除现有规则，您可以选择【是】、【否】或【取消】
导出规则

单击【导出规则】按钮，在弹出的保存窗口中填写文件名，再单击【保存】
如果您选择的文件已存在，导出时会询问是否覆盖

网站访问规则





使用家长保护功能，可以自动屏蔽常见的不适合青少年浏览的色情、反动网站，给孩子创建一个绿色健康的上网环境。您可以通过网站访问规则的设置来实现此功能。

基本设置


监控用户使用的端口：勾选此项并输入端口号然后单击【保存】按钮，防火墙将会监控您所指定的对方网站端口。在您不指定端口的情况下，防火墙默认监控80端口。
监控用户手工配置的代理：如果您通过代理服务器上网，勾选此项，单击【添加】按钮输入您所使用的代理服务器的信息。防火墙将会监控您的代理。
启用家长保护：勾选此项，防火墙将启用家长保护功能。如要关闭家长保护功能，取消勾选即可。复选框的选择，不需保存可立即生效。
只有在启用家长保护后，所有网站访问规则才能够生效。

  黑名单

黑名单中的网站将被禁止访问，您可将要屏避的网站添加到URL黑名单列表中。

增加规则：单击【增加规则】按钮，输入网站URL，单击【确定】保存。
删除规则：选定要删除的规则，单击【删除规则】按钮，按【确定】删除。
导入规则：单击【导入规则】按钮，在弹出对话框中选择要导入的规则文件，单击【打开】。在弹出的提示框中您可以单击“是”选择导入之前删除全部现有规则，或单击“否”不删除现有规则。
导出规则：您可以选择导出某条或全部规则。选定一条或几条规则，单击【导出规则】按钮，可将规则导出为*fwr格式文件。不选定规则，直接单击【导出规则】按钮，将导出此名单列表中全部规则。
白名单
白名单中的网站不会被禁止访问，您可将不希望被屏蔽的网站添加到白名单列表中。

增加规则、删除规则、导入规则、导出规则方法参照黑名单的使用说明。

升级



网络设置
设置用户ID
智能升级
如果您无法访问Internet，请通过瑞星公司的技术支持升级服务来升级瑞星个人防火墙。
升级http://fw.rising.com.cn/use/2007/scr/Update.htm
网络设置
设置用户ID
智能升级
常见问题解答
常见端口列表
客户服务项目