给瑞星防火墙建议(总结)
1.ARP防火墙增加安全模式(只响应网关的ARP请求),可以添加白名单!防止局域网ARP欺骗和局域网扫描探测,实现局域网隐身。
2.增加网络区域设置!
比如通信和哪里通信,其他地方的通信都拒绝!
也就是在通信范围设置。
比如有网络区域有所有网络,局域网络!最好加个区域通信规则设定(包含IP地址段和IP地址)。我们好实现,通信方向和通信协议。并添加是允许还是拒绝。
在局域网络里增加:局域网的MAC地址或者IP地址,那么就本机电脑就只会和设置好的通信。其他的禁止。比如在区域设置里,我允许本机和MAC地址为:EC-17-2F-**-**-**的通信,那么其他都将被拒绝!
3.也就是主动防御了,一款好的防火墙是必备的。(默认关闭,比较不是所用用户都知道如何使用。就像科莫多防火墙一样。)
4.希望瑞星防火墙在程序规则页面添加例外规则选项,例外是(当设置为IP规则优先时,例外里的就是联网规则优先。当设置为联网规则优先时,例外里的就是IP规则优先。如果例外里的值为“假”那么例外规则不进行匹配。若为真则进行匹配。例外规则和应用程序规则是一样的。)
优先权是:例外规则>(IP规则=联网规则)
不然我现在的规则包,如果选择IP规则优先,我就不能玩起凡了。只有设置成联网规则优先才可以。因为不符合啊!
5.增加流量图方便检查本机的流量进出,防范未知木马泄密。(瑞星防火墙2012把这个去掉了,感觉都不像防火墙了。)
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1
