瑞星防火墙规则设置方法

   简单为大家介绍一下在使用动态IP的系统里为瑞星防火墙添加“抵御SCO炸弹”步骤:

  1、打开防火墙界面---设置--IP规则设置


  2、增加规则---规则名称填入“TCP+抵御SCO炸弹”---协议类型选“TCP”---执行动作“禁止”---对方地址“任意地址”---本地地址“所有地址”---对方端口“任意端口”---本地端口选“端口范围”,在出现的两个框中,第一个填“3127”,第二填“3198”---确定。


  以下是危险规则或端口

  抵御SCO炸弹

  预防远程控制 双向关闭5000-5005端口

  预防“震荡波”关闭

  预防木马“恶鹰”

  预防ICMP类型数据包攻击

  关闭134-139端口

  关闭1、21、23、3389、2001、8011、8311、

  关闭777、1001、5419、6667、44444端口

  关闭25端口

  关闭7、19、20、22、26、31、53、67、

  关闭69、79、81、82、88、113、117、121、156、416端口

  关闭420、513、514、553、555、593、707、901、1000、1003端口

  关闭1010、1011、1012、1015、1022、1023、1025、1029、1033端口

  关闭1207、1234、1245、1250、1369、1433端口

  关闭1482-1485端口

  关闭1492、1500 1524、1634、2023、

  关闭2535、2556 2583 2745 3000 3030、3067、

  关闭3232、3333、3422 3587 4321、4444、

  关闭5110、5111 5190 5238、5300、

  关闭32770-32900端口

  关闭58008-58009端口

  关闭5698、5800、

  关闭6713 7251 7323 7441 7467 7511 7955 8000、8001、

  关闭8102、8888 8961 9010 9462 9604 9870 9898 、10000、

  关闭10080、10168 15849 16660 17428 18735 18961 19191 20168、

  关闭20808、

  关闭27117 、27374 29785 29786 29787 29788 30100 30999 31000、

  关闭31335、 31789 43210 43958 44767 45672 45576 46147 47878、

  关闭52013 、54283 、

时间: 2024-11-05 12:11:53

瑞星防火墙规则设置方法的相关文章

天网防火墙IP规则设置方法

现在的互联网并非一片净土,为了防范来自网络的攻击,很多初学的朋友也安装了防火墙软件来保护自己,可是如何用防火墙更加实用呢?下面,就跟随笔者一块,以天网防火墙为例,通过它支持自定义规则的功能,满足不同类型用户的需求,避免"防住了别人也阻止了自己"的尴尬. 小知识:IP规则是一系列的比较条件和一个对数据包的动作组合,它能根据数据包的每一个部分来与设置的条件进行比较.当符合条件时,就可以确定对该包放行或者阻挡.通过合理的设置规则可以把有害的数据包挡在你的机器之外,也可为某些有合法网络请求的程

飞飞CMS自定义伪静态规则设置方法介绍

飞飞CMS2.7版开放了自定义伪静态功能,如果不使用系统默认的伪静态规则,则需要自己编写,现列出各页面的真实访问地址如下:     视频栏目页 index.php?s=/Home-vod-show-id-*-p-*-wd-*-area-*-language-*-actor-*-director-*-year-*-letter-*-order-*.html       视频内容页 index.php?s=/Home-vod-read-id-*.html       视频播放页 index.php?

服务器安全狗网站保护规则设置方法

下面是官方最新版本的安全够4.2版以前的界面显示: 安装安全狗之后我们打开主界面,点击上面的"主动防御-文件及目录保护"然后在界面有:"系统保护规则"和"用户自定义规则"(老版本不一样) 而"系统保护规则"是云端定期更新的保护规则,是安全狗帮您整理系统急需的保护规则,不允许修改,只允许启用和禁用,[同时,如果有需要,可以对"低中高"防护级别进行调整] "用户自定义规则" 我们可添加用户或

站长福音 最全的伪静态规则和设置方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 最近陆续有很多站长过来询问伪静态的问题,现就分享下目前网上流行的各种程序在iis下的规则和设置方法: 1.shopex4.8 下载3.0的免费Rewrite组件 http://www.helicontech.com/download/isapi_rewrite/ISAPI_Rewrite3_0056_Lite.msi 按照默认路径安装后,打开

家用路由器设置方法

  家用路由基本设置 1,通常还内嵌了4 口10/100M交换机,安装非常简单.当你申请了宽带线路上网后,ISP会为你安装好线路,你只需将进来的线路(将网线或ADSLMODEM的LAN口)连接至路由器的WAN(广域网)接口,再将路由器的LAN(局域网)接口连接到集线器.交换机或电脑网卡上即可. 2,路由器支持常用的三种设置方式:PPPOE,动态IP,静态IP.路由器通常是基于Web的管理页面,对于那些没有路由器使用经验的用户,产品一般配备了十分详尽的使用说明,可以帮助用户全面了解路由器的使用和配

天易成网管软件跨网段监控设置方法

针对企事业单位有的客户划分多个VLAN的网络管理状况,为了更好地部署天易成网管系统,我们建议采用网桥模式的监控方式,就是使用双网卡上网,把监控软件安装在使用网桥上网的那台电脑上,这样便可完全控制整个局域网,该模式适用于任何网络环境,功能强大. 网桥模式具体设置方法如下: 1.准备一台带双网卡的电脑(建议使用两张千兆网卡); 2.安装操作系统,建议使用xp系统,目前支持windows xp,windows server 2003, vista,windows7 ,不能使用windows 2000

windows7实现网络共享的设置方法

  随着Windows 7功能和性能的逐步完善,Windows7普及率逐渐攀升,用户量也逐步增长.无论在功能设计还是在资源占用方面,Windows7相对于Vista系统都显得更完善.今天,我们介绍一下Windows7在网络共享方面的应用技巧. 鉴于日常工作的需要,大家经常会通过网络共享和传输一些文件,Windows7共享功能有了进一步提升,将家庭网络和公共网络进行区分,安全性更高. Windows7中启用网络共享时,方法和以前的XP系统类似,右键选择要共享文件夹,在弹出的右键菜单中选择相应选项即

天易成上网行为管理软件跨网段监控设置方法

针对企事业单位有的客户划分多个VLAN的网络管理状况,为了更好地部署天易成网管系统,我们建议采用网桥模式的监控方式,就是使用双网卡上网,把监控软件安装在使用网桥上网的那台电脑上,这样便可完全控制整个局域网,该模式适用于任何网络环境,功能强大. 网桥模式具体设置方法如下: 1.准备一台带双网卡的电脑(建议使用两张千兆网卡); 2.安装操作系统,建议使用xp系统,目前支持windows xp,windows server 2003, vista,windows7,不能使用windows 2000 和

系统下禁止ping入侵的具体设置方法

  1.执行开始-运行-打开组策略命令 2.依次展开计算机配置--windows设置--安全设置--IP安全策略 3.右键点击选择创建IP安全策略 4.进入ip安全策略 5.填写ip安全策略向导,名称可填写为:禁止ping,描述可随意填写 6.激活默认响应规则 7.为此安全规则设置初始身份验证方法 8.出现提示警告,选择忽略 9.选择"编辑"属性 10.添加编辑属性 11.创建IP安全规则向导 12.隧道终结点选择不指定隧道 13.网络类型选择所有网络连接,表示所有人都访问不到. 14