2023年12月30日发(作者:)
卡巴斯基2011中文正式版已经发布,卡巴斯基2011的防火墙跟卡巴斯基2010的类似,但也有改进的地方,各个程序可以单独设置独立规则,而不需要在总规则里面添加,以下的这篇卡巴斯基2011安全部队防火墙教程将给大家讲解卡巴斯基2011防火墙的一些设置,方便大家更好的了解和使用卡巴斯基2011安全部队防火墙。
1、卡巴斯基2011安全部队防火墙的新特性
防火墙设置中可以看到某个程序的具体流量,见下图:
2、受信任组/低限制组默认的就可以访问网络,但总有意外和特殊需求
2-1 某程序无法联网,手动允许其联网(以低限制组程序为例)
防火墙-设置-应用程序规则,找到所要设置的程序,照图类似处理:
设置完成,分别点击“应用、确定”保存设置。
2-2 阻止某个特定程序访问网络(以低限制组程序为例)
防火墙-设置-应用程序规则,找到所要设置的程序,照图类似处理:
设置完成,分别点击“应用、确定”保存设置。
2-3 阻止整个组别访问网络,允许特定程序访问网络(以低限制组程序为例)
2-3-1 设置组总则
防火墙-设置-应用程序规则-组别(以低限制组为例),照图类似处理:
2-3-2 设置特定程序
防火墙-设置-应用程序规则,找到所要设置的程序,照图类似处理:
设置完成,分别点击“应用、确定”保存设置。
2-3-3 重要补充说明
若阻止的是受信任组别,需对程序特例设置,否则无法联网,照图处理:
3、适用范围:阻止所有组别联网,只开放特定程序联网
前提:防火墙总则如下图所示:
3-1 使用卡巴默认规则的程序设置(以TheWorld为例)
3-1-1 防火墙-设置-应用程序规则,找到所要设置的程序,添加“DNS over
UDP”规则,照图类似处理:
再次操作一次,添加上“Web-Browsing”规则,确定保存,完成后如下图:
设置完成,依次点击“确定-确定-应用-确定”保存设置。
至此TheWorld程序可以联网,但无法下载ftp文件,因为默认的Web-Browsing规则中没有TCP21端口(ftp下载所需端口),如何操作,请看下一步。
3-2-1 在已有的规则中添加或删除端口
选中需要增减的规则,点击下方任意一个:
弹出的页面中,在远程端口那输入21,再输入一个英文输入法状态下的逗号,如图描述的那样:
点击“确定”完成设置,最终如下图所示:
依次点击”确定-确定-应用-确定“保存设置。
3-2 使用非默认规则的程序设置(以QQ为例)
3-2-1 防火墙-设置-应用程序规则,找到所要设置的程序,点击添加,如下图所示:
设置上具体的端口,具体操作见图示说明(以TCP443端口为例):
同样的操作,添加上所有的UDP端口,下图所示:
4、其他一些需求
4-1 设置总规则,允许/禁止电脑访问某个具体的IP地址。
防火墙-设置-包规则-添加,按需设置如下图:
设置完成,依次点击”确定-确定-确定-应用-确定“保存设置。
补充说明:如需阻止具体程序访问某个网址,类似操作,只是设置的地方在具体的程序设置里面,只要看了上面的文章,应该知道在哪里,这里就不多说了。
4-2 开启2011的隐身模式
防火墙-设置-包规则,依次选中”Any incoming TCP stream“、“Any incoming
UDP stream”,右键改成“阻止”即可:
设置完成,依次点击“确定-应用-确定”保存设置。
发布评论