防火墙安全规则设置

2024年6月13日发(作者：)

低：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运 作。

计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务（文件、 打印机共

享服务）但禁止互联网上的机器访问这些服务。

中：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运 作。

禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服 务），局

域网和互联网上的机器将无法看到本机器。

高：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运 作。

禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服 务），局

域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端 口，系统会屏

蔽掉向外部开放的所有端口。

扩：天网为用户制定了一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍 程序

打开

TCP

或

UDP

端口监听甚至开放未许可的服务。我们将根据最新的安全动态对规 则库进行升

级，为您提供最安全的服务！ 用户可以根据自己的需要调整自己的安全级别，方便实用。

注意：天网的简易安全级别是为了方便不熟悉天网使用的用户能够很好的使用天网而设 的。正

因为如此，如果用户选择了采用简易的安全级别设置，那么天网就会屏蔽掉高级的 】

P

规则设

建里规则的作用。

如果你点了高级后又去点

IP

规则，天网会自动帮

IP

规则改为默认

135,445

端口介绍

135

端口开放实际上是一个

WINNT

漏洞,开放的

135

的端口情况容易引起自外部的

"Snork"

攻

击！ ！ ！

对于

135

端口开放的问题，可以在你的防火墙上，增加一条规则：拒绝所有的这类进 入的

UDP

包，目的端口是

135,

源端口是

7, 19,

或者

135,

这样可以保护内部的系统， 防止来自外部的

攻击。大多数防火墙或者包过滤器已经设置了很多严格的规则，已覆盖了 这条过滤规则，但任

需注意：有一些

NT

的应用程序，它们依靠

UDP135

端口进行合法的 通讯，而打开你

135

的端口

与

NT

的

RPC

服务进行通讯。如果真是这样，你一左要在那些 原始地址的系统上（需要

135

口

通讯），实施上述的规则，指定来自这些系统的通讯可以通 过防火墙，或者，可以被攻击检测

系统所忽略，以便维持那些应用程序的正常连接。 ! ! !为了保护你的信息安全，强烈建议你

安装微软的最新

windows

补丁包。！ ！ ！

2

、如何理解并关闭

139

端口

（NetBIOS

提供服务的

tep

端口）

Netbios （NETworkBasicInput/Ou

中

utSystem）

网络基本输入输岀系统。是

1983

年

IBM

开

发的一套网络标准，微软在这基础上继续开发。微软的客户机/服务器网络系统都是基 于

NetBIOS

的。在利用

WindowsNT4.0

构建的网络系统中，对每一台主机的唯一标识信息 是它的

NetBIOS

名。系统可以利用

WINS

服务、广播及

Lmhost

文件等多种模式将

NetBIOS

纪解读为相应

IP

地址，从而实现信息通讯。在这样的网络系统内部，利用

NetBIOS

名实现信息通讯是非常方

便、快捷的。但是在

Internet

上，它就和一个后门程序差 不多了。因此，我们很有必要堵上这

个可怕的漏洞。

O

445

端口 也是一种

TCP

端口，该端口在

Windows 2000 Server

或

Windows Server 2003

系统中发

挥的 作用与

139

端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。

不过该端口是基于

CIFS

协议（通用因特网文件系统协议）工作的，而

139

端口是基于

SMB

协议

（服务器协议族）对外提供共享服务。同样地，攻击者与

445

端口建立请求连 接，也能获得指

左局域网内的0种共享信息匚

445

端口对普通用户是没用的，推荐关闭

IGMP

数据包：

IGMP

对于

Windows

普通用户没什么用途，但由于

Win9X

操作系统的内核 缺陷，英自身存在一个

IGMP

漏

洞，有人会利用这个漏洞向指泄主机发送大量的

IGMP

数 据包，使

Windows

操作系统的网络层受

到破坏，导致死机，这在防火墙日志中会有记载. 若是你局域网内的

IP

地址，每当你网内的机

器要连接局域网时都会向外发送数据包，以搜 索网内的其他机器，在机器装有

TCP/IP

的情况

下，会返回一个回应的数据包，天网把这些 不规则的数拯包拦截下来了。简单来说就是，你打

开电脑，然后你的电脑会自动寻找局域 网内的其他电脑，并发送数据包，其他网内的电脑回应

时也会发回一个数据包；同样的道 理，别的电脑开机时，也会那样，你的电脑是在这个局域网

内的，当然会收到这些数据 包。

137, 138, 139

的关闭方法

控制而扳一网络连接一一右键本地连接属性一一把网络文件和打影机共享前而的勾去掉就

OKT

但是本地墩口还是会监听对方的共享的，属于正常范围

对于有些设宜了自动启动，但是系统进程里面还是没有进程的解决办法。就是没有图标 用

Administrators

这个帐户登陆系统，然后就可以用了,这个帐户可以改名的.具体方法是控制 面

板…管理工具…■计算机管理—本地用户和组--用户一右键

Administrators,fi

新命名，随 便

改,记住，重新登陆时，这个改过的才是登陆号哈,（只有你系统进程里没有的时候推荐这个 方

法）

其

自动运行，也是导致天网无法自动运行的原因,关闭方法:开始菜单--程序-…启动，把 里

而的

QQ

删除就好了,或者改注册表，这里就不详细说了,（有时间再填加上来）

或者中毒，一般情况下有些木马会自动关闭防火墙，包扣

WIN

墙

对日志的解释，就拿我的来解释吧，我是局域网上的

[17:12:41] 172.16.74.9

尝试用

Ping

来探测本机,

该操作被拒绝。

[17:12:49]

接收到

172.16.74.151

的

IGMP

数据包,

该包被拦截。

[17:13:01] 172.16.75.48

试图连接本机的

CIFS[445]

端口，

TCP

标志:

S,

该操作被拒绝。

[17:19:42] 220.173.110.194

试图连接本机的

CIFS[445]

端口,

TCP

标志：

S,

该操作被拒绝。

[17:18:41] 222.84.159.250

试图连接本机的

135

端口,

TCP

标志：

S,

该操作被拒绝。

[21:34:29] ***.***.****

试图连接本机的

NetBios-SSN[139]

端口,

TCP

标志：

S,

该操作被拒绝。

就这么多吧，其他的解释是一样的，

这段日志中，是以开默认规则的，上而的操作是被拒绝的，所以它没连接到你端口，你是 安全

的，

IGMP

是局域网中，主机散布的广播，一般

98

系统是不需要这个的，多了

98

会 死机，所以

天网帮你拦截了

关于

access violation at address 00413082 in moduleb write at address 0000033c

的

问题 如果安装重起后出现这个问题，请卸载。重起，安装，重起，最好卸载后把文件夹删除，

实在不行就在安全模式下用内置帐户安装

有人不断试图连接我的电脑，我该怎么办啊

只要你连接到网络上，就会有人连接你，就跟上而日志一样，不会有问题，除非你防火墙 显示

的是通过，那么要么你允许了，要么你的防火墙设置有错误，请设置成中或高，新手 不推荐使

用自定义

防火墙日志简明而又全而。防火墙日志一向是天书：

TCP

、

UDP,

再加上

TCP SYN……

明 白的看得