红伞S版防火墙设置教程.docx

红伞S版防火墙设置教程一、前言：目前为止似乎还没有关于伞墙比较全面系统的设置教程，对于只想用S版的用户来说的确有些可惜。本人接触它有一段时间了，最近才花心思去研究它，发现伞墙并不是大部分人想的那样差。有些方面伞墙主要是为了用户的方便，简化了设置过程，所以看起来比较“傻瓜”。其实它在易用性和安全性结合得相当好，设计者的确是花了不少心思的。这篇教程是基本上涵盖了伞墙的所有方面，应该算比较全面了，后面附有我这几天玩伞墙的一点设置心得。但由于时间和水平的限制，没有深入地去研究，教程的编写也不过三五天的时间，肯定会有疏漏和错误。恳请各位高手纠正、补充！二、托盘选项右击桌面右下脚托盘图标，在“Firewall”有以下三个选项：/attachment.php?aid=10498nothumb=yesFirewall enable（打开防火墙）：打勾表示当前防火墙正在工作，没打勾表示没在工作。用户可以根据需要在这里切换。Block All Traffic（阻止所有流量）：选中表示所有的进出数据都将被拦截。（前提是必须选中firewall enable）Game mode enable（打开游戏模式）：选中时，所有已设规则仍然有效。但是当有新的程序需要联网时，防火墙会自动允许，不会提示用户。目的是使用户在玩游戏时不被打扰。但这个模式会给木马等恶意程序以可趁之机，建议不要轻易使用。三、伞墙主界面/attachment.php?aid=10499nothumb=yes1，安全级别说明：“高”：计算机在网络中隐身；外来的主动连接将被阻止；防止洪水攻击和黑客的端口扫描。“中”：可疑的TCP、UDP数据包将被丢弃；防止洪水攻击和黑客的端口扫描。“低” 洪水攻击和黑客的端口扫描将被检测到（注意，不是防止）。（另外，所有进出计算机的数据都被放行。）2，双击“网络活动查看区”的某个程序，可以看到：/attachment.php?aid=10500nothumb=yes四、日志界面：/attachment.php?aid=10501nothumb=yes双击某一条日志：/attachment.php?aid=10502nothumb=yes五、伞墙设置界面：来到configuration(设置)，我们可以看到，与防火墙相关的有四个设置模块：/attachment.php?aid=10503nothumb=yes六、适配器规则（设置伞墙最难的地方，也是它精华所在）：伞墙支持为每个网卡分别制定规则，方便了通过多种方式上网的用户：/attachment.php?aid=10504nothumb=yes伞墙的网络规则分为三类：/attachment.php?aid=10505nothumb=yes全局规则：没有出入站之分，且优先级比较高的规则。入站规则：检测进入本机的数据包的规则。出站规则：检测从本机发出的数据包的规则。PS：rule up（上移）、rule down（下移），用于上下移动选中的规则。1、全局规则的制作：单击“Add rule”（增加规则）：/attachment.php?aid=10506nothumb=yes伞墙提供了许多规则的设置模板。其中打红圈的就是全局规则的模板。我们只要在模板中稍作修改就可以生成自己的规则。注意：新增的规则默认都放在某一类规则的最下方。利用“rule up/down”把规则移到适合的位置。1）Allow peer to peer network (允许P2P 软件监听端口，如BT、电驴等)：/attachment.php?aid=10507nothumb=yes2）Allow VMWARE connection (允许虚拟机连接网络)虚拟机连网需要此规则。（此模板不需要设置，图略）3）Block IP (禁止IP)/attachment.php?aid=10508nothumb=yes此模板可用于禁止本机与某一远程计算机的通讯。4）Block Subnet (禁止子网或某范围的IP地址)/attachment.php?aid=10509nothumb=yes用掩码可以表示一个范围的IP地址。如上图IP=，掩码=240.0.0就表示到55。Allow IP（允许IP）与Allow subnet（允许子网或某范围的IP地址）原理同以上两条，略。5）Allow web sever (允许在本机开启web网站服务)这是指定某一端口作为WEB服务器端口。这是为服务器设计的功能，普通用户用不到。（图略）。6）llow VPN connection（允许VPN网络连接）/attachment.php?aid=10510nothumb=yes7）Allow Remote Desktop connection （允许远程桌面连接）/attach