防火墙操作手册.docx
《防火墙操作手册.docx》由会员分享,可在线阅读,更多相关《防火墙操作手册.docx(21页珍藏版)》请在冰豆网上搜索。
防火墙操作手册
防火墙操作手册
江苏省电信有限公司
1.商务领航之防火墙产品(安全专家)的使用3
1.1.安装环境需求3
1.2.安装步骤4
1.3.产品注册8
1.4.产品升级模块8
1.5.产品卸载9
2.商务领航之防火墙(安全专家)的功能设置11
2.1.安全级别设置11
2.2.系统修复12
2.2.1.IE修复12
2.2.2.服务13
2.2.3.自启动14
2.2.4.进程15
2.3.系统设置16
2.3.1.常规设置:
17
2.3.2.防护设置(核心防护)18
2.3.3.防火墙设置20
2.3.4.代理设置21
3.商务领航之防火墙产品(安全专家)高级管理22
3.1.日志查看分析22
3.2.黑白名单22
1.商务领航之防火墙产品(安全专家)的使用
1.1.安装环境需求
适用操作系统:
Windows2000/XP以上版本
硬件基本配置:
CPU:
主频200MHz
内存:
64MB
硬盘:
20MB剩余空间
网络:
具有网络功能,以便升级
显示分辨率:
640*480
显示色彩数:
256色
硬件推荐配置:
CPU:
主频500MHz或更高
内存:
128MB或更大
硬盘:
200MB以上剩余空间
网络:
宽带,便以快速升级
显示分辨率:
800*600或以上
显示色彩数:
16位或以上
1.2.安装步骤
打开安装程序所在文件夹,于程序安装包上双击鼠标左键,或右键单击,选择打开,即可开始安装。
如下图所示:
或者
第一步出现欢迎界面,进入产品安装向导。
此时建议用户关闭其它正在运行的应用程序,避免安装过程发生任何程序冲突问题。
请用户点击“Next”按钮,或直接回车,或快捷键+N(以下某项被默认选中时,回车即可执行;快捷键都是+下划线字母,以下此说明
略)。
如下图所示:
第二步阅读版权说明和许可协议,如果您接受本协议,请点击“Yes”继续安装。
如果您对许可协议还有不明白的地方,请点击“Back”返回。
如下图所示:
第三步选择“安全专家”的安装路径,建议采用默认的安装路径,点击“Next”按钮,如要改变安装路径,点击“Browse”即可进入下一步的设置。
如下图所示在这里,您可以改变“安全专家”的安装路径。
如下所图示:
在这里,您可以改变“安全专家”的安装路径。
如下所图示:
第四步开始程序安装,并显示程序安装进度完成值。
如下图所示:
第五步程序安装完毕。
点击“Finish”按钮完成安全专家的安装并退出;建议选中“运行安全专家”复选框,程序将在退出安装后启动安全专家。
如下图所示:
1.3.产品注册
点击按钮,输入相应的注册码与密码
注册成功后注册按钮变为,点击显示用户注册信息与使用到期时间,如下图:
1.4.产品升级模块
安全专家会自动更新下载组件,最快速度更新产品,及时预防各类网络威胁,或者您可以点击进行手动更新。
1.5.产品卸载
产品卸载即是从用户的电脑上完全删除产品的所有程序。
产品卸载有两种方法:
第一种方法见下图所示,点击“开始”——“安全专家”——“卸载安全专家”,即可开始安全专家的卸载。
如下图所示:
第二种方法是进入控制面板里选中安全专家,然后点击右下角的“更改/删除”也就可开始安全专家的卸载。
如下图所示:
进入程序卸载向导,卸载程序将自动帮助客户快速全面卸载“安全专家”产品。
最后,卸载完成后,请点击“Finish”按钮即可退出卸载程序,并完成产品卸载。
如下图所示:
2.商务领航之防火墙(安全专家)的功能设置
2.1.安全级别设置
安全专家为您提供“高、中、低”三个安全等级,默认的安全等级为“中”级,并附有各级别详细说明,您可根据安全专家的提示,结合您的实际情况选择相应等级。
高
如果您经常在网上交易,如炒股和网上银行,又或是您电脑是涉密电脑需要得到高级保护,您可以将防护等级调到高等级,此时您电脑所有端口都将封闭,使得电脑仿佛穿上隐形衣,让黑客对您的电脑无可奈何,并能防范住所有未知威胁。
当然,获得如此高的防护是要付出一定代价的,此时是无法通过网络,共享您的打印机和文件的,因此请谨慎使用该等级。
中
该等级为安全专家的默认防护等级。
如果您是经常在网上冲浪,在线聊天和游戏一般家庭用户和办公用户,我们建议您使用该等级。
此时安全专家已经将您电脑上的常见木马程序端口封闭,并对各种中,高等级的威胁进行防护,全面保护您电脑的安全。
更为重要的是,此时您正常程序的应用和网络通信不受影响。
您可以在此等级下放心畅游网络,而不必担心各种安全危险。
低
如果您是对网络安全已经有了一定程度了解的高级用户,并希望自己手动来做些安全配置,您就可以选用该防护等级。
此时您电脑的端口将全部开放,但是安全专家会对您所遭受的高安全威胁进行防护。
该等级并不会影响到您正常程序的应用和网络通信,但是存在很大的风险,如果您没有把握自己配置好安全防护,建议您还是不要使用该等级。
2.2.系统修复
2.2.1.IE修复
点击主界面按钮弹出下列对话框:
在这里您可以对被更改得面目全非的IE浏览器进行修复。
一键修复,方便、快捷。
点击按钮后打开如下界面:
您可以在这里修复被破坏的系统配置,不过要求用对该操作有一定的了解后再进行此操作。
特别说明:
安全专家默认是将所有的IE设置恢复为初始状态,您可以考虑将不必要恢复的选项去掉。
2.2.2.服务
安全专家提供了强大而完整的微软兼容服务管理程序,可以准确地察看所有服务进程,并智能地区分微软进程与第三方服务,寻找在自动运行状态的可疑服务只需要您点击一下!
您可以使用如下步骤,就能够轻易判断出一个服务是否是蠕虫、后门:
1)运行安全专家,点击修复—>服务
2)选择隐藏Microsoft服务,这将帮助您排除系统的正常服务;选择隐藏停止的服务,将帮助您排除未发挥作用的服务。
3)注意安全专家用特殊颜色标识的可疑服务,如果服务无制造商信息,并且没有服务描述信息,那么此服务很有可能是危险的蠕虫后门创建的服务。
使用安全专家服务管理功能,选定可疑服务,将其启动类型设置成禁止,服务状态设置成已停止,您就能够非常轻松地停止并且关闭该服务了。
此时,可疑的蠕虫或者后门就不会对您的计算机造成影响了。
点击主界面按钮弹出下列对话框:
2.2.3.自启动
自启动是在未经您的允许在启动计算机时自动加载并运行的程序。
安全专家自启动模块的主要功能有:
1)显示系统启动时自动运行的程序列表
2)自定义删除/编辑自启动项目
系统中的一些自启动项目,存在于注册表中,大多数蠕虫、木马以及间谍软件都是通过修改注册表中的自启动项,使计算机每次启动时都会自动运行它们。
安全专家提供了完整而强大的自启动管理工具,使您可以快速查找利用自启动运行的各种恶意程序。
详细操作步骤:
进入自启动管理界面:
在菜单栏或导航条中选择"修复"-->"自启动"
选择需要删除的启动项目,点击"删除"即可。
安全专家还为自启动项目提供了快照功能,您只需点击"保存"按钮,当前的自启动项目就会以文本文件的形式保存到您的计算机上。
特别说明:
如果您不能明确区分该启动项为微软程序还是第三方程序,可选择"隐藏Microsoft的程序",这样有助您更容易的找到恶意程序的自动项。
2.2.4.进程
进程是程序在计算机上的一次执行活动,当您运行一个程序,您就启动了一个进程。
进程和程序不用之处在于程序是静态的,进程是动态的。
所有的恶意程序(蠕虫、木马、间谍软件)都是依靠其进程作恶的。
一旦进程被杀掉,它们就没有了破坏能力。
安全专家提供了内核级别的进程管理工具,能够很清晰的查看到进程的详细信息,生产厂家,厂商图标,进程全路径等,并智能地区分微软进程与第三方进程,快速定位间谍软件。
不仅如此,安全专家还具备杀死各种进程(包括内核级别的进程)的能力。
当您看到信息不全或可疑的进程,可以直接选中该进程,然后将其杀掉。
详细操作步骤:
进入进程管理界面:
在菜单栏或导航条中选择"修复"-->"进程"
发现可疑进程,选中该进程,单击"结束进程"即可;不能确定时,可以双击进程,查看详细信息,同样也可以隐藏Microsoft进程
特别说明:
为了您计算机的正常运行,请您不要随便结束Microsoft进程
2.3.系统设置
在安全专家主界面中点击按钮即可展开安全专家系统设置面板,提供基本的程序设置。
界面如下:
2.3.1.常规设置:
“动画显示报警信息”:
当受到不法攻击、入侵时会以弹出窗口的形式提醒您,可以设置是否要求动画提示。
“定时运行升级”:
您可自行设置每天自动检查及运行升级的时间,可免去手动运行的繁琐。
2.3.2.防护设置(核心防护)
安全专家为您提供主动式的实时防护功能:
密码防护:
阻止任何企图盗取您帐号密码的程序,保护您的私人信息不被泄漏。
当发现盗取密码的程序向外发送信息时,会被安全专家立刻截获,并提示您进行“阻止或允许”运行的操作。
注册表防护:
保护系统注册表不被恶意篡改,使得您的系统能够正常运行免受恶意破坏。
当发现恶意篡改注册表的项时,安全专家会立刻弹出窗口提醒您注册表中被添加了什么项,您可选择“允许”、“禁止”或“删除”。
网络防护:
拦截任何企图对您的系统进行攻击的行为。
当发现有人远程攻击您的系统时,安全专家会向您发出报警信息,提醒您。
您可以在系统设置中选择是否以动画提示。
进程防护:
包括对未知病毒、网页木马的防护
安全专家根据病毒、木马等恶意程序的行为模式进行判断其危害程度,并化分为高、中、低三个等级。
当发现这些程序企图运行时,安全专家会立刻阻止并弹出窗口,供您选“允许”、“禁止”或是“删除”此程序。
您可根据实际情况选择相应的方式。
安全专家建议您开启所有的实时防护功能,以便为您提供最大限度的保护。
2.3.3.防火墙设置
进行TCP、UDP、ICMP(详细说明见附录)端口屏蔽设置,能够有效保护您的主机信息不泄露,以及防止木马及远程恶意攻击。
点击“增加”按钮,就有如下对话框:
在协议类型中可选择屏蔽“TCP、UDP、ICMP”等协议的相关端口的入口点,点击可以屏蔽所有TCP端口,在不影响您访问的网络的前提下隐藏您计算机,使其它人无法在网络中找到您。
当然您也许有例外情况,那么可点击“允许例外”按钮。
(点击后改按钮上的文字会变成“禁止例外”)安全专家为您提供了“文件共享”、“远程桌面”选项,选中它们后就能在受保护的情况下允许网络中其它计算机访问您的共享资源。
2.3.4.代理设置
适用范围:
在中小企业局域网内通过socks5代理上网的企业用户。
作用:
使得用socks5代理上网的用户也可以使用安全专家。
一、打开安全专家面板,点击右边的“设置”按钮
一、打开设置面板后,点击“代理设置”按钮,然后设置相应的代理参数就可以了。
(服务器:
填写企业内socks5代理服务器IP地址;端口:
socks5代理的连接端口;用户名和密码:
socks5代理服务的用户名和密码)
注意:
参数设置完成并重新启动安全专家后才能生效。
3.商务领航之防火墙产品(安全专家)高级管理
3.1.日志查看分析
点击中界面按钮弹出“事件列表管理”窗口
这里记录了所有事件,包括了恶意攻击记录,非法程序运行记录等,您可以在此进行查阅。
通过查看日志记录,可以看到蠕虫攻击源的IP地址。
这样可以有效解决网络中毒,网络崩溃等问题。
3.2.黑白名单
点击主界面按钮弹出“黑白名单”管理窗口,如下图:
名单:
黑名单与白名单分别为您所“禁止”或“允