让诺顿管好计算机端口_网易科技
让诺顿管好计算机端口
用微信扫码二维码
分享至好友和朋友圈
可能很多人都在使用NIS(Norton Internet Security，即诺顿网络防火墙)，当安装好NIS后，它已经设置最常用保护功能。但是，其默认设置并不是太好，很多时候我们需要对它作一些调整。
一、关闭危险端口
一般来说，计算机高位端口基本没有什么用处，开放着会引起黑客入侵，下面我们来关闭它:打开Norton Internet Security面板，在“状态与设置”选项卡中双击“个人防火墙”选项，在打开的配置窗口中选择“高级”选项卡，再单击其内的“一般规则”，此时打开规则设置窗口。单击“添加”按钮，添加新的“禁止”规则，将从之间的TCP/UDP协议端口全部禁止。方法是在设置访问类型时，选择“来自其他计算机的连接”禁止所有通过此端口范围的任何访问请求。设置端口时选择“端口范围”选项，而后在起始端口文本栏中输入“6000”，在结束端口文本栏中输入“65535”。完成后“确定”。最后再给该规则起个名字，比如“禁止的访问请求”，而后单击“下一步”和“确定”按钮使设置生效。此时，任何想通过此范围端口的连接请求都将被防火墙“无情抛弃”。
如果你只用网络来浏览网页，收发电子邮件，用QQ聊天等之外没有其他的要求，而且对自己的安全十分重视的话，可用这种方法禁止掉除80(http用来浏览网页)、25(SMTP发送邮件)、110(POP3邮件接受)、53(域名解析)、(QQ聊天)端口之外的所有端口。
二、打开特定端口
在用花生壳等软件做域名和IP地址绑定时，由于花生壳需要使用端口进行通信，而该端口又被防火墙所“掌管”，因此当其每次启动时，就会发出报警，并且无法使用。这时，我们可以将该端口绑定到一个或一个范围内的地址上，是该地址或该范围内的地址就有权通过这个特定端口对计算机进行访问，而不在该范围内的计算机就不能通过这个端口进行访问，以保证特定的端口为特定的服务开设。比如说用花生壳顺利实现动态IP地址绑定，需要NIS将这个用来进行地址解析的花生壳DNS服务器61.145.112.210，绑定到本地计算机的端口。其设置方法如下:打开Norton Internet Security面板，在“状态与设置”选项卡中双击“个人防火墙”选项，选择“高级”选项卡，单击其内的“一般规则”按钮。在打开话框中单击“添加”按钮添加新规则。选择“允许匹配该规则的连接”，在连接类型中选择“允许其他计算机的连接(出站/入站)”，而后选定允许访问的计算机地址61.145.112.210，完成后“确定”。单击“下一步”设置允许该计算机地址通过的端口号，如下图5所示。这里输入的是用来进行域名绑定的端口，注意两个地址之间要间隔一个空格。最后给该规则起个名字，比如说“花生壳访问端口”，而后“确定”完成设置。此时你可以在列表中可以找到刚才设置的规则。
经过上述设置后，花生壳就可以顺利通过特定端口进行动态域名绑定。且由于其是指定的地址才能访问这些端口，因此不存在打开此端口后被其他不相干计算机利用的后顾之忧!
本文来源：西部e网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈产品介绍/诺顿杀毒软件
诺顿诺顿反病毒产品包括：诺顿防病毒软件（NortonAntivirus）、诺顿网络安全特警（Norton Internet Security）、诺顿360（Norton 360）等产品。
概述/诺顿杀毒软件
监测程序便会常驻在内存中，当您从磁盘、网络、E-mail附件中打开文件时，它便会自动检查文件的安全性，如果文件内有病毒，便会立即警告，并作适当的处理。 ·赛门铁克的"蠕虫拦截技术"能够识别并阻止蠕虫类的可疑程序，加强了电脑对未知蠕虫病毒的防御能力。 ·赛门铁克独有的"程序性病毒拦截技术"即使在您没有更新病毒定义的情况下也能识别并阻止程序型病毒 。 ·"启发式侦测技术"根据病毒程序的结构和逻辑特征发现病毒，摆脱了必须依靠病毒定义码才能找到病毒的被动局面。 ·阻止恶意的ActiveX 和Java 插件干扰电脑的正常运行。 Norton AntiVirus 2004系统需求： Windows XP Home Edition/Professional 300MHz或更高处理器 128MB内存 85MB可用硬盘空间 Windows 2000 Professional 133MHz或更高处理器 64MB内存 85MB可用硬盘空间 Windows Me 150MHz或更高处理器 32MB内存 125MB可用硬盘空间 Windows 98 133MHz或更高处理器 32MB内存 125MB可用硬盘空间 所有安装的共同要求 DVD或CD-ROM驱动 Internet Explorer（5.01 SP2 或以上版本；建议使用5.5 版本）
内容/诺顿杀毒软件
排名第一的BitDefender简介：BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能，通过回答几个简单的问题，你就可以方便的进行安装，并且支持在线升级。它包括 1.永久的防病毒保护；2.后台扫描与网络防火墙；3.保密控制；4.自动快速升级模块；5.创建计划任务；6.病毒隔离区。排名第二的Kaspersky简介：Kaspersky（卡巴斯基）杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒！提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书，确认了卡巴斯基具有汇集行业最高水准的突出品质。排名第三的F-SecureAntiVirus简介：来自Linux的故乡芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，该软件采用分布式防火墙技术，对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一，但后来Kaspersky增加了扩展病毒库，反超F-secure。鉴于普通用户用不到扩展病毒库，因此F-secure还是普通用户很不错的一个选择。F-Secure AntiVirus是一款功能强大的实时病毒监测和防护系统，支持所有的 Windows 平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。第四的Pc-Cillin（趋势）简介：趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防LJ邮件等功能于一体，最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时，进行“实时的安全防御监控”；内置的防火墙不仅更方便您使用因地制宜的设定，“专业主控式个人防火墙”及“木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求；趋势科技全新研发的病毒阻隔技术，包含“主动式防毒应变系统”以及“病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外，还能针对特定变种病毒进行封锁与阻隔，让病毒再无可趁之机；强有力的“LJ邮件过滤功能”为您全面封锁不请自来的LJ邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常，从此摆脱病毒感染的恶梦。第五名的ESETNod32简介：国外很权威的防病毒软件评测给了NOD32很高的分数，在全球共获得超过40多个奖项，包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等，更加是全球唯一通过26次VB100%测试的防毒软件，高据众产品之榜首！产品线很长，从 DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。第六名的McAfeeVirusScan简介：全球最畅销的杀毒软件之一，McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。简介：Norton AntiVirus是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有“LiveUpdate”的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，于下载完后自动完成安装更新的动作。第八名的AVGAnti-Virus简介：AVG Anti-Virus欧洲有名的杀毒软件，AVG Anti-Virus System功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播； “病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯；“开机保护”可在电脑开机时侦测开机型病毒，防止开机型病毒感染。在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件（支持ZIP，ARJ，RAR等压缩文件即时解压缩扫描）。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt，待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用，安装之前先去官方网站填个表，从回信中得到一个序列号。AVG Anti-Virus 有三个版本（专业、服务器、免费），其中有个人非营利使用的免费版本，功能完整，但是仅某部份功能是无法设定的，例如扫毒排程只能每天一次等等。第九名的eTrustEZAntiVirus简介：反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会（ICSA：International computer security Association）的认证。ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示，在ICSA的测试中，eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100％地检测出来。eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外，CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。新版本采用全新用户界面，更加易于使用；新的文件隔离功能可有效防止系统文件被误删；改进了帮助系统；增强了“闪动”系统托盘图标功能。第十名的NormanVirusControl简介：Norman Virus Control是欧洲名牌杀毒软件，为了确保您的计算机系统得到最好的保护，Norman 数据安全系统提供了多种防毒工具供您选择，以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术，可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒，包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。第十一名的AntiVirusKitAntiVirusKit .7. 0，是德国G-Data公司产品，英文全名是GData AntiVirusKit，简称AVK，这是一款采用KAV（卡巴）和BitDefender（BD）罗马尼亚杀毒软件的双引擎杀毒软件，具有超强的杀毒能力，在国外拥有非常高的知名度，运行速度稳定，具有病毒监控、EMAIL病毒拦截器、EMAIL防护、支持在线自动更新等功能，可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁，支持对压缩文件、电子邮件即时扫描，支持启发式病毒扫描，支持密码保护，有详细的日志方便查询，对计算机提供永久安全防护。AVK最大优点是，只要病毒或木马录入病毒库，它在病毒运行前拦截，不会出现中毒后再杀毒的情况。AVK2006目前病毒库已经超过 33W 卡吧+BD 双杀毒引擎效果绝对一流！第十二名的AVAST!现在网上最火的杀软AVAST中文版来自捷克的AVAST，已有17年的历史，但最近才在我们这里兴起，它在国外市场一直处于领先地位。它的家庭版是免费得，只要在它的网页上填写一下资料，但是邮箱一定要写正确，这样它才能把使用KEY发给你,这你也就可以享用它14个月了，然后再注册再使用。Avast！的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P 软件防护。这么完善的防护系统，定能让你的系统练就一副金刚不坏之身！任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化， Avast是捷克一家软件公司(ALWILSoftware)的产品。ALWIL软件公司的研发机构在捷克的首都－布拉格，现在他们和世界上许多国家的安全软件机构都有良好的合作关系。早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率，但当时仅限于捷克地区。ALMIL公司是擅长于安全软件方面的研发，开发的Avast Antivirus系列是他们的拳头产品，Avast在许多重要的市场和权威评奖中都取得了骄人的成绩，同样在此后进军国际市场上也赢得了良好的增长率。
主要特点/诺顿杀毒软件
（1） 高侦测的反病毒表现，多次获得过ICSA和Virus Bulletin 100%认证，启发式强大。（2） 较低的内存占用和直观，简洁的使用界面。（3） 支持SKIN更换，完善的程序内存检测。（4） 对SMTP/POP3/IMAP邮件收发监控的全面保护。（5） 支持MSOUTLOOK外挂，智能型邮件帐号分析。（6） 支持宏病毒文档修复，修复档案后自动产生病毒还原数据库（VRDB功能）。（7） 支持P2P共享下载软件和即时通讯病毒检测，保护全面。（8） 良好有效的侦测并清除病毒，如虫，广告和木马程序（9） 病毒库更新速度快，对新型病毒和木马有迅捷的反应。
功能特性/诺顿杀毒软件
＊反病毒内核＊自动升级＊简单的使用界面＊病毒隔离区＊实时监控＊系统结合＊P2P和聊天软件监控保护＊病毒清除＊网络防护＊64位系统支持＊网页防护＊多国语言支持＊增强型用户界面＊恶意脚本屏蔽＊DOS下扫描＊扩展病毒库升级＊移除病毒备份，占用内存不到25兆,让你老机器也流畅,在欧洲被称为唯一能与 NOD32媲美的杀软，Avast! V4.7.844，高侦测反病毒软件、0613病毒库＊
防护技术/诺顿杀毒软件
防火墙NIS的防火墙为双向防火墙，并可将计算机从网络当中隐藏。BloodHound启发式技术辨别一个可疑程序是否具有威胁性，“启发式技术”是最简单而有效的办法，启发可以虚拟一个主机环境，并在不影响实机的情况下，诱发恶意程序现形，许多大厂都有启发，这项技术在诺顿杀毒软件被称做Bloodhound。BloodHound是赛门铁克独家的启发式侦测技术，借由可疑的行为来侦测病毒。BloodHound会制造一个虚拟的安全环境，使病毒展现出它的不良企图，而不会影响到本身计算机运作的稳定性。SONAR（Symantec前瞻在线网络技术）启发只运行于虚拟主机当中，倘若病毒木马不幸进入实体主机，就得利用“行为防御技术”了；行为防御会分析可疑程序的行为，并事先阻拦，诺顿著名的SONAR无疑是当中最成熟的。 一般的行为防御十分被动，只有在恶意程序对外连接时才会运作；诺顿则采取“主动”出击，每次文件读写都会立刻扫描（real time），大大降低了被骇的风险。浏览器防护漏洞防护顾名思义是针对系统漏洞进行防堵，让威胁入侵“连门都没有”的防御方式；比起繁杂庞大的病毒码，直接管理漏洞显然有效率许多。诺顿的做法为：严加看管最常遭到黑客攻击的浏览器漏洞，无论你是IE还是Firefox的用户，都能获得最完善的保护；2009甚至做到了连multimediaplug-in漏洞也有效掌控。身份防护网络安全软件的最终是为了保护计算机本身，以及存在计算机里头的文件数据；在线帐号密码是最重要却也最容易被窃取的，一但泄漏，往往造成财物上的重大损失。诺顿独家的名片式身分防护提供了最佳因应之道，每次上线都通过名片自动登录，让用户不受到键盘侧录等恶意程序侵扰。Norton Insight智能型扫描诺顿杀毒软件2009年增加的新技术Norton Insight，简单来说是一种白名单(但名单规则并不内存于软件当中，而是通过赛门铁克另有的平台随时更新)，其原理为只扫描不被信任的文件或网站扫描，并略过知名又或者安全的文件及网站，该项技术可让扫描速度大幅提快，并降低误判率。
产品优点/诺顿杀毒软件
全面保护信息资产严密防范黑客、病毒、木马、间谍软件和蠕虫等攻击。全面您的信息资产，如帐号密码、网络财产、重要文件等。智能病毒分析技术动态仿真反病毒专家系统分析识别出未知病毒后，能够自动提取该病毒的特征值，自动升级本地病毒特征值库，实现对未知病毒“捕获、分析、升级”的智能化。自我保护机制驱动级安全保护机制，避免自身被病毒破坏而丧失对计算机系统的保护作用。攻击防护能力即使在windows系统漏洞未进行修复的情况下，依然能够有效检测到黑客利用漏洞进行的溢出攻击和入侵，实时保护计算机的安全。避免因为用户因不便安装系统补丁而带来的安全隐患。准确定位攻击源拦截远程攻击时，同步准确记录远程计算机的IP地址，协助用户迅速准确攻击源，并能够提供攻击计算机准确的地理位置，实现攻击源的全球定位
产品竞争/诺顿杀毒软件
在美国，Norton(Symantec)是市场占有率第一的杀毒软件，而与之竞争的McAfee、Trend Micro分占第二、三名位置，在中国大陆以及台湾，其最强大的对手为卡巴斯基。
新版特性/诺顿杀毒软件
2012版新特性新版安全软件新增Norton 360年初首次添加的启动管理器，并改进了SONAR主动防护技术。Chrome浏览器支持是诺顿用户一直所期待的功能，Norton Safe Web（诺顿网页安全检测）工具栏现在可以为Chrome用户提供搜索结果评估，链接扫描和用户身份认证等功能。Norton 2012测试对病毒扫描引擎进行了两处改进，但用户界面模块变化很小。Insight 3.0（智能扫描）及其组件Download Insight 2.0（下载智能分析）都得以改进。Download Insight功能可以监测下载文件，以保证文件安全性和稳定性。尽管Download Insight还是无法阻止用户下载已知威胁文件，但它会提供一个停止下载选项。Download Insight是一项精心设计的功能，它还针对不同的系统进行了设计。如果一个文件在Windows 7环境下安全但在XP环境下不安全，只有XP用户会看到停止下载提示。同时，SONAR 4.0还升级了行为防护功能，监测可疑程序的运行，并且可在适当的时候停止程序运行。另外，SONAR现在还可以逐个评定DLL文件，以方便详细地监测。当然，诺顿2012测试版也对界面进行了细微的改变，在传统的黄黑界面添加了亮绿色。诺顿在线存储服务今年也有一些改进，例如整合了云同步功能。诺顿启动恢复工具还新增了Norton Power Eraser(诺顿恶意软件清理工具)，用户无需分别安装这些工具。
&|&相关影像
互动百科的词条（含所附图片）系由网友上传，如果涉嫌侵权，请与客服联系，我们将按照法律之相关规定及时进行处理。未经许可，禁止商业网站等复制、抓取本站内容；合理使用者，请注明来源于www.baike.com。
登录后使用互动百科的服务，将会得到个性化的提示和帮助，还有机会和专业认证智愿者沟通。
此词条还可添加&
编辑次数：15次
参与编辑人数：10位
最近更新时间： 18:09:32
贡献光荣榜
扫码下载APP请完成以下验证码
查看: 18717|回复: 58
诺顿网络特警防火墙设置及添加修改规则重新修正
本帖最后由 jxfaiu 于
10:40 编辑
最近有饭友对诺顿网络特警防火墙设置及添加修改规则提出好多质疑，现重新修正；不对之处望指正
官方默认规则过于宽松，个人用户添加网络规则,官方规则做些相应的修改；以下是诺顿网络特警20.0.36，
右键右下托盘图打开：点高级，
1.png (170.09 KB, 下载次数: 8)
22:59 上传
点设置，点网络：
2.png (190.95 KB, 下载次数: 11)
22:59 上传
点智能防火墙：高级设置：
3.png (26.16 KB, 下载次数: 6)
23:00 上传
32.png (141.13 KB, 下载次数: 6)
09:54 上传
手动党用户可将自动程序控制调至（关闭），点通信规则
5.png (19.75 KB, 下载次数: 7)
23:01 上传
程序连网及有共享端口连接都会弹窗提示：请仔细看清每个弹窗提示内容可点更多详细信息，点选项倒三角，可选取：始终允许、允许此实例、始终阻止、阻止此实例、手动配置；始终允许就是允许此次弹窗所有连接后，有相同连接不再提示；允许此实例仅允许目前这次弹窗的如：允许UDP远程53端口连接，始终阻止就是阻止此次弹窗所有连接后，有相同连接不再提示；阻止此实例仅允许目前这次弹窗的如：允许UDP远程53端口连接；手动配置就是一步步创建程序网络协议规则规则：如在设置防火墙前有你认为无需连网或需阻止的程序请在智能防火墙-程序控制删除。
4.png (30.29 KB, 下载次数: 9)
23:07 上传
回到高级设置的通信规则界面：
6.png (54.49 KB, 下载次数: 3)
23:08 上传
修改默认允许特定出站ICMP规则：点默认允许特定出站ICMP，点修改；删除修改规则界面通信原有的命令0-18后，选（只有在规则匹配下面列出的所有端口时才会应用此规则）后点添加勾选8，确定；默认有在允许特定出站ICMP、允许特定入站ICMP的规则下有一条阻止所有ICMP协议出、入站的规则。
7.png (20.82 KB, 下载次数: 2)
23:10 上传
回到通信规则界面的点添加,选阻止：下一步
8.png (17.54 KB, 下载次数: 7)
23:11 上传
出站选（到其它电脑的出站连接）、入站选（来自其它电脑的入站连接）、出入站选（与其它电脑的连接）；选与其它电脑连接下一步：
10.png (19.68 KB, 下载次数: 4)
23:16 上传
任何电脑-下一步：
11.png (17.62 KB, 下载次数: 6)
23:16 上传
协议《点倒三角选TCP或UDP、ICMP等网络协议》选TCP，选（只有在规则匹配下面列出的所有端口时才会应用此规则）后，点添加：
12.png (18.13 KB, 下载次数: 3)
23:19 上传
点添加选单独指定的端口选本地，分7次复制下面TCP端口在框中粘帖端口，注意输入的端口一次有字符限制，确定后可重新点添加选单独指定的端口选本地，在框中粘帖端口至完全输入完端口号后点下一步：
TCP端口号：&&
0 21 22 23 25 41 50 58 69 71 72 73 74 77 79 97 107 110 111 113 119 121 135 137 138 139 146 311 445 531 544 548 555 556 593 666 911 999 12 25 28 33 57 95 99 34&&
45 34 24 31 00 03 23 40 10 04 01 29 00 67 00 21 58&&
02 55 69 00 11 39 00 15 06 97 80 90 02 72 75 067
14.png (24.42 KB, 下载次数: 8)
23:27 上传
拖动上下移动条查看是否所有为本地端口，输入的端口号是否有误；
15.png (20.89 KB, 下载次数: 3)
23:28 上传
必勾选应用此规则，创建安全历史记录条目可选可不选（就是记录日志）下一步：
16.png (15.44 KB, 下载次数: 3)
23:30 上传
防火墙规则输入：阻止TCP本地端口出、入站，下一步：完成
17.png (14.72 KB, 下载次数: 3)
23:31 上传
18.png (17.32 KB, 下载次数: 3)
23:32 上传
创建阻止UDP本地端口出、入站规则与阻止TCP本地端口出、入站相同：不同处：在选协议时选UDP，下面UDP端口号分4次输入；防火墙规则输入：阻止UDP本地端口出、入站
UDP端口号：
0 21 31 41 58 69 111 135 137 138 146 161 162 445 531 555 666 911 999 11 25 42 43 92 07 99 23 83 03 89 72 3150
96 60 00 01 55 00 50 67 71 76 28 06 89 01 73 89
创建阻止IP0.0.0.0出、入站规则：回到通信规则界面点添加：选阻止：下一步
19.png (17.54 KB, 下载次数: 7)
23:37 上传
选与其它电脑连接，下一步：
20.png (19.7 KB, 下载次数: 3)
23:38 上传
选仅限下面列出的电脑与站点，点添加：
21.png (17.72 KB, 下载次数: 6)
23:39 上传
选个别，在框中输入：0.0.0.0 确定
22.png (26.24 KB, 下载次数: 7)
23:40 上传
23.png (17.95 KB, 下载次数: 3)
23:41 上传
协议《点倒三角选TCP或UDP、ICMP等网络协议》选全部；下一步：
24.png (17.93 KB, 下载次数: 4)
23:43 上传
必勾选应用此规则，创建安全历史记录条目可选可不选（就是记录日志）下一步：
25.png (15.31 KB, 下载次数: 6)
23:44 上传
防火墙规则输入：阻止IP0.0.0.0出、入站，下一步：完成
26.png (14.59 KB, 下载次数: 4)
23:44 上传
27.png (17.04 KB, 下载次数: 3)
23:45 上传
创建阻止IP 127.0.0.1出、入站的规则与阻止IP0.0.0.0出、入站相同；
创建阻止IP224.0.0.0-224.0.0.255出、入站与略有阻止IP0.0.0.0出、入站相同，略不同之处是在：选使用范围，在起始框中输入：224.0.0.0，在结束框中输入：224.0.0.255 确定；当然也可创建阻止某些网址的规则，其它步骤相同仅在此界面选使用网络地址，在框中输入你需阻止的网络地址；
28.png (25.76 KB, 下载次数: 6)
23:46 上传
5条自定义规则完成，分别是：
阻止TCP本地端口出、入站
阻止IP UDP本地端口出、入站
阻止IP127.0.0.1出、入站
阻止IP0.0.0.0出入站
阻止IP224.0.0.0-224.0.0.255出、入站
29.png (58.5 KB, 下载次数: 6)
23:47 上传
选中5条自定义规则中的任意一条，分别上移5条自定义规则至顶：
30.png (57.93 KB, 下载次数: 4)
23:48 上传
其它官方规则位置不变，有些带阴影的规则是无法修改的：
31.png (54.65 KB, 下载次数: 4)
23:49 上传
程序只要懂网络协议、本地端口、远程端口；出、入站，任你修改；比如浏览器只需允许TCP本地远程端口80-85，443出站就不影响使用，其它网络协议可以全部禁止。
如有网络故障，可右键右下托盘，点查看最近历史记录进行相应的规则修改。
以上仅是诺顿防火墙自定义规则的示范；
NIS防火墙端口文本文件：
(979 Bytes, 下载次数: 359)
00:03 上传
点击文件名下载附件
希望有高手能将诺顿网络特警的设置及防火墙规则从安装文件中提取备份，发至论坛以便覆盖；因本人用的是试用版，频繁提示输入序列号，已还原系统。
上次说的你真的开始做了，谢谢
版区有你更精彩： ）
版区有你更精彩： ）
楼主真的喜欢折腾防火墙啊，哈哈，支持一下。
不过，说实话防火墙还是默认比较好，不然对规则不熟悉的用户很容易不能上网，或者出现其他小状况
驭龙 发表于
楼主真的喜欢折腾防火墙啊，哈哈，支持一下。
不过，说实话防火墙还是默认比较好，不然对规则不熟悉的用 ...
默认规则对个人用户太宽松。
本帖最后由 jxfaiu 于
17:15 编辑
驭龙 发表于
楼主真的喜欢折腾防火墙啊，哈哈，支持一下。
不过，说实话防火墙还是默认比较好，不然对规则不熟悉的用 ...
默认规则对个人用户太宽松啦；网络问题重复啦。
本帖最后由 jxfaiu 于
17:16 编辑
驭龙 发表于
楼主真的喜欢折腾防火墙啊，哈哈，支持一下。
不过，说实话防火墙还是默认比较好，不然对规则不熟悉的用 ...
默认规则对个人用户太宽松啦；网络问题重复啦。
jxfaiu 发表于
默认规则对个人用户太宽松。
确实如此，不过这也是为了适合大众，对吧。
另外，你最好说明一下你介绍的NIS版本，你这个好像是几年前的NIS而非最新版本的NIS
本帖最后由 jxfaiu 于
17:18 编辑
驭龙 发表于
确实如此，不过这也是为了适合大众，对吧。
另外，你最好说明一下你介绍的NIS版本，你这个好像是几年前 ...
2012的，版本大同小异。
支持！NIS墙底层架构几年都没变
jxfaiu 发表于
兄弟，你楼上三连帖了。
版区有你更精彩，加油
驭龙 发表于
确实如此，不过这也是为了适合大众，对吧。
另外，你最好说明一下你介绍的NIS版本，你这个好像是几年前 ...
版区有饭友发帖，诺顿网络特警防火墙设置没有，特装了个30天试用版。
驭龙 发表于
兄弟，你楼上三连帖了。
版区有你更精彩，加油
网络问题，点快啦。
Copyright & KaFan &KaFan.cn All Rights Reserved.
Powered by Discuz! X3.4( 苏ICP备号 ) GMT+8,}