下载文档原格式
如何安装及解决小红伞Antivirus Pro不能更新问题(技术篇)一、到官网/zh-cn/personal下载最新版AntiVirus Pro二、到/killsoftware/sdsoft/avira/avira_licence.htm下载小红伞激活码1.找到激活码最长的(其他也行),点击下载2.1、自定义,接受2、选择自己喜欢的安装位置,我选的D盘3、点击蓝色字体许可证文件,找到解压的key/激活码(先得解压原文件,再找)选中,打开如图示,安装······4、都是“下一步”,到下图所示时,建议去掉这个勾,免得安装完了它就开始扫描,因为自己可以手动扫四、这时初步安装已完成,可以将就用了,但是我们发现有效不对,如图1、这时,我们需要进一步激活小红伞点击左上角最后一个“帮助”,再点“许可证管理”同前面步骤一样,点许可证文件,选中如图,打开2、此时,直接点叉就行我们看见有效期变成2020年的了五、我们手动把小红伞更新到最新版1、我们到爱红伞下载最新离线包,百度迅雷的都行选择xvdf_的那个下载,不要解压2、双击桌面小红伞打开,选择左上角更新—手动更新,然后找到刚才下的那个压缩包,选中,打开,就开始更新了这时,我们发现都是全新的了六、当然这还没有完1、点左上角摁F8或者点附加程序-配置,代理设置,我选的端口如图(这个自己可以改其他的,只要能用)到这里基本就结束了,但可能会遇到“Windows无法访问设备···”这种情况,那就右键桌面小红伞,以管理员身份运行。
注意:要想保持更新成功,那就让更新时间为2小时,因为文件小下载快不易损坏,而且经常更新。
德国知名免费杀毒软件小红伞(Avira AntiVir) 2014测试(附下载)Avira AntiVir 是一套由德国的Avira公司所开发的杀毒软件,在中国被昵称为“小红伞”,除了商业版本外,还有免费的个人版本。
可以说Avira AntiVir 小红伞杀毒软件在世界范围的用户群中,特别是资深用户得到了广泛的认可。
小红伞采用了启发式查毒能力,一直是排在世界前三的。
小红伞2014测试版介绍:目前小红伞2014测试版已经发布,测试版仅支持德语和英语,其版本号为14.0.0.263。
小红伞2014测试版新的修正和改变包括:中断功能:Avira Antispam(防垃圾邮件)已经停止并移除,它出现在Internet Security 和Internet Security Plus版本本地备份已经停止并移除,它出现在Internet Security 和Internet Security Plus版本在windows vista及更高版本系统中,Avira防火墙停止并使用windows 防火墙替代新增改变与bug修复:在win7和win8中启用WFP移除所有操作系统所有版本的安全启动功能已知问题:服务器文件特征检测失败当WSCSVC (Windows Security Center Service)服务设置为手动启动后,卸载Avira后还会显示Avira为默认安全软件AntiVir Service将会在多次重启后挂起一段时间即使avgnt.exe运行的情况下也可能会出现Avira系统托盘图标丢失的情况购买Internet Security Suite的链接不可用在检测后LSP Mailguard不会被关闭从Avira 2013升级到Avira 2014将显示MD5丢失免费版本下周才可下载下载地址:/bestapp/86092.html兼容Win8/XP/Vista/Win7。
1.下载&安装&卸载; 下载篇:以下提供的链接均为官方链接,且一直为最新版。
【免费版】/iavs5x/avast_free_antivirus_setup.exe 【全功能】/iavs5x/avast_pro_antivirus_setup.exe 【网络版】/iavs5x/avast_internet_security_setup.exe 【MAC 版】/mac/avast_free_antivirus_mac_setup.dmg; 安装篇:安装没什么难的,下一步,下一步而已,不过需要注意一个小问题最好不要选择同时安装 Chrome,因为某墙的原因,会导致你安装时一直停留在此处嘛,出现了也不要着急,调出任务管理器(不会请百度)结束 googleupdate.exe 进程,然后会提示 chrome 安装失败什么的,完全不用理会,安装 过程结束。
卸载篇: 有两种方法, 一:在控制面板中直接卸载(用 360,金山之类的东西强力卸载的一切后果不负责解决)。
二(推荐):进入安全模式(不懂请百度),使用官方卸载工具卸载,工具下载地址:htt p:///files/eng/aswclear.exe 选择自己的版本卸载即可。
以上提到的各种版本区别只在于; 网络安全版比免费版多了一个防火墙和安全地带,手动沙盒还有反垃圾邮件(其实这个不 少邮件客户端都有这个功能,比如 thunderbird 什么的), 全功能版比免费版多了安全地带和手动沙盒, 免费版的功能还是比较全面的,强大的杀毒能力与八大监控系统(文件、邮件、网络、网 页、即时通讯、P2P、脚本及行为防护)还是很出色的,对于一般用户也差不多了。
关于推荐免费版,因为不管有多强悍的理由,破解与盗版本身就是一件不值得推崇的事, 所以......至于其免费版因为也很强大了,功能也比较全面,按吧友的话说就是厚道,你 还忍心去欺负他吗。
还有一件事,就是 Avast 不像 ESET 漫天飞 Key,本来就比较稀少,封得还很快,被封之后 就是传说中的弹窗之喜闻乐见,国内有没有官方代理商,支付也很麻烦,正版的 Avast 还是比较贵的,SO,为了你的钱 包,一起 Free 吧。
Avira Free Antivirus小红伞怎么设置白名单
德国小红伞免费版本过滤病毒太猛了,咗嚛平时有些目录是有应用需要设置排除例外。
设置让小红伞排除例外可以避免被杀毒软件误删,Avira Free Antivirus小红伞怎么设置白名单/小红伞白名单怎么设置呢?下面是學習啦小編收集整理的Avira Free Antivirus小红伞怎么设置白名单,希望對大家有幫助~~
Avira Free Antivirus小红伞设置白名单
工具/原料
Avira Free Antivirus
小红伞
方法/步骤
打开右下角小红伞托盘,配置Avira Free Antivirus 如图
打开小红伞配置界面找到,real-time -protection -----扫描----列外菜单设置
设置进程排除列外
进入列外菜单有进程,和对象文件夹列外。
设置进程排除例外,点击进程之后,会列出当前正在运行的经常,选择其中需要列外的经常,点击确定
如图会列出进程的完整路径,需要点击添加到右侧
设置排除列外文件夹
如果需要设置排除例外文件夹白名单,可以点击 .... 浏览到需要添加的目录
如图,添加百度云下载文件夹。
或者手动输入连接,然后点击添加。
设置好之后,点击【应用】生效
怎么设置白名单。
小红伞常见问题答疑(推荐使用Ctrl+F进行搜索)程序与版本:红伞各个版本之间的区别是什么?C版为免费版,P版为收费版,S版为收费套装版。
当然了,P版和S版通过换个邮箱收费的方法,也可以做到免费。
此处不再赘述。
Windows2003 Server、2008 Server系统安装官方什么版本的小红伞?可以在Windows 2003 Server、2008 Server上安装Professional版或Server版Professional版下载地址:http://dl.antivir.de/down/windows/antivir_workstation_winu_en.exeServer版下载地址:http://dl.antivir.de/down/windows/antivir_server_2k3_en.exeProfessional及Server版的30天试用KEY申请地址:/en/products/test_licence.html红伞有中文版或汉化版吗?红伞官方没有发布中文版;现有晓月的汉化版,详见:/thread-381966-1-3.html如果没有英语基础,可以下载红伞资料索引:红伞教程来学习英文版红伞的使用;相信不需要很久你就可以对红伞上手。
当然,也可以下载红伞动态汉化补丁,来达到“汉化”红伞的目的。
如果以上三个办法都不能很快的上手红伞,就只能另换杀软了。
哪个版本最好?这个是没有定论的,要看个人具体的感受而定。
要知道,无论哪个版本,病毒库都是相同的。
KEY:如何得到红伞的KEY?(a).可以在Avira发布的KEY申请活动里通过浏览相关页面,填写申请表格来获得KEY。
KEY申请活动通过关注相关新闻来获知,也可以关注置顶帖红伞KEY申请里的信息。
(b).可以在置顶帖红伞KEY分享里来下载自己需要的KEY,当然前提是你的阅读权限达到15。
(c).通过百度、谷歌、雅虎等搜索引擎来搜索网络上的KEY资源。
德国小红伞使用教程小红伞目前有三个版本可供用户选择,分别是:Avira AntiVir Personal - Free Antivirus(C版)、Avira AntiVir Premium(P版)和Avira AntiVir Security Suit(S版),其中,C版是完全免费的,而P版和S版是需要KEY的,即需要付费的。
下图所示为小红伞三个版本之间的功能差异。
本期小编向大家推荐的是小红伞的免费版本:Avira AntiVir Personal - Free Antivirus。
由上图可知,该版本提供的仅是一些病毒防护的基本功能,但是已经足够满足普通用户日常防杀病毒的需求,况且该版本是完全免费的,用户无需花一分钱就可以享用这个世界顶级杀毒软件的防护。
小红伞拥有优秀的启发式病毒扫描以与极低的资源消耗,虽然是英文界面,可还是受到了广大中国用户,特别是广大杀毒软件爱好者的青睐。
下面小编将对小红伞的个人免费版进行试用测评,为大家详解这款实力派杀毒悍将。
一、软件安装与界面设计由于小红伞官方没有发布中文版,同时由于其采用核保护技术,所以也没有专业的汉化版本出现,因此中国用户只有安装其英文版本。
好在小红伞的英文界面比较浅显,只要您有过安装软件的经验,或者你有一点点英文基础,您就可以很轻松的进行安装和使用。
1.软件安装简单快速小红伞的安装过程很简单,虽然安装界面都是英文,如图所示,但是根据安装向导相信大多数人可以轻松的进行安装操作。
双击安装程序打开的界面程序自解压欢迎安装界面小红伞提供了“完整安装”和“自定义安装”两种安装模式供用户进行选择,系统默认选择的是完整安装。
建议普通用户保持默认配置进行完整安装。
选择安装模式如果选择“自定义安装”,用户可以自定义程序的安装目录,自定义安装哪些组件,设置Win32文件的启发式扫描等级,生成一个随机序列号并在升级时提交,以与创建桌面图标和开始菜单创建文件夹。
如图所示,用户可以自由选择安装主程序(Avira AntiVir Personal)、监控模块(AntiVir Guard)、检测 rootkit 模块(AntiVir Rootkit Detection)和界面扩展(Shell Extension)四个模块,其中界面扩展就是进行浏览器扫描功能。
杀毒软件分析报告杀毒软件选用报告摘要为选出最适合公司当前情况的杀毒软件。
本文从2015年最新的杀毒软件测试数据出发,分析排名靠前的杀毒软件的杀毒率、误杀率、反应速度等信息,再对比软件的价格、功能、占用内存大小、所属公司的历史背景等。
最后根据在公司电脑上的实际运行情况,得出选用方案。
关键词:杀毒软件权威测试杀毒率误报率功能占用内存价格杀毒软件测试机构目前世界杀毒软件的测试机构为A V-Comparatives、Virus Bulletin和A V-Test。
1.最具影响力的测试—A V-C 认证A V-Comparatives(简称A V-C)总部位于奥地利,是全球公认为最严格的权威测试机构,准入门槛较高。
测试项目包括动态保护测试、性能测试、手动扫描测试等,通过模拟真实用户环境,检测安全软件对病毒木马的查杀能力、对系统运行性能的影响以及误报率等情况。
防护能力动态测试是A V-C最重要的测试项目,该测试又被称为“真实环境”测试。
2.最不容闪失的测试—VB100 认证由英国独立病毒测试中心Virus Bulletin颁发的VB100(VB100%Award)认证,主要考验杀毒软件能否100%查杀流行病毒,而且不能出现1例误杀,要求十分苛刻。
在VB100测试中只有两个结果:通过或者不通过。
3.最严谨的测试—A V-Test 认证来自德国的A V-Test,至今有15年历史,德国人的客观和严谨赋予了A V-TEST更多权威性。
A V-TEST测试完全基于病毒样本库自动进行,最大限度的减少了人为因素对测试结果的影响,其评测项目包括防护、性能(对病毒的反应速度)和易用性,每个项目满分6分,满分18分。
一、杀毒软件测试的最新数据1.—A V-C1.2015年最新数据1.2 2014年数据2.—VB100 认证2.1 2015年7月数据2.2 2015年4月数据2.3 VB100 历史数据统计(2011年数据):Eset Nod32 通过69 Pass, 3 Fail from February 1998 (4 tests not entered)Sophos 通过59 Pass, 16 Fail from January 1998 (2 tests not entered)Kaspersky 通过56 Pass, 20 Fail from January 1998 (1 tests not entered)Symantec 未报名55 Pass, 7 Fail from January 1998 (13 tests not entered)McAfee 通过46 Pass, 23 Fail from January 1998 (8 tests not entered)avast!通过43 Pass, 23 Fail from January 1998 (11 tests not entered)A VG 未通过38 Pass, 23 Fail from February 1998 (15 tests not entered)F-Secure 通过33 Pass, 12 Fail from January 1998 (32 tests not entered)Avira 通过29 Pass, 5 Fail from February 2005 (6 tests not entered)BitDefender 通过28 Pass, 10 Fail from July 2000 (24 tests not entered)Kingsoft 未报名12 Pass, 8 Fail from October 2006 (9 tests not entered)PC Tool 未通过7 Pass, 4 Fail from June 2007 (15 tests not entered)Rising 通过6 Pass, 6 Fail from December 2007 (11 tests not entered)Qihoo 通过6 Pass, 1 Fail from December 2009 (4 tests not entered)MSE 通过4 Pass, 1 Fail from December 2009 (6 tests not entered)3.—A V-Test 认证3.1 2015年7月数据3.2 2014年数据总结具体成绩,病毒防护单项得分,Avira、Kaspersky、Bitdefender、Symantec、Trend Micro、Comodo、G Data、F-Secure、Panda Free和Ahnlab都获得了6分的满分,Windows Defender最可怜,只有0分。
小红伞杀毒软件使用帮助目录一、小红伞杀毒软件的下载 (1)二、软件的安装 (1)三、软件的使用 (4)四、发现病毒后的处理 (12)五、误报文件的排除 (14)六、帮助及其它信息 (16)七、离线升级病毒库 (18)八、小红伞的卸载 (21)小红伞(Avira Free AntiVirus)是一款德国免费杀毒软件,软件使用简单,基本上知道遇到误报如何排除、遇到病毒如何处理就行。
一、小红伞杀毒软件的下载小红伞官方下载主页,打开如下蓝色网址,如图选择需要下载的语种版本,点击下载离线安装包即可/zh-cn/download/product/avira-free-antivirus也可以用如下的地址直接下载,目前官方最新版本是2013版,下载地址分别为简体、繁体、英文/package/wks_avira13/win32/zhcn/pecl/avira_free_antivirus_zhcn.exe /package/wks_avira13/win32/zhtw/pecl/avira_free_antivirus_zhtw.exe /package/wks_avira13/win32/en/pecl/avira_free_antivirus_en.exe小红伞免费版KEY密钥文件下载地址/package/peclkey/win32/int/hbedv.key二、软件的安装安装过程中建议选择自定义安装,点击下一步组件选择界面,可以把web protection(web防护功能)勾选去掉,点击下一步安装進度到配置向导的时候,可以点击取消,略过这个过程,因为本安装方法安装后小红伞已经不再需要配置在开始安装前小红伞杀毒软件会扫描系统中不兼容的软件,如果发现系统中存在冲突软件,将会显示这个对话框,此处也会提示和科摩多防火墙(COMODO)冲突,但是实际使用中并没有发现问题,直接点击下一步即可。
安装后使用中如果随机出现广告对话框,点底部的〖确定〗按钮关闭即可。
小红伞安装及设置目录小红伞安装文档 (1)1.1产品安装 (4)1.2安装控制台服务 (5)1.2.1控制台的更新时间设定 (12)2.控制台界面安装 (14)3登陆小红伞控制台 (18)4.安装网络代理 (20)5.配置控制台 (25)5.1导入工作站安装包 (25)5.2导入授权文件 (28)5.3导入服务器保护安装包 (31)6.控制台组设置 (33)7制作自解压包 (36)8.添加白名单 (41)9.常见问题F&Q (49)它是国内有一款红透半边天的杀毒软件,它就是大名鼎鼎的“小红伞”,它占用资源小,防御全面,检出率高的吓人,让占尽地利、人和的国产杀毒软件自叹不如。
来自德国小红伞传承了德国人严谨的做事风格,面对威胁防护滴水不漏,对国内病毒木马的效果不逊于卡巴斯基,但资源占用极低,更可以在256MB 内存即可在xp上流畅运行小红伞。
Avira AntiVir无疑是最好的免费杀毒软件,它的优点是反应非常敏感,这要得益于它具有庞大的病毒数据库(和它的零售版本数据库一致),对一些隐藏很深的恶意网站、流氓软件、木马等病毒的报警,常常给用户带来惊喜和放心。
其次,它几乎不影响系统的启动速度,后台实时保护时的内存消耗非常小,仅7M左右,基本上不占用 CPU,对系统性能影响极小;它的控制界面简单明了,没有过多的花哨功能,用户易于操作。
最重要的是升级迅速,平均每天4个小时一次自动升级病毒库。
1.1产品安装企业版下载地址:/zh-cn/support-download-avira-smc小红伞管理平台下载/zh-cn/support-download-avira-antivir-server小红伞服务器下载/zh-cn/support-download-avira-antivir-professiona l小红伞工作站下载安装下载安装文件到您的服务器中,如果想安装控制台,请安装antivir_security_management_center_server_en.exe。
来源Windows8论坛:小红伞百科名片一款德国著名杀毒软件的中文昵称,其英文名为AntiVir,自带防火墙(S版),它能有效的保护个人电脑以及工作站的使用,以免受到病毒侵害。
软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。
目录[隐藏]简介特性具体功能:启发式杀毒:各版本区别:红伞各版本资源官方下载(V8)简介特性具体功能:启发式杀毒:各版本区别:红伞各版本资源官方下载(V8)[编辑本段]简介Avira AntiVir(小红伞)是一套由德国Avira 公司所开发的一款杀毒软件。
An tiVir 除了商业版本外,还有免费的个人用版本。
它的接口没有如此的华丽,也没有耍噱头而无用的多余项目。
也是一款最知名的免费杀毒软件,用户超过七千万,它改写许多人“免费杀毒软件就一定比较差”的观念,在系统扫描、即时防护、自动更新等方面,表现都不输给知名的付费杀毒软件,甚至比部份商业杀毒软件还要高,因此成为许多用户挑选杀毒软件的首选。
2008年10月台湾吉瑞科技获得德国Avira 许可,开始代理销售中文版杀毒软件。
2010年1月4日,推出繁体中文体验版。
次日繁体中文个人免费体验版开放下载。
同年3月30日,简体中文版也开始提供下载。
[编辑本段]来源Windows8论坛:特性Avira版本区分︰免费版的部份仅提供︰个人、家庭和非盈利组织使用。
商业版的部份则是提供︰专业用户、企业用户之商业性使用。
Avira防毒特性︰硬件的等级需求度并不高,所消耗的硬件资源低。
软件的病毒定义档更新快速,是每天更新定义档。
加强已往的操作系统的背景扫描,有效提高系统防护能力。
增加浏览器对网页链接扫描功能,有效提高网页防护。
Avira AntiVir Personal软件特性︰自由允许家庭和非盈利组织用户免费使用与更新。
只供个人、家庭和非营利组织使用,而商业性使用是不合法的。
功能介绍︰病毒防护(AntiVir)–病毒、蠕虫、木马的防御。
小红伞防火墙设置规则一.前言:伞墙主要是为了用户的方便,简化了设置过程,所以看起来比较“傻瓜”。
其实它在易用性和安全性结合得相当好,设计者的确是花了不少心思的。
这篇教程是基本上涵盖了伞墙的所有方面,应该算比较全面了,后面附有我这几天玩伞墙的一点设置心得。
二.托盘选项右击桌面右下脚托盘图标,在“Firewall”有以下三个选项:图11.Firewall enable(打开防火墙):打勾表示当前防火墙正在工作,没打勾表示没在工作。
用户可以根据需要在这里切换。
2.Block All Traffic(阻止所有流量):选中表示所有的进出数据都将被拦截。
(前提是必须选中firewall enable)3.Game mode enable(打开游戏模式):选中时,所有已设规则仍然有效。
但是当有新的程序需要联网时,防火墙会自动允许,不会提示用户。
目的是使用户在玩游戏时不被打扰。
但这个模式会给木马等恶意程序以可趁之机,建议不要轻易使用。
三.伞墙主界面1.安全级别说明:“高”:计算机在网络中隐身;外来的主动连接将被阻止;防止洪水攻击和黑客的端口扫描。
“中”:可疑的TCP、UDP数据包将被丢弃;防止洪水攻击和黑客的端口扫描。
“低”洪水攻击和黑客的端口扫描将被检测到(注意,不是防止)。
(另外,所有进出计算机的数据都被放行。
)2.双击“网络活动查看区”的某个程序,可以看到:图3四.日志界面:双击某一条日志:五.伞墙设置界面:来到configuration(设置),我们可以看到,与防火墙相关的有四个设置模块:图6六.适配器规则(设置伞墙最难的地方,也是它精华所在):伞墙支持为每个网卡分别制定规则,方便了通过多种方式上网的用户:伞墙的网络规则分为三类:全局规则:没有出入站之分,且优先级比较高的规则。
入站规则:检测进入本机的数据包的规则。
出站规则:检测从本机发出的数据包的规则。
PS:rule up(上移)、rule down(下移),用于上下移动选中的规则。
1.全局规则的制作:图9单击“Add rule”(增加规则)。
伞墙提供了许多规则的设置模板。
其中打红圈的就是全局规则的模板。
我们只要在模板中稍作修改就可以生成自己的规则。
注意:新增的规则默认都放在某一类规则的最下方。
利用“rule up/down”把规则移到适合的位置。
1)Allow peer to peer network (允许P2P 软件监听端口,如BT、电驴等):2)Allow VMWARE connection (允许虚拟机连接网络)虚拟机连网需要此规则。
(此模板不需要设置,图略)3)Block IP (禁止IP):此模板可用于禁止本机与某一远程计算机的通讯。
4)Block Subnet (禁止子网或某范围的IP地址)用掩码可以表示一个范围的IP地址。
如上图IP=224.0.0.0,掩码=240.0.0就表示224.0.0.0到239.255.255.255。
Allow IP(允许IP)与Allow subnet(允许子网或某范围的IP地址)原理同以上两条,略。
5)Allow web sever (允许在本机开启web网站服务)这是指定某一端口作为WEB服务器端口。
这是为服务器设计的功能,普通用户用不到。
6)Allow VPN connection(允许VPN网络连接)7)Allow Remote Desktop connection (允许远程桌面连接)3389是远程桌面的服务端口,一般不用改了。
8)Allow VNC connection(允许VNC网络连接)VNC好像是用于远程控制计算机的软件。
没用过,不是很清楚。
9)Allow File and Printer Sharing (允许文件与打印机共享)在局网内需要相互共享资源的需要开启。
这条规则也不用自己设置,原理应该是开放本机的137-139端口。
2.出入站规则的制作以下打红方格的就是出入站规则的模板:1)IP(IP地址规则)以outgoing rules(出站规则)为例:注意:在出入站规则中没有禁止/允许单个IP地址的规则模板。
所以,如果要禁止单个IP,请在address后面填入这个IP,然后在mask(掩码)后面填入255.255.255.255。
(如果保持默认的0.0.0.0,就表示一个IP段了)。
2)ICMP(ICMP协议规则):高级功能是对数据包的内容进行过滤,这也是伞墙的一大亮点。
这对于过滤含有恶意代码的数据包(如病毒木马等),很有帮助。
这里的“数据包内容”是指数据包的实际内容,也就是说它的偏移量应该从有效负载(payload)的第0字节算起。
而不是从IP、TCP包头算起。
单击”empty”可以载入包含这些字节的文件(关于是什么文件,官方只回答说是一个二进制的特殊文件。
所以目前还不清楚此项功能的用法。
希望知情者补充!)注意:这里的ICMP规则要和“全局规则”中预设的“ICMP protocol”一起用(后面会讲到)。
3)UDP (UDP协议规则):这里,端口填写支持单个端口,也支持一段端口(如1024-5000),还支持多个不连续的端口(如53,80,1024-5000,6666),相互之前通过半角逗号“,”隔开。
注意:如果你想填全部端口,请填入0-65535,不要保持默认的”none”(无效,不代表任何端口)。
4)TCP(TCP协议规则)图19单击”all packets”可以切换到“新建立和已建立的TCP连接数据包”、“已建立的TCP连接数据包”。
具体差别和用法下面会说到。
5)IP protocol (IP协议规则)点击0-HOPOPT-Ipv6 HOP-by-HOP Option,会出来一个表,这里有许多种IP协议:图21这里的大多数协议一般用户都不会用到,常用的可能只有Type2, IGMP。
怎样设定网络规则请看“附录一”七.应用程序规则:应用程序规则控制着每个联网程序的网络动,与网络规则一样重要。
1.主界面:图22如果要得到更详细的设置,请在“popup settings”中点击“define one action for each(为程序的每类每络活动分别设定动作,原来是“define one action for all”——为程序的全部网络活动一次性设定动作):图23为了提高安全性,请打开这个功能。
下面为一些常用的联网程序简单地谈一下设置方法:“代码录入”是一个类似HIPS的功能,对HIPS没什么研究,所以下面不作涉及,只谈防火墙功能。
装有专业HIPS软件的朋友这里可以全选“允许”,全部交给专业HIPS来控制。
杀软:可以全部允许。
网页浏览器:只允许TCP连接,其它都可以禁止QQ:全部允许。
P2P类软件(迅雷、BT、Emule等):全部允许。
Globarlink(联众游戏):只允许TCP连接。
PPLive:全部允许。
Svchost:除了listen,其它都允许。
Explorer: 除了TCP connection,其它都可禁止。
Userinit: 除了TCP connection,其它都可禁止。
Winlogon: 除了TCP connection,其它都可禁止。
2.新增应用程序规则:这张表列出了你正在使用的所有软件。
单击想要设置的程序,按下添加就可以了。
如果你想要的程序不在这个列表中,请按“浏览”自己搜索。
八.系统设置(Settings)图25Automatic rule timeout(规则自动过期):这项功能是针对预设网络规则中的“Port scan”规则来说的。
当伞墙检测到某个IP正在对本机进行端口扫描时,它会自动生成一个规则来禁止这个IP。
如果选”block forever”,那么这条规则将永远被保留,也就是永远禁止那个IP。
如果选Remove rule after xx seconds,那么这个规则到时候会自动被移除,这个IP将被恢复。
想安全一点的话,就选block。
Windows Host file is not locked/locked(系统主机文件锁定):这个功能是对主机文件(一个文本文件,内含T C P / I P主机名与它的I P地址的信息)进行写保护。
防止病毒和恶软的修改,防止本机在病毒的控制下访问一些非法的网站。
建议lock。
Automatic allow applications created by known vendors(自动允许受信任公司出品的软件联网):红伞已把以下公司列入信任名单:Microsoft,Mozilla,Opera,Yahoo,Google,Hewlett Packard,Sun,Skype,Adobe,Lexmark,Creative Labs,ATI,nVidia。
想安全一点的话就不要选,不信任何程序。
因为即使是信任的软件,万一被木马控制,也会危害到安全的。
九.Popup settings(对话框设置)图26Inspect process launch stack:检测一个程序通过子进程访问网络。
建议勾选。
但装了专业HIPS软件的用户不要勾。
Allow multiple popups per process:按照帮助文件的说法,选中这个后,软件试图建立每一个网络连接都会弹出对话框。
反之,只对第一个网络连接进行提示,后面的全部按用户为第一个连接所设定的处理。
但我试验了一下,似乎选不选没有什么分别。
Remember action for this application:这是针对下图打圈部分的设置:图27Show details:这是针对上图打框的部分的设置。
这块内容不太重要,所以不详细讲了。
十.对话框解释图28附录一:伞墙网络规则设置经验:1.网络规则设置的总指导原则:曾在国外防火墙论坛上看到一位高手对此所作的精辟论断:“Allow what you really need, and block anything else——允许你真正需要的,阻止其它一切。
”这就是防火墙规则制作的总原则(适用于一切防火墙)。
因为用这个思路做出来的规则是最安全的。
2.制作规则的原理:像一般防火墙一样,伞墙的规则也是从上到下来对数据包进行匹配的。
这一点一定要记住!按第1点所说的原则,在规则最后添加一条“阻止一切的规则”是必须的(参照伞墙high level预设规则中icoming rules的最后一条)。
然后在这一条规则的上方编写一系列的允许规则。
但这并不是说一套规则只有最后一条是阻止规则,其它的都是允许规则。
大多数情况下还是阻止与允许规则交替编写的。
出现在最后一条上方的阻止规则可分成两类:第1类是单纯是为了生成日志,以方便查找攻击源。
如我不想让别人来ping我,这种情况并不需要编写拦截ping的规则,因为只要上面没有允许接收ping的规则,最后一条就会把它拦截的。
