殺毒軟件發行幾十年了,一直是終端安全必不可少組成之一
近年來,國內的安全廠家搞的殺毒軟件功能是越來越強大,給管理是越來越方便
很多廠家的企業版與個人版都支持【防火牆】功能,博主是比較推薦的
本文介紹使用企業版的火絨殺毒設置軟件防火牆
一、軟件防火牆的前提
- 必須購買企業版殺毒軟件
- 局域網電腦必須安裝軟件
- 明確IP的范圍,允許什么IP,禁止什么IP
二、常用端口防護
這里舉例一些常用的端口
FTP端口:20,21
TLLNET/SSH:22,23
常用:80,443,25,110
遠程端口:3389
數據庫端口:1433,3306
三、操作舉例
1.登錄火絨后台,輸入管理員賬戶密碼
2.上方選擇【防護策略】-【策略管理】
針對終端電腦,建議新建了一個【客戶端】的統一策略:
針對服務器,建議新建了一個【服務器】的統一策略:
終端:限制外部電腦遠程內網電腦
點擊【編輯策略】-【IP協議控制】-【添加規則】
依次設置-
規則名:取個名字
操作:放行還是阻止
方向:入站還是出站還是所有
協議:TCP/UDP
本地IP:單個IP或者范圍
本地端口:輸入端口或者任意端口
遠程IP:單個IP或者范圍
遠程端口:輸入端口或者任意端口
這里就是阻止外部所有IP段,入站本地IP段的3389端口
其他類型規則依次設置
3.設置完成后,點擊上方【事件日志】-【訪問控制】可以查看
