网络防火 轻松玩转天网防火墙IP规则

天使也疯狂

现在的互联网并非一片净土，为了防范来自网络的攻击，很多初学的朋友也安装了防火墙软件来保护自己，可是如何用防火墙更加实用呢？下面，就跟随笔者一块，以天网防火墙为例，通过它支持自定义规则的功能，满足不同类型用户的需求，避免“防住了别人也阻止了自己”的尴尬。

　　小知识：IP规则是一系列的比较条件和一个对数据包的动作组合，它能根据数据包的每一个部分来与设置的条件进行比较。当符合条件时，就可以确定对该包放行或者阻挡。通过合理的设置规则可以把有害的数据包挡在你的机器之外，也可为某些有合法网络请求的程序开辟绿色通道。

　　添加规则

　　虽然天网中已经设置好了很多规则，可是每个人有每个人的情况，还要根据自己的情况来制定自己的规则(在天网防火墙的IP规则列表中，位于前端的规则会首先动作，并且忽略后面有相关联系的规则，从而使为特别网络服务开辟绿色通道成为可能)。比如，笔者在自己的机器中创建了一个FTP服务器，用来和朋友们分享各类资源，但朋友们反映不能连接。仔细查找，发现原来是天网在“作怪”！现在就给FTP设置一条特别的IP规则方便使用。

　　单击系统托盘中的天网图标打开程序界面，在主界面的左侧点击第二个图标“IP规则管理”。

　　点击“增加规则”按钮，弹出“增加IP规则”窗口，在“名称”中输入一个将要显示在IP规则列表中的名字，在下方的“说明”中填写对该条规则的描述，防止以后忘了该规则的用途。因为笔者建立的FTP服务器需要与朋友们交换数据，因此在“数据包方向”中通过下拉菜单选中“接收和发送”；如果朋友们都没有固定的IP地址，可在“对方IP地址”中选择“任何地址”；另外，由于FTP服务器基于TCP／IP协议，并且需要开放本机的21端口，因此在“数据包协议类型”中选择“TCP”协议，在“本地端口”中输入“0”和“21”开放该端口。由于不限制对方使用何种端口进行连接，所以可在“对方端口”中保持默认的“0”；最后，在“当满足上面条件时”的下拉菜单中选择“通行”来放行即可。 　　

　　经过上面的设置，本机的21端口就被打开了。返回天网主界面，选中新创建的“FTP”规则，按住“↑”将其移动到“TCP 数据包监视”规则的下方，以跳过最严厉的“禁止所有人连接”规则，然后点击“保存规则”保存设置。现在重新启动天网防火墙即可生效。

　　提示：如果想在天网的连接日志中记录朋友们的访问IP情况，可以在“同时还”中勾选“记录”选项。

　　备份与恢复规则

　　如果你已经创建或修改了很多的IP规则，当需要重新安装系统或天网的时候还要来设置这些规则。因此，采用导出后备份，当需要时再导入恢复是最简单的方法。

　　点击“导出规则”按钮，打开导出设置窗口，在“文件名”中设定保存备份的文件夹，在下方的IP规则列表中选中自己创建的IP规则(也可点击“全选”按钮备份全部IP规则)，点击“确定”后即可导出进行备份了。 　　

　　当需要恢复时，只有点击“导入规则”，通过“打开”窗口找到并双击备份的IP规则文件即可导入了。

　　现在我们已经了解了天网的IP规则设置的方法，以后再也不怕天网防火墙将我们的合法程序挡在门外了。也许有朋友会问：我安装的网络服务程序不使用常见端口，不知道它需要开放哪些端口怎么办？没关系，再教你一个最简单的方法：启动被阻止的程序，打开天网防火墙的安全日志，看看它到底阻止了哪个端口，哪个端口就是需要用IP规则开放的端口。

神的安排

我一直是用卡巴斯基+360安全卫士，挺好用的不信大家可以试试。

卡巴平时不开启关键时候才开的，只开360就可以了（当然还有360防火墙）。