防毒軟體發行幾十年了，一直是終端安全必不可少組成之一

近年來，國內的安全廠家搞的防毒軟體功能是越來越強大，給管理是越來越方便

很多廠家的企業版與個人版都支援【防火牆】功能，博主是比較推薦的

本文介紹使用企業版的火絨防毒設定軟體防火牆

一、軟體防火牆的前提

• 必須購買企業版防毒軟體
• 區域網電腦必須安裝軟體
• 明確IP的範圍，允許什麼IP，禁止什麼IP

二、常用埠防護

這裡舉例一些常用的埠

　　FTP埠：20,21

　　TLLNET/SSH：22,23

　　常用：80,443,25,110

　　遠端埠：3389

　　資料庫埠：1433,3306

三、操作舉例

1.登入火絨後臺，輸入管理員賬戶密碼

2.上方選擇【防護策略】-【策略管理】

針對終端電腦，建議新建了一個【客戶端】的統一策略：

針對伺服器，建議新建了一個【伺服器】的統一策略：

終端：限制外部電腦遠端內網電腦

點選【編輯策略】-【IP協議控制】-【新增規則】

依次設定-

規則名：取個名字

操作：放行還是阻止

方向：入站還是出站還是所有

協議：TCP/UDP

本地IP：單個IP或者範圍

本地埠：輸入埠或者任意埠

遠端IP：單個IP或者範圍

遠端埠：輸入埠或者任意埠

這裡就是阻止外部所有IP段，入站本地IP段的3389埠

其他型別規則依次設定

3.設定完成後，點選上方【事件日誌】-【訪問控制】可以檢視