防毒軟體-使用防毒軟體帶的防火牆設定埠訪問控制-保護終端安全
阿新 • • 發佈:2021-10-22
防毒軟體發行幾十年了,一直是終端安全必不可少組成之一
近年來,國內的安全廠家搞的防毒軟體功能是越來越強大,給管理是越來越方便
很多廠家的企業版與個人版都支援【防火牆】功能,博主是比較推薦的
本文介紹使用企業版的火絨防毒設定軟體防火牆
一、軟體防火牆的前提
- 必須購買企業版防毒軟體
- 區域網電腦必須安裝軟體
- 明確IP的範圍,允許什麼IP,禁止什麼IP
二、常用埠防護
這裡舉例一些常用的埠
FTP埠:20,21
TLLNET/SSH:22,23
常用:80,443,25,110
遠端埠:3389
資料庫埠:1433,3306
三、操作舉例
1.登入火絨後臺,輸入管理員賬戶密碼
2.上方選擇【防護策略】-【策略管理】
針對終端電腦,建議新建了一個【客戶端】的統一策略:
針對伺服器,建議新建了一個【伺服器】的統一策略:
終端:限制外部電腦遠端內網電腦
點選【編輯策略】-【IP協議控制】-【新增規則】
依次設定-
規則名:取個名字
操作:放行還是阻止
方向:入站還是出站還是所有
協議:TCP/UDP
本地IP:單個IP或者範圍
本地埠:輸入埠或者任意埠
遠端IP:單個IP或者範圍
遠端埠:輸入埠或者任意埠
這裡就是阻止外部所有IP段,入站本地IP段的3389埠
其他型別規則依次設定