适用产品分类:瑞星防火墙.单机版.【标准版】.2006版
瑞星防火墙.单机版.【下载版】.2006版
瑞星防火墙.单机版.【升级版】.2006版
关键词: 家长保护
适用操作系统:Windows 操作系统
瑞星2006版防火墙提供的家长保护功能,可以自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。
此功能依靠增加的系统后台(Rising Proxy Service)服务提供运行基础,由此,防火墙的后台服务增加为两个:Rising Personal Firewall Service、Rising Proxy Service。
在防火墙正常运行时,如果开启了家长保护功能,则会同时存在三个系统进程:rfwmain.exe、rfwproxy.exe、rfwsrv.exe
当从上图中勾选了[启用家长保护]的复选框,则会启动Rising Proxy Service服务。
在启用了家长保护功能后,可以针对要监控的对象进行设定。
防火墙家长保护功能的实现基于以下原理:监控范围 + 监控对象 = 监控结果
一、防火墙默认监控对象
防火墙默认监控的对象包括:访问URL的TCP 80端口、IE设置的默认代理
二、防火墙的监控范围
防火墙的监控范围包括防火墙内置的黑名单、用户设定的黑名单、用户设置的白名单
三、防火墙监控对象
防火墙的监控对象包括两部分:端口、代理服务器
在用户启用了家长保护功能后:
任何的监控范围可以与任何的监控对象匹配
如果用户没有设定监控对象,则使用用户设定的监控范围与默认的监控对象匹配。
如果用户没有设定监控范围,则使用默认监控范围与用户设定的监控对象匹配。
如果用户既没有设定监控对象,也没有设定监控范围,则使用瑞星内置黑名单与默认监控对象进行监控
并且瑞星内置的黑名单用户无法访问。
瑞星内置的黑名单将通过升级防火墙更新。
以上是家长保护功能的实现原理,举例说明如下:
· 以下所有操作都是在勾选了[启用家长保护]复选框后生效。
【举例1】:计划添加一个不健康网站(www.网址.com)到黑名单中,则可以如下操作:
打开防火墙主界面;
依次选择[设置]-[详细设置];
左边点击[网站访问规则]-[黑名单];
点击“增加规则”按钮,在弹出的对话框中输入要屏蔽的网址:www.网址.com,点击“确定”按钮;
规则添加成功。
【举例2】假设此不健康网站(www.网址.com)使用的不是标准80端口,而是“8080”端口,则需要在上述操作后,再完成以下操作:
打开防火墙主界面;
依次选择[设置]-[详细设置];
左边点击[网站访问规则];
右边勾选[监控用户指定的端口]复选框,并在[端口号]输入框中填入:8080,点击“保存”按钮。
这样将添加8080端口到防火墙家长保护功能的监控对象中。
注意:此处添加的8080端口不是只针对刚添加到黑名单中的不健康网站(www.网址.com)的,而是针对所有使用8080作为WEB服务器对外提供服务端口的网页进行监控。
【举例3】计划对现在IE浏览器使用的代理服务器进行监控,假设此服务器的IP地址是192.168.0.1,端口是808,则需要如下操作:
打开防火墙主界面;
依次选择[设置]-[详细设置];
左边点击[网站访问规则];
右边勾选[监控用户手工配置的代理]复选框,并点击“添加”按钮,在弹出窗口中输入代理服务器的IP地址和端口号。
注意,如果不知道代理服务器IP地址和端口号,请咨询相关人员。
当家长保护功能匹配了规则后,将显示以下窗口:
Q&A:
如何设定用户监控范围?
答:打开防火墙主界面;
依次选择[设置]-[详细设置];
左边点击[网站访问规则]-[黑名单]/[白名单]
在右边点击“增加规则”按钮即可指定网站地址。
如何设定用户监控对象?
答:打开防火墙主界面;
依次选择[设置]-[详细设置];
左边点击[网站访问规则];
在右边选择要监控的对象:
· 如果想指定端口,则勾选[监控用户指定的端口]复选框,并在[端口号]后面的输入框内输入要监控的端口。
备注:因为防火墙已经默认监控80端口,所以在此只需输入除80之外的端口。
· 如果想指定代理服务器,则勾选[监控用户手工配置的代理]复选框,再点击“添加”按钮,并在弹出窗口中输入代理服务器的IP地址和端口号。 1.防火墙多帐户管理
防火墙提供“管理员”和“普通用户”两种帐户。防火墙提供切换帐户功能可以在两种帐户之间进行切换。管理员可以执行防火墙的所有功能,普通用户不能修改任何设置、规则、不能启动/停止防火墙、不能退出防火墙。且普通用户切换到管理员用户需要输入管理员用户的密码。
2.未知木马扫描技术
通过启发式查毒技术,当有程序进行网络活动的时候,对该进程调用未知木马扫描程序进行扫描,如果该进程为可疑的木马病毒,则提示用户。此技术提高了对可疑程序自动识别的能力。
3. IE功能调用拦截
由于IE提供了公开的Com组件调用接口,有可能被恶意程序所调用。此功能是对需要调用IE接口的程序进行检查。如果检查为恶意程序,报警给用户。
4.反钓鱼,防木马病毒网站
提供强大的、可以升级的黑名单规则库。库中是非法的、高风险、高危害的网站地址列表,符合该库的访问会被禁止的。
5.模块检查
防火墙能够控制是否允许某个模块访问网络。当应用程序访问网络的时候,对参与访问的模块进行检查,根据模块的访问规则决定是否允许该访问。以往的防火墙只是对应用程序进行检查,而没有对所关联的dll做检查。进行模块检查,防止了木马模块注入到正常进程中,访问网络。 Windows操作系统:Windows 95/ 98/Me/NT/2000/XP/2003/Vista
注:在某些没有WinSock2支持的操作系统上,瑞星个人防火墙可能无法正常安装,如Windows 95系统。此时需要用户手工安装WinSock2,方法如下:
1. 打开瑞星光盘目录
2. 进入Tools目录
3. 双击Tools目录中的WinSock2.exe
4. 完成安装 非Vista 标准:
CPU:PIII 500 MHz 以上
内存:64 MB以上,最大支持内存4GB
显卡:标准VGA,24位真彩色
其它:光驱、鼠标
Vista 标准:
CPU:1 GHz 32 位 (x86)
内存:512 MB系统内存
显卡:标准VGA,24位真彩色
其它:光驱、鼠标 支持简体中文、繁体中文、英文和日文四种语言,其中英文可以在所有语言 Windows 平台上工作。瑞星个人防火墙将来还会支持更多种类的语言。