杀毒软件发行几十年了,一直是终端安全必不可少组成之一
近年来,国内的安全厂家搞的杀毒软件功能是越来越强大,给管理是越来越方便
很多厂家的企业版与个人版都支持【防火墙】功能,博主是比较推荐的
本文介绍使用企业版的火绒杀毒设置软件防火墙
一、软件防火墙的前提
- 必须购买企业版杀毒软件
- 局域网电脑必须安装软件
- 明确IP的范围,允许什么IP,禁止什么IP
二、常用端口防护
这里举例一些常用的端口
FTP端口:20,21
TLLNET/SSH:22,23
常用:80,443,25,110
远程端口:3389
数据库端口:1433,3306
三、操作举例
1.登录火绒后台,输入管理员账户密码
2.上方选择【防护策略】-【策略管理】
针对终端电脑,建议新建了一个【客户端】的统一策略:
针对服务器,建议新建了一个【服务器】的统一策略:
终端:限制外部电脑远程内网电脑
点击【编辑策略】-【IP协议控制】-【添加规则】
依次设置-
规则名:取个名字
操作:放行还是阻止
方向:入站还是出站还是所有
协议:TCP/UDP
本地IP:单个IP或者范围
本地端口:输入端口或者任意端口
远程IP:单个IP或者范围
远程端口:输入端口或者任意端口
这里就是阻止外部所有IP段,入站本地IP段的3389端口
其他类型规则依次设置
3.设置完成后,点击上方【事件日志】-【访问控制】可以查看
