適用產品分類:瑞星防火墻.單機版.標準版.2006版
瑞星防火墻.單機版.下載版.2006版
瑞星防火墻.單機版.升級版.2006版
關鍵詞: 家長保護
適用操作系統:Windows 操作系統
瑞星2006版防火墻提供的家長保護功能,可以自動屏蔽常見的不適合青少年瀏覽的色情、反動網站,給孩子創建壹個綠色健康的上網環境。
此功能依靠增加的系統後臺(Rising Proxy Service)服務提供運行基礎,由此,防火墻的後臺服務增加為兩個:Rising Personal Firewall Service、Rising Proxy Service。
在防火墻正常運行時,如果開啟了家長保護功能,則會同時存在三個系統進程:rfwmain.exe、rfwproxy.exe、rfwsrv.exe
當從上圖中勾選了[啟用家長保護]的復選框,則會啟動Rising Proxy Service服務。
在啟用了家長保護功能後,可以針對要監控的對象進行設定。
防火墻家長保護功能的實現基於以下原理:監控範圍 + 監控對象 = 監控結果
壹、防火墻默認監控對象
防火墻默認監控的對象包括:訪問URL的TCP 80端口、IE設置的默認代理
二、防火墻的監控範圍
防火墻的監控範圍包括防火墻內置的黑名單、用戶設定的黑名單、用戶設置的白名單
三、防火墻監控對象
防火墻的監控對象包括兩部分:端口、代理服務器
在用戶啟用了家長保護功能後:
任何的監控範圍可以與任何的監控對象匹配
如果用戶沒有設定監控對象,則使用用戶設定的監控範圍與默認的監控對象匹配。
如果用戶沒有設定監控範圍,則使用默認監控範圍與用戶設定的監控對象匹配。
如果用戶既沒有設定監控對象,也沒有設定監控範圍,則使用瑞星內置黑名單與默認監控對象進行監控
並且瑞星內置的黑名單用戶無法訪問。
瑞星內置的黑名單將通過升級防火墻更新。
以上是家長保護功能的實現原理,舉例說明如下:
· 以下所有操作都是在勾選了[啟用家長保護]復選框後生效。
舉例1:計劃添加壹個不健康網站(www.網址.com)到黑名單中,則可以如下操作:
打開防火墻主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則]-[黑名單];
點擊“增加規則”按鈕,在彈出的對話框中輸入要屏蔽的網址:www.網址.com,點擊“確定”按鈕;
規則添加成功。
舉例2假設此不健康網站(www.網址.com)使用的不是標準80端口,而是“8080”端口,則需要在上述操作後,再完成以下操作:
打開防火墻主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則];
右邊勾選[監控用戶指定的端口]復選框,並在[端口號]輸入框中填入:8080,點擊“保存”按鈕。
這樣將添加8080端口到防火墻家長保護功能的監控對象中。
註意:此處添加的8080端口不是只針對剛添加到黑名單中的不健康網站(www.網址.com)的,而是針對所有使用8080作為WEB服務器對外提供服務端口的網頁進行監控。
舉例3計劃對現在IE瀏覽器使用的代理服務器進行監控,假設此服務器的IP地址是192.168.0.1,端口是808,則需要如下操作:
打開防火墻主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則];
右邊勾選[監控用戶手工配置的代理]復選框,並點擊“添加”按鈕,在彈出窗口中輸入代理服務器的IP地址和端口號。
註意,如果不知道代理服務器IP地址和端口號,請咨詢相關人員。
當家長保護功能匹配了規則後,將顯示以下窗口:
Q&A:
如何設定用戶監控範圍?
答:打開防火墻主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則]-[黑名單]/[白名單]
在右邊點擊“增加規則”按鈕即可指定網站地址。
如何設定用戶監控對象?
答:打開防火墻主界面;
依次選擇[設置]-[詳細設置];
左邊點擊[網站訪問規則];
在右邊選擇要監控的對象:
· 如果想指定端口,則勾選[監控用戶指定的端口]復選框,並在[端口號]後面的輸入框內輸入要監控的端口。
備註:因為防火墻已經默認監控80端口,所以在此只需輸入除80之外的端口。
· 如果想指定代理服務器,則勾選[監控用戶手工配置的代理]復選框,再點擊“添加”按鈕,並在彈出窗口中輸入代理服務器的IP地址和端口號。 1.防火墻多帳戶管理
防火墻提供“管理員”和“普通用戶”兩種帳戶。防火墻提供切換帳戶功能可以在兩種帳戶之間進行切換。管理員可以執行防火墻的所有功能,普通用戶不能修改任何設置、規則、不能啟動/停止防火墻、不能退出防火墻。且普通用戶切換到管理員用戶需要輸入管理員用戶的密碼。
2.未知木馬掃描技術
通過啟發式查毒技術,當有程序進行網絡活動的時候,對該進程調用未知木馬掃描程序進行掃描,如果該進程為可疑的木馬病毒,則提示用戶。此技術提高了對可疑程序自動識別的能力。
3. IE功能調用攔截
由於IE提供了公開的Com組件調用接口,有可能被惡意程序所調用。此功能是對需要調用IE接口的程序進行檢查。如果檢查為惡意程序,報警給用戶。
4.反釣魚,防木馬病毒網站
提供強大的、可以升級的黑名單規則庫。庫中是非法的、高風險、高危害的網站地址列表,符合該庫的訪問會被禁止的。
5.模塊檢查
防火墻能夠控制是否允許某個模塊訪問網絡。當應用程序訪問網絡的時候,對參與訪問的模塊進行檢查,根據模塊的訪問規則決定是否允許該訪問。以往的防火墻只是對應用程序進行檢查,而沒有對所關聯的dll做檢查。進行模塊檢查,防止了木馬模塊註入到正常進程中,訪問網絡。 Windows操作系統:Windows 95/ 98/Me/NT/2000/XP/2003/Vista
註:在某些沒有WinSock2支持的操作系統上,瑞星個人防火墻可能無法正常安裝,如Windows 95系統。此時需要用戶手工安裝WinSock2,方法如下:
1. 打開瑞星光盤目錄
2. 進入Tools目錄
3. 雙擊Tools目錄中的WinSock2.exe
4. 完成安裝 非Vista 標準:
CPU:PIII 500 MHz 以上
內存:64 MB以上,最大支持內存4GB
顯卡:標準VGA,24位真彩色
其它:光驅、鼠標
Vista 標準:
CPU:1 GHz 32 位 (x86)
內存:512 MB系統內存
顯卡:標準VGA,24位真彩色
其它:光驅、鼠標 支持簡體中文、繁體中文、英文和日文四種語言,其中英文可以在所有語言 Windows 平臺上工作。瑞星個人防火墻將來還會支持更多種類的語言。