防火牆能在用戶端和網路之間建立一道屏障,以封鎖或允許特定類型的網路流量。此外,防火牆會辨識網路封包中可能攻擊用戶端的行為模式。
Worry-Free Services 在設定防火牆時有兩個可以選擇的選項:簡易模式和進階模式。簡易模式會使用趨勢科技建議的預設設定來啟動防火牆。使用進階模式自訂防火牆設定。
 |
秘訣趨勢科技建議您在部署和啟動趨勢科技防火牆之前,先解除安裝其他防火牆軟體。
|
預設的防火牆簡易模式設定
防火牆提供的預設設定,讓您能夠啟動用戶端防火牆的防護策略。預設值是用來包含用戶端上常會產生的情況,例如必須存取 Internet,以及使用 FTP 下載或上傳檔案等。
 |
注意依預設,Worry-Free Services 會關閉所有新群組和 Security Agent 上的防火牆。
|
預設的防火牆設定
|
設定
|
狀態
|
|
安全層級
|
低
允許入站和出站流量,只封鎖網路病毒。
|
|
入侵偵測系統
|
已關閉
|
|
警訊(傳送)
|
已關閉
|
預設防火牆例外
|
例外名稱
|
處理行動
|
方向
|
通訊協定
|
通訊埠
|
|
DNS
|
允許
|
輸入和輸出
|
TCP/UDP
|
53
|
|
NetBIOS
|
允許
|
輸入和輸出
|
TCP/UDP
|
137, 138, 139, 445
|
|
HTTPS
|
允許
|
輸入和輸出
|
TCP
|
443
|
|
HTTP
|
允許
|
輸入和輸出
|
TCP
|
80
|
|
Telnet
|
允許
|
輸入和輸出
|
TCP
|
23
|
|
SMTP
|
允許
|
輸入和輸出
|
TCP
|
25
|
|
FTP
|
允許
|
輸入和輸出
|
TCP
|
21
|
|
POP3
|
允許
|
輸入和輸出
|
TCP
|
110
|
傳輸過濾功能
-
方向(入站/出站)
-
通訊協定 (TCP/UDP/ICMP)
-
目標通訊埠
-
目標電腦
掃瞄網路病毒
狀態檢測
防火牆是一種狀態檢測防火牆,會監控所有與用戶端間的連線,且會記憶所有連線狀態。它可識別任何連線的特定狀況、預測應該採用的處理行動,並偵測一般連線的中斷情況。因此,有效地使用防火牆不僅需要建立資料檔和策略,還需要分析連線和過濾通過防火牆的封包。
防火牆驅動程式
「防火牆驅動程式」與使用者定義的防火牆設定結合使用,可在病毒爆發期間封鎖通訊埠。「防火牆驅動程式」還使用網路病毒碼檔案偵測網路病毒。