杀毒软件-使用杀毒软件带的防火墙设置端口访问控制-保护终端安全

杀毒软件发行几十年了，一直是终端安全必不可少组成之一

近年来，国内的安全厂家搞的杀毒软件功能是越来越强大，给管理是越来越方便

很多厂家的企业版与个人版都支持【防火墙】功能，博主是比较推荐的

本文介绍使用企业版的火绒杀毒设置软件防火墙

 

一、软件防火墙的前提

• 必须购买企业版杀毒软件
• 局域网电脑必须安装软件
• 明确IP的范围，允许什么IP，禁止什么IP

 

二、常用端口防护

这里举例一些常用的端口

　　FTP端口：20,21

　　TLLNET/SSH：22,23

　　常用：80,443,25,110

　　远程端口：3389

　　数据库端口：1433,3306

 

三、操作举例

1.登录火绒后台，输入管理员账户密码

2.上方选择【防护策略】-【策略管理】

针对终端电脑，建议新建了一个【客户端】的统一策略：

针对服务器，建议新建了一个【服务器】的统一策略：

 

终端：限制外部电脑远程内网电脑

点击【编辑策略】-【IP协议控制】-【添加规则】

依次设置-

规则名：取个名字

操作：放行还是阻止

方向：入站还是出站还是所有

协议：TCP/UDP

本地IP：单个IP或者范围

本地端口：输入端口或者任意端口

远程IP：单个IP或者范围

远程端口：输入端口或者任意端口

这里就是阻止外部所有IP段，入站本地IP段的3389端口

 

 

其他类型规则依次设置

3.设置完成后，点击上方【事件日志】-【访问控制】可以查看