数据包过滤器

网络窗口可指定通过特定接口传输的数据包的过滤规则。

打开网络窗口的操作

1.打开Dr.Web菜单Dr.Web图标选择安全中心

2.在打开的窗口选择文件和网络

3.确认Dr.Web的运行模式是管理员模式(软件下方的锁头为“开启”状态)。如不是,需点击锁头

4.点击防火墙图标。打开组件参数窗口。

5.打开高级设置

6.适用于已知网络的运行参数设置部分点击更改。打开已设置有规则的网络接口的列表。

图47. 适用于网络接口的规则集

7.请在列表中查找到所需接口并与相应规则集对应。如果列表中没有相应的规则,可创建规则

防火墙具有下列预先设定的规则:

Default Rule——描述最常见网络配置并传播攻击的规则(默认针对所有新接口使用这一规则);

Allow All——所有数据包都可通过;

Block All——所有数据包都不可通过。

为了便于操作,快速切换过滤模式,用户可以指定补充规则

如需查看所有可用接口或添加新接口,请点击添加按钮。可在弹出的窗口指定需要在表格中始终显示的接口。使用中的接口会自动在表格中显示。

可点击删除从列表删除不使用的网络接口。

点击网络接口名称可查看其参数。

数据包过滤器设置

管理现有规则或添加新规则需打开数据包过滤器设置窗口,之后点击规则集

图48. 窗口数据包过滤器设置

在此页面可以:

生成过滤规则集,通过创建新规则、修改现有规则或删除不需要的规则;

设定补充过滤参数

生成规则集

生成规则集需执行下列任一操作:

为网络接口创建规则集请点击添加

修改现有规则集,请在列表中选择相应规则集后点击更改

添加现有规则集备份,请点击复制。备份添加到所选规则集之下;

删除所选规则集,请点击删除

高级设置

设定数据包过滤高级设置,需在数据包过滤器设置中勾选下列选项:

选项

说明

使用TCP状态数据包过滤

勾选此项,可在过滤TCP连接状态时统计内容符合目前状态的数据包并使其通过。这种情况下所有连接传送的但不符合协议规格的文件夹将被阻止。这一功能能够更好保护计算机免受DoS攻击(拒绝服务攻击)、资源扫描、数据导入等恶意操作的威胁。

同时建议在使用带有复杂数据传输算法(FTP、SIP等)的协议时勾选此选项。

如果在过滤数据包时不考虑TCP连接,则不勾选此项。

IP片段数据包管理

勾选此项可正确处理大数据传送。不同网络的文件包最大大小(MTU——Maximum Transmission Unit)会发生变化,所以传送时部分IP包会被分成多个片段。针对整个片段数据包使用此选项时将使用首个数据包过滤规则预先指定的操作。

如需分别处理所有数据包,则不勾选此选项。

请点击确定保存修改或点击取消不保存修改并退出窗口。