網路防火 輕鬆玩轉天網防火牆IP規則

　現在的網際網路並非一片凈土，為了防範來自網路的攻擊，很多初學的朋友也安裝了防火牆軟體來保護自己，可是如何用防火牆更加實用呢？下面，就跟隨筆者一塊，以天網防火牆為例，通過它支持自定義規則的功能，滿足不同類型用戶的需求，避免「防住了別人也阻止了自己」的尷尬。

　　小知識：IP規則是一系列的比較條件和一個對數據包的動作組合，它能根據數據包的每一個部分來與設置的條件進行比較。當符合條件時，就可以確定對該包放行或者阻擋。通過合理的設置規則可以把有害的數據包擋在你的機器之外，也可為某些有合法網路請求的程序開闢綠色通道。

　　添加規則

　　雖然天網中已經設置好了很多規則，可是每個人有每個人的情況，還要根據自己的情況來制定自己的規則(在天網防火牆的IP規則列表中，位於前端的規則會首先動作，並且忽略後面有相關聯繫的規則，從而使為特別網路服務開闢綠色通道成為可能)。比如，筆者在自己的機器中創建了一個FTP伺服器，用來和朋友們分享各類資源，但朋友們反映不能連接。仔細查找，發現原來是天網在「作怪」！現在就給FTP設置一條特別的IP規則方便使用。

　　單擊系統托盤中的天網圖標打開程序界面，在主界面的左側點擊第二個圖標「IP規則管理」。

　　點擊「增加規則」按鈕，彈出「增加IP規則」窗口，在「名稱」中輸入一個將要顯示在IP規則列表中的名字，在下方的「說明」中填寫對該條規則的描述，防止以後忘了該規則的用途。因為筆者建立的FTP伺服器需要與朋友們交換數據，因此在「數據包方向」中通過下拉菜單選中「接收和發送」；如果朋友們都沒有固定的IP地址，可在「對方IP地址」中選擇「任何地址」；另外，由於FTP伺服器基於TCP／IP協議，並且需要開放本機的21埠，因此在「數據包協議類型」中選擇「TCP」協議，在「本地埠」中輸入「0」和「21」開放該埠。由於不限制對方使用何種埠進行連接，所以可在「對方埠」中保持默認的「0」；最後，在「當滿足上麵條件時」的下拉菜單中選擇「通行」來放行即可。 　　

　　經過上面的設置，本機的21埠就被打開了。返回天網主界面，選中新創建的「FTP」規則，按住「↑」將其移動到「TCP 數據包監視」規則的下方，以跳過最嚴厲的「禁止所有人連接」規則，然後點擊「保存規則」保存設置。現在重新啟動天網防火牆即可生效。

　　提示：如果想在天網的連接日誌中記錄朋友們的訪問IP情況，可以在「同時還」中勾選「記錄」選項。

　　備份與恢復規則

　　如果你已經創建或修改了很多的IP規則，當需要重新安裝系統或天網的時候還要來設置這些規則。因此，採用導出後備份，當需要時再導入恢復是最簡單的方法。

　　點擊「導出規則」按鈕，打開導出設置窗口，在「文件名」中設定保存備份的文件夾，在下方的IP規則列表中選中自己創建的IP規則(也可點擊「全選」按鈕備份全部IP規則)，點擊「確定」后即可導出進行備份了。 　　

　　當需要恢復時，只有點擊「導入規則」，通過「打開」窗口找到並雙擊備份的IP規則文件即可導入了。

　　現在我們已經了解了天網的IP規則設置的方法，以後再也不怕天網防火牆將我們的合法程序擋在門外了。也許有朋友會問：我安裝的網路服務程序不使用常見埠，不知道它需要開放哪些埠怎麼辦？沒關係，再教你一個最簡單的方法：啟動被阻止的程序，打開天網防火牆的安全日誌，看看它到底阻止了哪個埠，哪個埠就是需要用IP規則開放的埠。