可信程序
三:防火墙设置
微点主动防御软件的防火墙包含:传统防火墙设置和程序访问网络策略。默认情况下微点不启用防火墙功能,安装完成后,勾选微点主动防御软件系统托盘右键菜单中的“启动/停止防护墙”,启动防火墙。
1)传统防火墙设置
微点主动防御软件的传统防火墙是包过滤防火墙,提供了五个规则包供用户选择,默认使用规则包(一):不对进出的数据包作任何限制。双击列表中的规则包可查看详细的策略,建议用户可以根据实际使用环境选择适合的规则包或者自定义新的规则包(具体参看帮助)。
推荐:
个人用户 :推荐使用:规则包(四)或规则包(五)
局域网用户:推荐使用:规则包(三)
2)程序访问网络策略设置
【程序访问网络策略】是对系统中试图访问网络的程序设置访问网络规则。
智能识别:与传统防火墙对系统中进程的网络访问采用有动作必询问的方式不同,微点软件提供了智能识别功能,启用此功能后,微点可自动对系统中程序的网络访问行为进行分析判断,对于正常程序访问网络的行为,不提示用户,直接放行,若取消此勾选,则系统中任何程序的网络访问行为,微点都会弹出报警窗口。
例如开启识别功能后,我们登录QQ或MSN时微点就不弹出报警窗口,而如果取消了此功能,则微点就会对其网络访问行为进行报警。
强烈建议用户启用智能识别功能。
添加程序访问网络策略:我们可手动添加程序的网络访问策略,对系统中的程序的网络访问行为进行限制。
程序访问网络策略—设置规则
3)防arp欺骗
如果您是在公司局域网上网或者是校园网用户,强烈建议您利用微点主动防御软件提供的“绑定MAC地址”对IP地址和MAC地址进行绑定,来防止arp欺骗攻击。如果您是家庭用户,此项可以不用设置 ; 在防火墙设置点击“绑定MAC地址”,在打开的“IP与MAC地址绑定”窗口,进行设置绑定。
四、可信程序
如果发现微点将您认为正常的软件误报为木马等有害程序的话,您可以将其添加到“可信程序”中。
单击【安全防护与分析】>【程序行为实时监控策略】窗口,点击窗口中的“可信程序设置”按钮,打开如下图所示窗口,手工添加可信程序。
五、设置注册表保护
对系统重要的注册表键值设置保护,防止被恶意软件更改。在列表中勾选要设置保护的注册表项,然后点击“勾选”按钮设置保护。
网友评论