卡巴斯基全功能安全软件2009防火墙设置

admin管理员组

文章数量:1532377

2024年1月11日发(作者：)

卡巴斯基全功能安全软件2009防火墙设置（初级篇）

受信任组默认的就可以访问网络，因此初级篇跳过不做介绍。只介绍一下低限制组的设置，其他组别设置类似。

1、进入防火墙设置的界面，如下图所示

2、选中低限制组一个需要访问网络的程序（这里以千千静听为例），点击编辑

3、在弹出的窗口中选择“规则”页面，下拉菜单中选“网络规则”，右键点击“操作”出的感叹号，改为“允许”。

以此将3个都改成“允许”后，点击确定。

4、在下面的页面中点击“确定”完成设置

以上只适合普通用户，鉴于很多用户有更高的要求，稍后放出中级篇。

卡巴斯基全功能安全软件2009防火墙设置（中级篇）

中级篇适合那些喜欢自定义防火墙规则的，含只允许部分程序访问网络，只允许程序访问特定的端口、IP，开启隐身模式等。

一、只允许部分程序访问网络

1、进入防火墙设置

2、设置组别的总防火墙规则，改成“拒绝”。如下图所示，改成“拒绝”后点击“确定”

3、再次进入防火墙设置，选中某个需要访问网络的程序，点击“编辑”

4、选择“规则”页面，确保处于“网络规则”，然后右键点击将操作处更改成“允许”（3个都更改），然后点击”确定“

5、再次点击”确定“完成设置

二、允许程序访问特定的端口

（1）有默认的端口规则

1、选择某一程序，点击”编辑“

2、选择“规则”页面，确保处于“网络规则”，点击”添加“

3、选中某一内置的端口规则，此处为DNS over UDP，点击”编辑“可看详细情况，然后点击”确定“完成该规则的添加

4、再次”添加“，选中”Web－Browsing“，点击”编辑“可看详情，然后点击”确定“完成添加

5、（很多程序这样设置后就可以联网了）端口添加完后，点击”确定“完成联网规则的设置

6、点击”确定“使设置生效

（2）无默认端口规则情况

1、前面2步同上，直接点击”添加“。在”网络服务“页面中依次填写”名称“、选择“方向”（多数为”出站流“）、选择“协议”（TCP或UDP）、填写”远程端口“等。本地端口多半不填，只有BT和P2P软件需要，且那个时候方向多半为”

进站流“。具体如下图所示。

填写好后点击”确定“，生成规则

2、再次添加，直到生成完你所有需要的规则

3、按照上面步骤3，选中刚生成的规则，依次添加，直到添加完毕。

4、后面的同上面步骤4、5。

三、允许程序访问某一特定IP

1、前面2步同2－1

2、 “网络服务“中选”Any outgoing TCP Stream“，”地址“中选”来自组地址“，点击”添加“，弹出”网络地址“界面，添上”名称“（必须），点击”添加“，弹出”IP地址或DNS名称“界面，在框中添上你想要允许的IP地址。点击”确定“完成该IP的设置。如果还有其他IP地址，那就再次点击”添加“，再次重复一次添加。然后依次点击”确定“完成

TCP端口的设置。

3、重复上述步骤将”Any outgoing UDP stream“添加进去，完成UDP端口的设置。

4、完成后，点击”确定“完成该端口规则设置

5、后面的略，同上类似步骤

四、开启隐身模式

进入防火墙设置，选择”网络数据包“页面，将”包规则“下“Any incoming TCP stream”、“Any incoming UDP stream”操作改成“拒绝”（点击右键），然后点击“确定”完成设置。

巧用卡巴斯基2009（8.0）防止迅雷偷偷上传文件

大家知道迅雷是一款P2P下载软件，其资源丰富和下载速度的迅猛深受大家的喜爱。可是迅雷也有一些见不得人的东西

迅雷下载完资源后会在C:WINDOWSsystem32生成一个文件名字叫做cid_

别看这个文件小，这里面的秘密可不小。让我们把它的扩展名改为txt的文本格式双击打开后你会发现里面收藏了你

的下载记录就算你把正在下载和已下载的目录清空cid_还是会存在这些东西

迅雷每次都会通过这个文件将你的资料上传

也许你会说那我把它删除不就好了吗？没用的！迅雷每次下载之后都会修改或重写这个文件

迅雷的这个行为已经超过一款下载工具所应该有的功能下面就教大家用卡巴斯基互联网络安全套装2009（8.0）防止迅雷偷偷上传文件。8.0相对于7.0改进了很多有些设置也不一样所以这个方法只能用于8.0不适用于7.0

一，添加机密文档

依次点击

设置——系统安全——然后点击左边的设置如下图

然后选择资源将cid_添加到机密数据中

好了这样就完成了第一步

二，权限设置

自动运行迅雷后卡巴会将迅雷自动分于受信任程序

这是点击设置——系统安全——设置

在应用程序中找到迅雷的程序（记住一定要注意路径文件！是D:Program FilesThunder

而不是D:Program FilesThunder NetworkThunder）

选中该规则然后点击编辑，选中规则

选择文件和系统注册表，对刚才加入的机密文件的规则进行编辑

右击选择拒绝

（由于我将cid_添加在用户文件这个组别当中所以我选择的是迅雷对该组文件的权限全部拒绝如果你在之前是新建一组将cid_加入组选择你新建的那组编辑即可）

好了那么这样迅雷就再也无法访问cid_这个文件了。那么你的资料也就不会被偷偷上传

本文标签： 点击规则设置迅雷文件