在防火墙中IP规则设置是最重要的,防火墙预先设定对数据包进行分析比较,并作出相应的处理,在防火墙规则属
性页面中,用户可以增加、删除、修改规则,具体的设置如下.图1
首先在江民防火墙的主菜单中打开:IP规则设置,然后会出现如下界面.图2
添加规则
当选择添加规则后,江民防火墙会显示出增加规则对话框.图3
规则描述
名称:这里填写添加IP规则的名称,如:RPC漏洞防御
说明:这里可以写上一些说明,如:RPC攻击防御IP规则.图4
选择对方的IP地址和本地IP地址
选择对方IP地址时,有五种地址描述类型供选择.
任意地址:用户可以随意的输入一个IP地址,如:198.1.0.60
指定地址:一个详细的地址.如IP 地址202.106.0.1,也可以是DNS,如:
www.jiangmin.com,也可以为空,表示任何
网络地址都将被匹配.图5
子网地址: 分为两部分,首先给出一具体的IP 地址或DNS,然后给出一个地址掩码,以确定IP地址匹配的范
围,如202.106.0.1掩码为255.255.255.0,那么当地址范围202.106.0.0至202.106.0.255(换句话说,就是202.106.0网
段)时,地址匹配.
指定本地IP地址时,可以直接选择本地设置的IP地址 图9
