关于瑞星防火墙的问题

  feipangpang1009 ·  2008-11-21 23:52  ·  41621 次点击
最近我还原了一上系统,重新安装了一下瑞星防火墙,可是只要防火墙一打开,我的电脑就无法连接到网络,不知道是什么原因造成的,所以想请各位高手帮帮忙!先谢谢了!!

27 条回复

ann518  2008-11-28 20:09
防火墙不是正版,是不是起不到防攻击的作用呀!
xue  2008-11-28 16:12
我以前也遇过这样的情况,真应该感谢jcgscbj
iaqgmtdh  2008-11-28 13:51
升级。在拦截的地方选择允许,把系统自带的防火墙关了。
luoxini2008  2008-11-25 16:04
一个杀毒软件也这么麻烦啊
LX249202004  2008-11-23 21:22
从这有学了一招
feipangpang1009  2008-11-23 17:20
真是太谢谢你了,经过你的帮助这个问题终于解决了:lol
大好人  2008-11-23 16:40
一个杀毒软件还有这么多的名堂
jcgscbj  2008-11-22 10:04
开启瑞星防火墙不能上网问题解决
由于每个人所处的网络环境或软件环境不相同,所以防火墙的出厂默认设置可能不适合每个人的应用环境,而防火墙是依靠规则来工作的,如果某条规则设置不正确,可能会影响网络访问。当出现网络访问不正常的时候,能按照以下的步骤来侦测。

1.首先查看访问规则。

看看访问规则中,有没有正常程式被禁止了。

2.如果开着模块检查

看看模块规则中,有没有被禁止访问网络的模块。

3.查看防火墙日志。

在日志中通常能找到不能上网的原因。

主要查看IP,UDP,TCP事件。在这三个事件中,会有禁止的连接和禁止通行的数据包地址信息。

参考步骤6. 将日志传上来。

4.增加一条调试IP规则,步骤如下:

a)周详设置中的〖规则设置〗-【IP规则设置】-增加

b)名称能填写任意,如“Deny all”

动作选择“禁止”

c)地址:本地地址选择:所有地址

对方地址选择:任意地址

d)协议:协议类型选择:All

e)报警方式:选择“记录日志”

5.增加调试日志,问题重现后,能去防火墙日志中查看

看IP事件中,名称是Deny All的日志,看看防火墙禁止了哪些数据包的

6。防火墙日志能备份或导出来,在论坛发帖时将导出或备份的日志上传上来

,或发送到“在线技术支持工程师”的邮箱中。已便于查找原因。

a)防火墙日志备份:点备份日志按钮-选择一个目录,输入一个文件名-能把所有日

志备份到文件中(但文件较大,需压缩) -把这个备份文件传上来。

b)防火墙日志导出:在日志显出的那个列表中,点鼠标右键,选择“导成文本”-》可

以把那个事件导成文本文件,这种方式只能导出独立事件的日志。
jcgscbj  2008-11-22 10:02
开启瑞星防火墙后网上邻居无法访问
解决方法:

其实很简单,打开瑞星防火墙的详细设置,对两个项目进行设置即可:

1. 规则设置-可信区:点击“添加”,把你所在的网段IP输入进去,如你本机的IP是192.168.0.5,则“本地地址”为“指定地址”,IP为“192.168.0.5”;“对方地址”选择“地址范围”,“起始地址”为192.168.0.0”,“结束地址”为“192.168.0.255”,确定!

2. 规则设置-白名单:点击“增加规则”,名称自定,“地址类型”选择“地址范围”,“起始地址”为“192.168.0.0”,结束地址为“192.168.0.255”,确定!

最后莫忘保存设置。现在大功告成!
jcgscbj  2008-11-22 10:00
"开启瑞星防火墙后网上邻居无法访问"问题解决


方法一:

1、打开瑞星防火墙
2、在弹出的界面最下方
3、找到安全级别
4、设置为中安全级别
就是把那个活动的拉到最中间就可以啦!

方法二:

只要打开瑞星防火墙的详细设置,对其中的两个项目进行设置就完全可以了:

1. 规则设置-可信区:点击“添加”,把你所在的网段IP输入进去,如你本机的IP是192.168.0.5,则“本地地址”为“指定地址”,IP为“192.168.0.5”;“对方地址”选择“地址范围”,“起始地址”为192.168.0.0”,“结束地址”为“192.168.0.255”,确定!

2. 规则设置-白名单:点击“增加规则”,名称自定,“地址类型”选择“地址范围”,“起始地址”为“192.168.0.0”,结束地址为“192.168.0.255”,确定!

保存设置。就大功告成!

以下为从网上收集整理的内容:
Windows共享问题巧解决

1.访问权限设置不当
Windows NT/2000/XP/2003系统支持NTFS文件系统,采用NTFS可以有效增强系统的安全性,但在ACL(访问控制列表)中对用户访问权限设置不当时,也会导致用户无法正常访问本机共享资源,出现“权限不足”的提示信息。
2.账号和策略设置不当
在Windows工作组环境中,一般情况下,用户要使用Guest账号访问共享资源。但为了系统的安全,禁用了本系统的Guest账号,此外,在Windows 2000/XP/2003系统中,组策略默认是不允许Guest账号从网络访问这台计算机的,这样就导致其它用户无法访问本机的共享资源,出现“拒绝访问”的提示信息。
3.网络防火墙设置不当
用户为了增强本机的安全性,防止非法入侵,安装了网络防火墙。但对网络防火墙设置不当,同样导致其它用户无法访问本机的共享资源,出现“拒绝访问”的提示信息,这是因为防火墙关闭了共享资源所需要的NetBIOS端口。

解决方法
1.启用Guest账号
在很多情况下,为了本机系统的安全,Guest账户是被禁用的,这样就无法访问该机器的共享资源,因此必须启用Guest账户。
以Windows XP系统为例进行介绍。在共享资源提供端,进入到“控制面板→管理工具”后,运行“计算机管理”工具,接着依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”,找到Guest账户。如果Guest账户出现一个红色的叉号,表明该账户已被停用,右键单击该账号,在Guest属性对话框中,去除“账户已停用”的钩选标记,单击“确定”后,就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。
提示:使用Guest账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创建一个指定的账号。首先在共享资源提供端创建一个新的账号,然后指定该账号的访问权限。接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号,使用此账号登录客户机后,就能正常访问该账号所允许的共享资源。此方法较为安全,但要为网络中的每个用户都创建一个账号,不适合规模较大的网络。
2.修改用户访问策略
虽然启用了本机的Guest账号,但用户还是不能访问本机提供的共享资源,这是因为组策略默认不允许Guest账号从网络访问本机。
单击“开始→运行”,在运行框中输入“gpedit.msc”,在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”(图1),在右栏中找到“拒绝从网络访问这台计算机”项,打开后删除其中的Guest账号,接着打开“从网络访问此计算机”项,在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。

3.合理设置用户访问权限
网络中很多机器使用 NTFS文件系统,它的ACL功能(访问控制列表)可以对用户的访问权限进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹,右键点击该共享目录,选择“属性”,切换到“安全”标签页,然后将Guest账号添加到用户列表中,接着指定Guest的访问权限,至少要赋予“读取”和“列出文件夹目录”权限(图2)。如果想让多个用户账号能访问该共享目录,只需要添加Everyone账号,然后赋予“读取”和“列出文件夹目录”权限即可,这样就避免逐一添加和指定每个用户访问账号。此方法适用于采用NTFS文件系统的Windows 2000/XP/2003系统。

4.改网络访问模式

XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。

这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已有的账户和密码来登录。

若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,则可以输入用户名和密码来登录你要进入的计算机。

5.正确配置网络防火墙
很多机器安装了网络防火墙,它的设置不当,同样导致用户无法访问本机的共享资源,这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例,在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则,最后点击“保存”按钮,这样就开放了NetBIOS端口。

6.一个值得注意的问题

我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。

7.网络邻居不能看到计算机

可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。

137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

 回复

你需要  登录  或  注册  后参与讨论!