四、 自定义IP规则设置

在选中中级安全级别时，进行自定义IP规则的设置是很必要的。在这一项设置中，可以自行添加、编辑、删除IP规则，对防御入侵可以起到很好的效果，也是本文要介绍的重点。

对于对IP规则不甚精通，并且也不想去了解这方面内容的用户，可以通过下载天网或其它网友提供的安全规则库，将其导入到程序中，也可以起到一定的防御木马程序、抵御入侵的效果，缺点是对于最新的木马和攻击方法，需要重新进行规则库的下载。而对于想学习IP规则设置的用户，本文将对规则的设置方法进行详细介绍。

IP规则的设置分为规则名称的设定，规则的说明，数据包方向，对方IP地址，对于该规则IP、TCP、UDP、ICMP、IGMP协议需要做出的设置，当满足上述条件时，对数据包的处理方式，对数据包是否进行记录等。如果IP规则设置不当，天网防火墙的警告标志就会闪个不停，而如果正确的设置了IP规则，则既可以起到保护电脑安全的作用，又可以不必时时去关注警告信息。

在天网防火墙的默认设置中有两项防御ICMP和IGMP攻击，这两种攻击形式一般情况下只对Win 98系统起作用，而对Win 2000和Win XP的用户攻击无效，因此可以允许这两种数据包通过，或者拦截而不警告。

用Ping命令探测计算机是否在线是黑客经常使用的方式，因此要防止别人用Ping探测。

对于在家上网的个人用户，对允许局域网内的机器使用共享资源和允许局域网内的机器进行连接和传输一定要禁止，因为在国内IP地址缺乏的情况下，很多用户是在一个局域网下上网，而在同一个局域网内可能存在很多想一试身手的黑客。

139端口是经常被黑客利用Windows 系统的IPC漏洞进行攻击的端口，用户可以对通过这这个端口传输的数据进行监听或拦截，规则是名称可定为139端口监听，外来地址设为任何地址，在TCP协议的本地端口可填写从139到139，通行方式可以是通行并记录，也可以是拦截，这样就可以对这个端口的TCP数据进行操作。445端口的数据操作类似。

如果用户知道某个木马或病毒的工作端口，就可以通过设置IP规则封闭这个端口。方法是增加IP规则，在TCP或UDP协议中，将本地端口设为从该端口到该端口，对符合该规则的数据进行拦截，就可以起到防范该木马的效果。

增加木马工作端口的数据拦截规则，是IP规则设置中最重要的一项技术，掌握了这项技术，普通用户也就从初级使用者过渡到了中级使用者。