安全规则设置

　　这里是防火墙最重要，也是最复杂的地方。如果你不熟悉网络，最好不要调整它，你可以直接使用已经设计好的规则。安全规则是一系列的比较条件和一个对数据包的动作，

安全规则设置的界面

就是根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。这个界面由3个部分组成：

-工具条：你可以点击上面的按钮来导入，增加，修改，删除规则。由于规则判断是由上而下的，你还可以通过点击调"规则上下移动"按钮调整规则的顺序"（注：只有相同协议的规则才可以调整相互顺序），当调整好顺序后，可按保存按钮保存你的修改。当规则增加或修改后，为了让这些规则生效，还要点击"应用新规则"按钮。

-操作视窗：这里列出了所有的规则的名称，该规则所对应的数据包的方向，该规则所控制的协议，本机端口，对方地址和对方端口，以及当数据包满足本规则时所采取的策略。在列表的左边为该规则是否有效的标志，如果标记为钩表示改规则有效，否则表示无效。当你改变这些标志后，请注意按钮保存键。

-状态视窗：这里列出了规则的详细说明。（注：进行设置规则时，要仔细阅读说明。）

　　除了自己设置规则，还可以从网站上下载天网安全实验室帮你定制的安全规则，然后单击"导入"按钮将规则加入到你的防火墙中。

通过个别的设置，可以 定制自己的规则

建立规则时，请注意下面的建议：

1、防火墙的规则检查顺序与列表顺序是一致的。

2、当你有局域网时，又只想对局域网开放某些端口或协议（但对互联网关闭）时，可对局域网的规则采用允许"局域网网络地址"的某端口、协议的数据包"通行"的规则，然后用"任何地址"的某端口、协议的规则"拦截"，就可实现你的目的。

3、如果你录入了IP协议的规则，一定要保证 IP协议规则的最后一条的内容是：对方地址为任何地址，动作为"继续下一规则"，否则会其他协议的规则会执行不到。

4、不要滥用"记录"功能，一个定义不好的规则加上记录功能，会产生大量没有任何意义的日志，并浪费大量的内存。