图七

设置新规则后，把规则上移到该协议组的置顶，并保存。然后可以进行在线端口测试是否BT的连接端口已经开放的。
图八

四、应用自定义规则防止常见病毒
　　上面介绍的是开放端口的应用，大体上都能类推，如其他程序要用到某些端口，而防火墙没有开放这些端口时，就可以自己设置，相信大家能搞定。下面来一些实例封端口，让某些病毒无法入侵。
　　1、防范冲击波
　　冲击波，这病毒大家熟悉吧？？它是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。
　　如何防范，就是封主以上端口，首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用（就是打勾）就已经禁止了135和139两个端口。
　　下边是禁止4444端口的图九

下面是禁止69和445端口的图，上图为69下图为445


建立完后就保存，记得保存，很多朋友就是不记得保存，导致没有效果。
2、防范冰河木马
　　冰河，熟悉了吧？也是比较狠的病毒哦，它使用的是UDP协议，默认端口为7626。
具体见下图

如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置，其实设置都差不多，大家可以参照，可以大大防范突然爆发的病毒和木马的攻击！
　　五、下面介绍怎么打开WEB和FTP服务
　　不少朋友都使用了FTP服务器软件和WEB服务器，放火墙不仅限制本机访问外部的服务器，也限制外部计算机访问本机。为了WEB和FTP服务器能正常使用就得设置防火墙，首先在图八把“禁止所有人连接”前的勾去掉。
　　以下是WEB和FTP的IP规则供大家参考上图为WEB，下图为FTP。


六、常见日志的分析（仅供参考）
　　使用防火墙关键是会看日志，看懂日志对分析问题是非常关键的，看下图，就是日志记录，上面记录了不符合规则的数据包被拦截的情况，通过分析日志就能知道自己受到什么攻击。下面来说说日志代表的意思，当然很多我也是知之甚少的，希望诸位坛友能给些更详细的解释和指正。

看上图，一般日志分为三行，第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况；第二行为TCP数据包的标志位，共有六位标志位，分别是：URG、ACK、PSH、RST、SYN、FIN，在日志上显示时只标出第一个字母，他们的简单含义如下：
　　ACK：确认标志 －－－ 提示远端系统已经成功接收所有数据
　　SYN：同步标志 －－－ 该标志仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号
　　FIN：结束标志 －－－ 带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据。
　　RST：复位标志，具体作用未知
　　其他不知道了，呵呵
　　第三行是对数据包的处理方法，对于不符合规则的数据包会拦截或拒绝，对符合规则的但被设为监视的数据包会显示为“继续下一规则”。
　　下面举些常见典型例子来讲讲：
　　记录1：[22：30：56] 202、121、0、112 尝试用PING来探测本机
　　TCP标志： S
　　该操作被拒绝
　　该记录显示了在22：30：56时，从IP地址202、121、0、112 向你的电脑发出PING命令来探测主机信息，但被拒绝了。
　　人们用PING命令来确定一个合法IP是否存在，当别人用PING命令来探测你的机器时，如果你的电脑安装了TCP/IP协议，就回返回一个回音ICMP包，如果你在防火墙规则里设置了“防止别人用PING命令探测主机”如图八里设置，你的电脑就不会返回给对方这种ICMP包，这样别人就无法用PING命令探测你的电脑，也就以为没你电脑的存在。如果偶尔一两条就没什么大惊小怪的，，但如果在日志里显示有N个来自同一IP地址的记录，那就有鬼了，很有可能是别人用扫描