瑞星2006版防火墙提供的家长保护功能，可以自动屏蔽常见的不适合青少年浏览的色情、反动网站，给孩子创建一个绿色健康的上网环境。

此功能依靠增加的系统后台（Rising Proxy Service）服务提供运行基础，由此，防火墙的后台服务增加为两个：Rising Personal Firewall Service、Rising Proxy Service。

在防火墙正常运行时，如果开启了家长保护功能，则会同时存在三个系统进程：rfwmain.exe、rfwproxy.exe、rfwsrv.exe

当从上图中勾选了[启用家长保护]的复选框，则会启动Rising Proxy Service服务。

在启用了家长保护功能后，可以针对要监控的对象进行设定。

防火墙家长保护功能的实现基于以下原理：监控范围 + 监控对象 = 监控结果

一、防火墙默认监控对象

防火墙默认监控的对象包括：访问URL的TCP 80端口、IE设置的默认代理

二、防火墙的监控范围

防火墙的监控范围包括防火墙内置的黑名单、用户设定的黑名单、用户设置的白名单

三、防火墙监控对象

防火墙的监控对象包括两部分：端口、代理服务器

在用户启用了家长保护功能后：

任何的监控范围可以与任何的监控对象匹配

如果用户没有设定监控对象，则使用用户设定的监控范围与默认的监控对象匹配。

如果用户没有设定监控范围，则使用默认监控范围与用户设定的监控对象匹配。

如果用户既没有设定监控对象，也没有设定监控范围，则使用瑞星内置黑名单与默认监控对象进行监控

并且瑞星内置的黑名单用户无法访问。

瑞星内置的黑名单将通过升级防火墙更新。

以上是家长保护功能的实现原理，举例说明如下：

· 以下所有操作都是在勾选了[启用家长保护]复选框后生效。

【举例1】：计划添加一个不健康网站（www.网址.com）到黑名单中，则可以如下操作：

打开防火墙主界面；

依次选择[设置]-[详细设置]；

左边点击[网站访问规则]-[黑名单]；

点击“增加规则”按钮，在弹出的对话框中输入要屏蔽的网址：www.网址.com，点击“确定”按钮；

规则添加成功。

【举例2】假设此不健康网站（www.网址.com）使用的不是标准80端口，而是“8080”端口，则需要在上述操作后，再完成以下操作：

打开防火墙主界面；

依次选择[设置]-[详细设置]；

左边点击[网站访问规则]；

右边勾选[监控用户指定的端口]复选框，并在[端口号]输入框中填入：8080，点击“保存”按钮。

这样将添加8080端口到防火墙家长保护功能的监控对象中。

注意：此处添加的8080端口不是只针对刚添加到黑名单中的不健康网站（www.网址.com）的，而是针对所有使用8080作为WEB服务器对外提供服务端口的网页进行监控。

【举例3】计划对现在IE浏览器使用的代理服务器进行监控，假设此服务器的IP地址是192.168.0.1，端口是808，则需要如下操作：

打开防火墙主界面；

依次选择[设置]-[详细设置]；

左边点击[网站访问规则]；

右边勾选[监控用户手工配置的代理]复选框，并点击“添加”按钮，在弹出窗口中输入代理服务器的IP地址和端口号。

注意，如果不知道代理服务器IP地址和端口号，请咨询相关人员。

当家长保护功能匹配了规则后，将显示以下窗口：

Q&A：

如何设定用户监控范围？

答：打开防火墙主界面；

依次选择[设置]-[详细设置]；

左边点击[网站访问规则]-[黑名单]/[白名单]

在右边点击“增加规则”按钮即可指定网站地址。

如何设定用户监控对象？

答：打开防火墙主界面；

依次选择[设置]-[详细设置]；

左边点击[网站访问规则]；

在右边选择要监控的对象：

· 如果想指定端口，则勾选[监控用户指定的端口]复选框，并在[端口号]后面的输入框内输入要监控的端口。

备注：因为防火墙已经默认监控80端口，所以在此只需输入除80之外的端口。

· 如果想指定代理服务器，则勾选[监控用户手工配置的代理]复选框，再点击“添加”按钮，并在弹出窗口中输入代理服务器的IP地址和端口号。

1.防火墙多帐户管理

防火墙提供“管理员”和“普通用户”两种帐户。防火墙提供切换帐户功能可以在两种帐户之间进行切换。管理员可以执行防火墙的所有功能，普通用户不能修改任何设置、规则、不能启动/停止防火墙、不能退出防火墙。且普通用户切换到管理员用户需要输入管理员用户的密码。

2.未知木马扫描技术

通过启发式查毒技术，当有程序进行网络活动的时候，对该进程调用未知木马扫描程序进行扫描，如果该进程为可疑的木马病毒，则提示用户。此技术提高了对可疑程序自动识别的能力。

3. IE功能调用拦截

由于IE提供了公开的Com组件调用接口，有可能被恶意程序所调用。此功能是对需要调用IE接口的程序进行检查。如果检查为恶意程序，报警给用户。

4.反钓鱼，防木马病毒网站

提供强大的、可以升级的黑名单规则库。库中是非法的、高风险、高危害的网站地址列表，符合该库的访问会被禁止的。

5.模块检查

防火墙能够控制是否允许某个模块访问网络。当应用程序访问网络的时候，对参与访问的模块进行检查，根据模块的访问规则决定是否允许该访问。以往的防火墙只是对应用程序进行检查，而没有对所关联的dll做检查。进行模块检查，防止了木马模块注入到正常进程中，访问网络。

Windows操作系统：Windows 95/ 98/Me/NT/2000/XP/2003/Vista

注：在某些没有WinSock2支持的操作系统上，瑞星个人防火墙可能无法正常安装，如Windows 95系统。此时需要用户手工安装WinSock2，方法如下：

1. 打开瑞星光盘目录

2. 进入Tools目录

3. 双击Tools目录中的WinSock2.exe

4. 完成安装

非Vista 标准：

CPU：PIII 500 MHz 以上

内存：64 MB以上，最大支持内存4GB

显卡：标准VGA，24位真彩色

其它：光驱、鼠标

Vista 标准：

CPU：1 GHz 32 位 (x86)

内存：512 MB系统内存

显卡：标准VGA，24位真彩色

其它：光驱、鼠标

支持简体中文、繁体中文、英文和日文四种语言，其中英文可以在所有语言 Windows 平台上工作。瑞星个人防火墙将来还会支持更多种类的语言。

第一步：启动计算机并进入Windows（95/98/Me/NT/2000/XP/2003/Vista）系统，关闭其它应用程序；

第二步：将瑞星杀毒软件光盘放入光驱，系统会自动显示安装界面，选择【安装瑞星个人防火墙】。如果没有自动显示安装界面，用户可以浏览光盘，运行光盘根目录下的Autorun.exe程序，然后在显示的安装界面中选择【安装瑞星个人防火墙】

第三步：安装程序显示语言选择框，选择用户需要安装的语言版本，单击【确定】继续

第四步：进入安装欢迎界面，再选择【下一步】继续

第五步：阅读【最终用户许可协议】，选择【我接受】，单击【下一步】继续安装；如果不接受协议，选择【我不接受】退出安装程序

第六步：在【验证产品序列号和用户ID】窗口中，正确输入产品序列号和12位用户ID（产品序列号与用户ID见用户身份卡），单击【下一步】继续；

第七步：在【定制安装】窗口中，选择需要安装的组件。用户可以在下拉菜单中选择全部安装或最小安装(全部安装表示将安装瑞星个人防火墙的全部组件和工具程序；最小安装表示仅选择安装瑞星个人防火墙必需的组件，不包括更多工具程序)；也可以在列表中勾选需要安装的组件。单击【下一步】继续安装，也可以直接单击【完成】按钮，按照默认方式进行安装

第八步：在【选择目标文件夹】窗口中，用户可以指定瑞星个人防火墙的安装目录，单击【下一步】继续安装

第九步：在【选择开始菜单文件夹】窗口中输入软件名称，单击【下一步】继续安装

第十步：在【安装信息】窗口中，显示了安装路径和程序组名称的信息，用户可以勾选安装之前执行内存病毒扫描，确保在一个无毒的环境中安装瑞星个人防火墙。确认后单击【下一步】开始安装瑞星个人防火墙

第十二步：在【结束】窗口中，用户可以选择【启动瑞星个人防火墙】和【运行注册向导】启动相应程序，最后选择【完成】结束安装

注意：在 Windows 9X 和Vista操作系统下，没有【运行瑞星个人防火墙】的选项。

启动瑞星个人防火墙软件主程序有四种方法：

进入【开始】/【所有程序】/【瑞星个人防火墙】，选择【瑞星个人防火墙】即可启动。

用鼠标双击桌面上的【瑞星个人防火墙】快捷图标 即可启动。

用鼠标单击任务栏“快速启动”上的【瑞星个人防火墙】快捷图标 即可启动。

在系统托盘中，用鼠标双击【瑞星个人防火墙】图标即可启动。

此外，如果设置了自动启动 (参见『普通设置』)，防火墙会随系统自动启动，您可以通过双击托盘图标或在托盘图标的右键菜单中选“启动主程序”进入主程序界面。