|
|
|
设置
|
描述
|
值
|
DefaultIncomingAction
|
当没有任何网络规则适用于此类连接时,对入站连接执行的默认操作。
|
Allow (默认值)- 允许入站连接。
Block - 阻止入站连接。
|
DefaultIncomingPacketAction
|
当没有任何网络数据包规则适用于此类连接时,对传入数据包执行的默认操作。
|
Allow (默认值)- 允许传入数据包。
Block - 阻止传入数据包。
|
OpenNagentPorts
|
将网络代理动态规则添加到网络数据包规则中。
|
Yes (默认值)- 在网络数据包规则中添加网络代理动态规则。
No - 不将网络代理动态规则添加到网络数据包规则中。
|
[PacketRules.item_#] 部分包含防火墙管理任务的网络数据包规则。您可以按任意顺序指定多个 [PacketRules.item_#] 部分。应用程序将按索引升序处理范围。
每个 [PacketRules.item_#] 部分均包含以下设置:
|
Name
|
网络数据包规则名称。
|
默认值:Packet rule #<n> ,其中 n 为索引。
|
FirewallAction
|
将针对此网络数据包规则中指定的连接执行的操作。
|
Allow (默认值)- 允许网络连接。
Block - 阻止网络连接。
|
协议
|
网络活动将被监控的协议类型。
|
Any (默认值)- 防火墙管理任务监控所有网络活动。
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
|
RemotePorts
|
连接被监控的远程设备的端口号。
只有将 Protocol 设置设为 TCP 或 UDP 时,才能指定此设置。
可以为此设置指定整数或间隔。
|
Any (默认值)- 监控所有远程端口。
0 – 65535 。
|
LocalPorts
|
连接被监控的本地设备的端口号。
只有将 Protocol 设置设为 TCP 或 UDP 时,才能指定此设置。
可以为此设置指定整数或间隔。
|
Any (默认值)- 监控所有本地端口。
0 – 65535 。
|
ICMPType
|
ICMP 数据包类型。
只有将 Protocol 设置设为 ICMP 或 ICMPv6 时,才能指定此设置。
|
Any (默认值)- 监控所有 ICMP 数据包类型。
符合数据传输协议规范的一个整数。
|
ICMPCode
|
ICMP 数据包代码。
只有将 Protocol 设置设为 ICMP 或 ICMPv6 时,才能指定此设置。
|
Any (默认值)- 监控所有 ICMP 数据包节点。
符合数据传输协议规范的一个整数。
|
Direction
|
被监控的网络活动的方向。
|
IncomingOutgoing 或 InOut (默认值)- 监控入站和出站连接。
Incoming 或 In - 监控入站连接。
Outgoing 或 Out - 监控出站连接。
IncomingPacket 或 InPacket - 监控传入数据包。
OutgoingPacket 或 OutPacket - 监控传出数据包。
IncomingOutgoingPacket 或 InOutPacket - 监控传入和传出数据包。
|
RemoteAddress
|
可以发送和/或接收网络数据包的远程设备的网络地址。
|
Any (默认值)— 监控由具有任意 IP 地址的远程设备发送和/或接收的网络数据包。
Trusted - 可信网络的预定义网络区域。
Local - 本地网络的预定义网络区域。
Public - 公用网络的预定义网络区域。
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。
|
LocalAddress
|
安装了 Kaspersky Endpoint Security 且可以发送和/或接收网络数据包的设备的网络地址。
|
Any (默认值)— 监控由具有任意 IP 地址的本地设备发送和/或接收的网络数据包。
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。
|
LogAttempts
|
指定是否要在报告中包含网络规则的操作。
|
Yes - 在报告中包括操作。
No (默认值) - 不在报告中包括操作。
|
[NetworkZonesPublic] 部分包含与公共网络关联的网络地址。
您可以指定多个 IP 地址或 IP 地址的子网。
|
Address.item_#
|
指定 IP 地址或 IP 地址的子网。
|
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。
默认值:""(此区域中没有网络地址)
|
[NetworkZonesLocal] 部分包含与本地网络关联的网络地址。
您可以指定多个 IP 地址或 IP 地址的子网。
|
Address.item_#
|
指定 IP 地址或 IP 地址的子网。
|
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。
默认值:""(此区域中没有网络地址)
|
[NetworkZonesTrusted] 部分包含与可信网络关联的网络地址。
您可以指定多个 IP 地址或 IP 地址的子网。
|
Address.item_#
|
指定 IP 地址或 IP 地址的子网。
|
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。
默认值:""(此区域中没有网络地址)
|