防火墙管理任务设置

该表介绍了可为防火墙管理任务指定的所有设置的全部可用值以及默认值。

防火墙管理任务设置

设置

描述

DefaultIncomingAction

当没有任何网络规则适用于此类连接时,对入站连接执行的默认操作。

Allow(默认值)- 允许入站连接。

Block - 阻止入站连接。

DefaultIncomingPacketAction

当没有任何网络数据包规则适用于此类连接时,对传入数据包执行的默认操作。

Allow(默认值)- 允许传入数据包。

Block - 阻止传入数据包。

OpenNagentPorts

将网络代理动态规则添加到网络数据包规则中。

Yes(默认值)- 在网络数据包规则中添加网络代理动态规则。

No - 不将网络代理动态规则添加到网络数据包规则中。

[PacketRules.item_#] 部分包含防火墙管理任务的网络数据包规则。您可以按任意顺序指定多个 [PacketRules.item_#] 部分。应用程序将按索引升序处理范围。

每个 [PacketRules.item_#] 部分均包含以下设置:

Name

网络数据包规则名称。

默认值:Packet rule #<n>,其中 n 为索引。

FirewallAction

将针对此网络数据包规则中指定的连接执行的操作。

Allow(默认值)- 允许网络连接。

Block - 阻止网络连接。

协议

网络活动将被监控的协议类型。

Any(默认值)- 防火墙管理任务监控所有网络活动。

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

RemotePorts

连接被监控的远程设备的端口号。

只有将 Protocol 设置设为 TCPUDP 时,才能指定此设置。

可以为此设置指定整数或间隔。

Any(默认值)- 监控所有远程端口。

065535

LocalPorts

连接被监控的本地设备的端口号。

只有将 Protocol 设置设为 TCPUDP 时,才能指定此设置。

可以为此设置指定整数或间隔。

Any(默认值)- 监控所有本地端口。

065535

ICMPType

ICMP 数据包类型。

只有将 Protocol 设置设为 ICMPICMPv6 时,才能指定此设置。

Any(默认值)- 监控所有 ICMP 数据包类型。

符合数据传输协议规范的一个整数。

ICMPCode

ICMP 数据包代码。

只有将 Protocol 设置设为 ICMPICMPv6 时,才能指定此设置。

Any(默认值)- 监控所有 ICMP 数据包节点。

符合数据传输协议规范的一个整数。

Direction

被监控的网络活动的方向。

IncomingOutgoingInOut(默认值)- 监控入站和出站连接。

IncomingIn - 监控入站连接。

OutgoingOut - 监控出站连接。

IncomingPacketInPacket - 监控传入数据包。

OutgoingPacketOutPacket - 监控传出数据包。

IncomingOutgoingPacketInOutPacket - 监控传入和传出数据包。

RemoteAddress

可以发送和/或接收网络数据包的远程设备的网络地址。

Any(默认值)— 监控由具有任意 IP 地址的远程设备发送和/或接收的网络数据包。

Trusted - 可信网络的预定义网络区域。

Local - 本地网络的预定义网络区域。

Public - 公用网络的预定义网络区域。

d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。

LocalAddress

安装了 Kaspersky Endpoint Security 且可以发送和/或接收网络数据包的设备的网络地址。

Any(默认值)— 监控由具有任意 IP 地址的本地设备发送和/或接收的网络数据包。

d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。

LogAttempts

指定是否要在报告中包含网络规则的操作。

Yes - 在报告中包括操作。

No(默认值) - 不在报告中包括操作。

[NetworkZonesPublic] 部分包含与公共网络关联的网络地址。

您可以指定多个 IP 地址或 IP 地址的子网。

Address.item_#

指定 IP 地址或 IP 地址的子网。

d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。

默认值:""(此区域中没有网络地址)

[NetworkZonesLocal] 部分包含与本地网络关联的网络地址。

您可以指定多个 IP 地址或 IP 地址的子网。

Address.item_#

指定 IP 地址或 IP 地址的子网。

d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。

默认值:""(此区域中没有网络地址)

[NetworkZonesTrusted] 部分包含与可信网络关联的网络地址。

您可以指定多个 IP 地址或 IP 地址的子网。

Address.item_#

指定 IP 地址或 IP 地址的子网。

d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。

默认值:""(此区域中没有网络地址)

页面顶部