操作系统的防火墙可保护用户设备上存储的个人数据,当设备连接到互联网或局域网时,防火墙可阻止对操作系统的大多数威胁。
操作系统的防火墙可以检测用户设备上的所有网络连接,并提供这些网络连接的 IP 地址列表。防火墙管理任务允许您通过配置网络数据包规则来设置这些网络连接的状态。
KESL 容器不支持此功能。
配置网络数据包规则允许您指定想要的设备保护级别,例如从阻止所有应用程序的因特网访问到允许无限制访问权限。除非指定了防火墙管理任务的相应阻止规则,否则默认情况下将允许所有出站连接。
建议在启用防火墙管理组件之前禁用其他操作系统防火墙管理工具。
防火墙管理设置
设置 |
描述 |
---|---|
防火墙管理已启用/已禁用 |
此切换按钮用于启用或禁用防火墙管理。 默认情况下,切换按钮处于关闭状态。 |
网络数据包规则 |
单击“配置网络数据包规则”链接将打开“网络数据包规则”窗口。在此窗口中,可以配置防火墙管理组件在检测到网络连接尝试时应用的网络数据包规则列表。 |
可用网络 |
单击“配置可用网络”链接将打开“可用网络”窗口。在此窗口中,您可以配置防火墙管理组件将监视的网络列表。 |
传入连接 |
在此下拉列表中,您可以选择要对传入网络连接执行的操作:
|
传入数据包 |
在此下拉列表中,可以选择要针对传入数据包执行的操作:
|
始终为网络代理端口添加允许规则 |
此复选框启用或禁用网络端口的自动添加允许规则。 默认选中该复选框。 |