|
|
|
|
設定
|
描述
|
參數值
|
|
DefaultIncomingAction
|
如果沒有網路規則適用於此連線類型,則對入站連線執行的預設操作。
|
Allow(預設值)— 允許入站連線。
Block — 封鎖入站連線。
|
|
DefaultIncomingPacketAction
|
如果沒有網路封包規則適用於此連線類型,則對傳入封包執行的預設操作。
|
Allow(預設值)— 允許傳入封包。
Block — 封鎖傳入封包。
|
|
OpenNagentPorts
|
將網路代理動態規則新增至網路封包規則。
|
Yes(預設值)– 將網路代理動態規則新增到網路封包規則中。
No– 不將網路代理動態規則新增至網路封包規則。
|
|
[PacketRules.item_#]部分包含防火牆管理工作的網路封包規則。您可以以任意順序指定多個[PacketRules.item_#]部分。應用程式按索引的升序處理範圍。
每個[PacketRules.item_#]部分包含以下設定:
|
|
Name
|
網路封包規則名稱。
|
預設值:封包規則#<n>,其中 n 是索引。
|
|
FirewallAction
|
對此網路封包規則中指定的連線執行的操作。
|
Allow(預設值)— 允許網路連線。
Block — 封鎖網路連線。
|
|
Protocol
|
需要監控網路活動的協定類型。
|
Any(預設值)— 防火牆管理工作監控所有網路活動。
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
|
|
RemotePorts
|
受監控的遠端裝置的連線埠號。可以為此值指定一個整數或間隔。
僅當Protocol設定被設為TCP或UDP時才指定此設定。
|
Any(預設值)— 監控所有遠端連接埠。
0 – 65535.
|
|
LocalPorts
|
連線受監控的本機裝置的連接埠號。可以為此值指定一個整數或間隔。
僅當Protocol設定被設為TCP或UDP時才指定此設定。
|
Any(預設值)— 監控所有本機連接埠。
0 – 65535.
|
|
ICMPType
|
ICMP 封包類型。
僅當協定設定被設為ICMP或ICMPv6時才指定此設定。
|
Any(預設值)— 監控所有 ICMP 封包類型。
符合資料傳輸協定規範的整數。
|
|
ICMPCode
|
ICMP 封包代碼。
僅當協定設定被設為ICMP或ICMPv6時才指定此設定。
|
Any(預設值)— 監控所有 ICMP 封包代碼。
符合資料傳輸協定規範的整數。
|
|
Direction
|
受監控網路活動的指引。
|
IncomingOutgoing或InOut(預設值)— 監控入站與出站連線。
Incoming 或 In — 監控入站連線。
Outgoing 或 Out — 監控出站連線。
IncomingPacket或InPacket — 監控傳入封包。
OutgoingPacket或OutPacket — 監控傳出的封包。
IncomingOutgoingPacket或InOutPacket — 監控傳入和傳出的封包。
|
|
RemoteAddress
|
可以傳送和接收網路封包的遠端裝置的網路位址。
|
Any(預設值)— 監控具有任意 IP 位址的遠端裝置傳送和/或接收的網路封包。
Trusted — 可信任網路的預定義網路區域。
Local — 本機網路的預定義網路區域。
Public — 公共網路的預定義網路區域。
dddd — IPv4 位址,其中 d 是 0 至 255 之間的十進位數。
dddd – dddd — IPv4 位址範圍。
dddd/p — IPv4 位址的子網路,其中 p 是 0 到 32 之間的數字。
x:x:x:x:x:x:x:x — IPv6 位址,其中 x 是 0 到 ffff 的十六進位數。
x:x:x:x:x:x:x:x – x:x:x:x:x:x:x:x — IPv6 位址範圍。
x:x:x:x:x:x:x:x/p — IPv6 位址子網路,其中 p 是 0 到 128 之間的數字;為簡潔起見,您可以使用::。
|
|
LocalAddress
|
安裝了 Kaspersky Endpoint Security 並可以傳送和/或接收網路封包的裝置的網路位址。
|
Any(預設值)— 監控具有任意 IP 位址的本機裝置所傳送和/或接收的網路封包。
dddd — IPv4 位址,其中 d 是 0 至 255 之間的十進位數。
dddd – dddd — IPv4 位址範圍。
dddd/p — IPv4 位址的子網路,其中 p 是 0 到 32 之間的數字。
x:x:x:x:x:x:x:x — IPv6 位址,其中 x 是 0 到 ffff 的十六進位數。
x:x:x:x:x:x:x:x – x:x:x:x:x:x:x:x — IPv6 位址範圍。
x:x:x:x:x:x:x:x/p — IPv6 位址子網路,其中 p 是 0 到 128 之間的數字;為簡潔起見,您可以使用::。
|
|
LogAttempts
|
在報告中包含網路規則操作的記錄。
|
Yes— 在報告中記錄操作。
No(預設值)-不在報告中寫入操作。
|
|
[NetworkZonesPublic]部分包含與公共網路相關的網路位址。您可以指定多個 IP 位址或 IP 位址子網路。
|
|
Address.item_#
|
指定 IP 位址或 IP 位址的子網路。
|
dddd — IPv4 位址,其中 d 是 0 至 255 之間的十進位數。
dddd/p — IPv4 位址的子網路,其中 p 是 0 到 32 之間的數字。
x:x:x:x:x:x:x:x — IPv6 位址,其中 x 是 0 到 ffff 的十六進位數。
x:x:x:x::0/p — IPv6 位址的子網路,其中 p 是 0 到 64 之間的數字。
預設值:""(此區域中沒有網路位址)
|
|
[NetworkZonesLocal]部分包含與本機網路相關的網路位址。您可以指定多個 IP 位址或 IP 位址子網路。
|
|
Address.item_#
|
指定 IP 位址或 IP 位址的子網路。
|
dddd — IPv4 位址,其中 d 是 0 至 255 之間的十進位數。
dddd/p — IPv4 位址的子網路,其中 p 是 0 到 32 之間的數字。
x:x:x:x:x:x:x:x — IPv6 位址,其中 x 是 0 到 ffff 的十六進位數。
x:x:x:x::0/p — IPv6 位址的子網路,其中 p 是 0 到 64 之間的數字。
預設值:""(此區域中沒有網路位址)
|
|
[NetworkZonesTrusted]部分包含與受信任網路關聯的網路位址。您可以指定多個 IP 位址或 IP 位址子網路。
|
|
Address.item_#
|
指定 IP 位址或 IP 位址的子網路。
|
dddd — IPv4 位址,其中 d 是 0 至 255 之間的十進位數。
dddd/p — IPv4 位址的子網路,其中 p 是 0 到 32 之間的數字。
x:x:x:x:x:x:x:x — IPv6 位址,其中 x 是 0 到 ffff 的十六進位數。
x:x:x:x::0/p — IPv6 位址的子網路,其中 p 是 0 到 64 之間的數字。
預設值:""(此區域中沒有網路位址)
|