網路規則是指防火牆在偵測網路連線請求時採取的允許或封鎖操作。
防火牆針對不同類型的網路攻擊提供兩種等級的防護:網路等級和程式等級。套用網路封包規則即提供網路等級的防護。設定應用程式可以存取網路資源的規則即提供程式等級的防護。
根據這兩種防火牆防護等級,您可以建立:
網路封包規則的優先順序比應用程式網路規則高。如果網路封包規則和應用程式網路規則指定了同一類別的網路活動,則該網路活動將根據網路封包規則進行處理。
您可以為每種網路封包規則和應用程式網路規則指定優先執行。
網路封包規則的優先順序比應用程式網路規則高。如果網路封包規則和應用程式網路規則指定了同一類別的網路活動,則該網路活動將根據網路封包規則進行處理。
應用程式網路規則具有特殊的功能。應用程式的網路規則包含基於網路狀態的存取規則:公用、本機或受信任。例如,預設情況下,“高限制組”信任組中的應用程式在所有狀態的網路中均不允許進行任何網路活動。如果為單個應用程式(父應用程式)定義了網路規則,則其他應用程式的子處理程序將依據父應用程式的網路規則運行。如果為單個應用程式(父應用程式)指定了網路規則,則其他應用程式的子處理程序將依據父應用程式的網路規則運行。
例如,對於除瀏覽器 X 之外的所有應用程式,您已禁止所有狀態的網路中的任何網路活動。如果從瀏覽器 X(父應用程式)中啟動瀏覽器 Y 的安裝(子處理程序),則瀏覽器 Y 安裝程式將能夠訪問網路並下載必要的檔案。安裝之後,瀏覽器 Y 將根據防火牆設定被拒絕任何網路連線。要禁止作為子處理程序的瀏覽器 Y 安裝程式的網路活動,必須為瀏覽器 Y 的安裝程式新增網路規則。
頁面頂部