创建和编辑应用程序网络规则
要为应用程序或应用程序组创建或编辑网络规则:
- 在主应用程序窗口底部,单击
按钮。 - 在应用程序设置窗口中,选择“保护“→“关键威胁防护”→“防火墙”。
- 单击“应用程序规则”按钮。
这将打开应用程序规则列表。
- 在应用程序列表中,选择您想为其创建或编辑网络规则的应用程序或应用程序组。
- 右键单击以打开上下文菜单并选择“详情和规则”。
应用程序规则和属性窗口打开。
- 选择网络规则选项卡。
- 执行下列操作之一:
- 要创建一个新的网络规则,请单击“添加”按钮。
- 要编辑一个网络规则,请在网络规则列表中选择该规则,并单击“编辑”按钮。
“网络规则属性”窗口打开。
- 在“操作”下拉列表中选择防火墙在检测到此类网络活动后的操作:
- 允许。
- 阻止。
- 您可以通过单击网络规则模板链接选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有网络规则设置将被自动填充。
- 在“名称”字段中输入网络服务名称。
- 在协议下拉列表中选择监控网络活动的协议种类。
防火墙将监控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 协议的网络连接。
- 在“方向”下拉列表中选择受监控的网络活动的方向。
防火墙将对以下方向的网络连接进行监控:
- 接收。
- 入站/出站。
- 出站。
- 如果选择的是 ICMP 或 ICMPv6 端口,您可以定义 ICMP 数据包类型和代码。
- 如果选择的是 TCP 或 UDP 协议类型,您可以指定其连接受监控的本地和远程计算机逗号分隔的端口:
- 在“远程端口”字段中输入远程计算机端口。
- 在“本地端口”字段中输入本地计算机端口。
- 为网络规则设置活动状态。
- 指定发送和/或接收网络数据包的远程计算机的网络地址。若要执行操作,请选择“地址”下拉列表中的任一以下值:
- 任何地址。网络规则将控制任意 IP 地址的远程计算机接收和/或发送的网络数据包。
- 子网地址。网络规则将控制拥有与选定网络类型相关的 IP 地址的计算机发送和/或接收的网络数据包:受信任网络、本地网络或公共网络。
- 来自列表的地址。网络规则将控制具有这些 IP 地址的远程计算机接收和/或发送的网络数据包。
有时候无法获得使用网络数据包的应用程序的本地地址。如果出现这种情况,则“本地地址”设置值将被忽略。
- 如果您希望将网络规则的操作反映在报告中,请选中“日志事件”复选框。
- 保存更改。