建立應用程式網路規則

預設情況下,應用程式活動由針對 Kaspersky Endpoint Security 在此應用程式第一次啟動時將其分配到的信任群組定義的網路規則來控制。如有必要,您可以為整個信任群組、單個應用程式或信任群組內的一組應用程式建立網路規則。

手動定義的網路規則比為信任群組確定的網路規則具有更高的優先順序。換句話說,如果手動定義的應用程式規則與為信任群組確定的應用程式規則不同,則防火牆將根據手動定義的應用程式規則控制應用程式活動。

預設情況下,防火牆為每個應用程式建立以下網路規則:

Kaspersky Endpoint Security 根據預定義的網路規則控制應用程式的網路活動,如下所示:

預定義的應用程式規則無法編輯或刪除。

您可以透過以下方式建立應用程式網路規則:

為應用程式建立網路規則時,請記住,網路封包規則的優先順序高於應用程式網路規則。

如何使用網路監控工具在應用程式介面中建立應用程式網路規則

如何使用防火牆設定在應用程式介面中建立應用程式網路規則

如何在管理主控台 (MMC) 中建立應用程式網路規則

如何在網頁主控台和雲端主控台中建立應用程式網路規則

“應用程式網路規則”設定

參數

描述

操作

允許

封鎖

協定

透過所選協定控製網路活動:TCP,UDP,ICMP,ICMPv6,IGMP 和 GRE。

如果選取的是 ICMP 或 ICMPv6 埠,您可以定義 ICMP 封包類型和代碼:

如果選取的是 TCP 或 UDP 協定類型,您可以指定其連線受監控的本機和遠端電腦逗號分隔的連接埠。

方向

接收

接收/傳送

傳送

遠端位址

可以傳送和接收網路封包的遠端電腦的網路位址。防火牆將網路規則套用於指定範圍的遠端網路位址。您可以將所有 IP 位址包括在網路規則中,建立單獨的 IP 位址清單,或選擇一個子網(信任網路,本機網路,公用網路)。

本機位址

可以傳送和接收網路封包的電腦的網路位址。防火牆將網路規則套用於指定範圍的區域網路位址。您可以在網路規則中包括所有 IP 位址,也可以建立一個單獨的 IP 位址清單。

有時候無法獲得應用程式的本機位址。在這種情況下,此參數將被忽略。

頁面頂部