应用程序规则/组规则

设置

描述

文件

(仅在应用程序规则窗口)

应用程序和应用程序可执行文件的参考信息。卡巴斯基安全软件从应用程序可执行文件和卡巴斯基安全网络接收应用程序相关信息。

文件和系统注册表

系统注册表和操作系统操作文件或您个人数据的访问规则。

读、写、创建和删除操作的访问设置可以通过使用表格栏单元格中的菜单独立定义。菜单条目描述在应用程序控制规则部分。

权限

访问操作系统资源和进程的权限以及启动权限。您可以通过使用操作栏单元格中的菜单设置访问权限。菜单条目描述在应用程序控制规则部分。

网络规则

被卡巴斯基安全软件应用以规范应用程序或应用程序组网络活动的规则。

默认下,该列表显示 Kaspersky 专家推荐的预定义的应用程序网络规则。您无法删除或编辑预定义的网络规则(除了在权限栏更改操作;请参考应用程序控制规则部分的可用操作描述)。

当添加或编辑规则时,您可以定义以下设置:

  • 操作:
    • 允许。卡巴斯基安全软件允许网络连接。
    • 阻止。卡巴斯基安全软件阻止网络连接。
    • 询问用户.如果设置常规下的自动执行推荐操作复选框被清空,卡巴斯基安全软件询问用户是否允许或拒绝网络连接。如果该复选框被选择,操作被自动选择。您可以阅读应用程序窗口中的脚注以了解哪个操作将被选择。
  • 名称。
  • 方向:
    • 接收。卡巴斯基安全软件将规则应用到由远程计算机开启的网络连接。
    • 发送。卡巴斯基安全软件仅将规则应用至由您的计算机开启的网络连接。
    • 接收/发送。卡巴斯基安全软件将规则应用到接收的和发送的数据包或数据流,与哪个计算机(您或某个远程计算机)初始发起的网络连接无关。
  • 协议。
  • ICMP 设置。您可以指定要扫描的数据包的类型和代码。如果选定了“ICMP”或“ICMPv6”协议,则该设置区域可用。
  • 远程端口(远程计算机端口)。
  • 本地端口(您的计算机端口)。

您可以指定远程或本地端口范围(例如,6660–7000),列出由逗号分隔的多个端口,或组合两种方法(例如,80–83,443,1080)。

  • 地址:
    • 任意地址
    • 子网地址.卡巴斯基安全软件将应用规则到当前连接的和指定类型(公用本地受信任)的所有网络的 IP 地址。网络类型可以从下拉列表中选择,如果子网地址选项被选择,下拉列表显示在下方。
    • 列表中地址。卡巴斯基安全软件将规则应用到指定范围内的 IP 地址。您可以在远程地址字段指定 IP 地址,该字段在来自列表的地址选项被选择时显示。
  • 网络包流经的网络适配器。
  • 使用 TTL。卡巴斯基安全软件控制其 TTL (time to live) 不超过指定值的网络包的传输。
  • 记录事件到 卡巴斯基安全软件报告

要快速添加规则,您可以在窗口下方的下拉列表中选择一个预定义模板。

排除项

(仅在应用程序规则窗口)

您可以选择卡巴斯基安全软件用于从扫描中排除应用程序的规则:

  • 不扫描打开的文件。
  • 不监控应用程序活动。应用程序控制不监控任何应用程序活动。
  • 不从(应用程序)父进程继承限制。如果父进程或应用程序的限制不被继承,应用程序活动根据您定义的规则或根据应用程序所在信任组的规则被监控。
  • 不监控子应用程序活动。
  • 不阻止与卡巴斯基安全软件界面的交互。应用程序被允许使用卡巴斯基安全软件图形界面管理卡巴斯基安全软件。使用远程桌面连接应用程序或支持数据输入设备操作的应用程序时,您可以允许应用程序管理卡巴斯基安全软件界面。此类设备包括触摸板和绘图板。
  • 不扫描所有流量(或加密流量)。根据所选的选项(不扫描所有流量不扫描加密流量),卡巴斯基安全软件排除扫描应用程序的所有网络流量或通过 SSL 传输的流量。此设定值并不会影响防火墙的操作:防火墙将根据为防火墙设置来扫描应用程序流量。排除选项会影响邮件反病毒、网页反病毒和反垃圾邮件。您可以指定应用流量控制限制的 IP 地址或网络端口。

历史记录

(仅在应用程序规则窗口)

在应用程序上采取的操作的参考信息,例如启动应用程序或分配一个信任组

页面顶部