创建和配置防火墙规则
要使用应用程序控制台创建和配置防火墙规则:
- 在应用程序控制台树中,展开“计算机控制”节点。
- 选择“防火墙管理”子节点。
- 在“防火墙管理”节点的详细信息窗格中,单击“入站”链接。
将打开“入站连接的防火墙规则”窗口。
- 创建并配置传入连接的防火墙规则。
- 单击“应用程序”选项卡上的“添加”按钮。
将打开“应用程序的防火墙规则”窗口。
- 配置规则设置:
- 在“规则名称”字段中,输入所编辑规则的名称。
规则名称,无论字符大小写,都不得与保留名称 All、ICMPv4 和 ICMPv6 相匹配;它在针对入站网络连接的所有规则列表中必须是唯一的。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许该应用程序的传入网络连接。
- 阻止。如果选择此选项,应用程序将阻止该应用程序的传入网络连接。
- 在“应用程序路径”字段中,手动或使用“浏览”按钮指定要为其配置规则的应用程序的可执行文件路径。
- 在“规则操作”字段中,指定网络地址。应用程序将根据规则设置监控来自指定网络地址的传入连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 单击“端口”选项卡上的“添加”按钮。
将打开“端口的防火墙规则”窗口。
- 配置规则设置:
- 在“规则名称”字段中,输入所编辑规则的名称。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许端口的传入网络连接。
- 阻止。如果选择此选项,应用程序将阻止端口的传入网络连接。
- 在“本地端口”块中,指定。
- 选择应用程序将控制传入连接的协议类型 (TCP/UDP)。
- 在“规则操作”字段中,指定网络地址。应用程序将根据规则设置监控来自指定网络地址的传入连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 在“入站连接的防火墙规则”窗口中,单击“确定”按钮。
- 在“出站连接”节点的详细信息窗格中,单击“防火墙管理”链接。
将打开“出站连接的防火墙规则”窗口。
- 创建并配置传出连接的防火墙规则。
- 单击“应用程序”选项卡上的“添加”按钮。
将打开“应用程序的防火墙规则”窗口。
- 配置规则设置:
- 在“规则名称”字段中,输入所编辑规则的名称。
规则名称,无论字符大小写,都不得与保留名称 All、ICMPv4 和 ICMPv6 相匹配;它在针对出站网络连接的所有规则列表中必须是唯一的。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许该应用程序的传出网络连接。
- 阻止。如果选择此选项,应用程序将阻止该应用程序的传出网络连接。
- 在“应用程序路径”字段中,手动或使用“浏览”按钮指定要为其配置规则的应用程序的可执行文件路径。
- 在“规则操作”字段中,指定网络地址。应用程序将根据规则设置监控到指定网络地址的传出连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 单击“端口”选项卡上的“添加”按钮。
将打开“端口的防火墙规则”窗口。
- 配置规则设置:
- 在“规则名称”字段中,输入所编辑规则的名称。
- 在“规则操作”列表中,选择以下选项之一:
- 允许。如果选择此选项,应用程序将允许端口的传出网络连接。
- 阻止。如果选择此选项,应用程序将阻止端口的传出网络连接。
- 在“远程端口”块中,指定。
- 选择应用程序将控制传出连接的协议类型 (TCP/UDP)。
- 在“规则操作”字段中,指定网络地址。应用程序将根据规则设置监控到指定网络地址的传出连接。
只能使用 IPv4 地址。
- 单击“确定”按钮保存规则。
- 在“出站连接的防火墙规则”窗口中,单击“确定”按钮。
Kaspersky Embedded Systems Security for Windows 将对正在运行的任务应用新设置。任务设置的更改日期和时间保存在系统审核日志中。
页面顶部