建立和設定防火牆規則
若要使用 Web 外掛程式建立和設定防火牆規則:
- 在卡巴斯基安全管理中心 Web 主控台的主視窗中,選取裝置 → 政策和設定檔案。
- 點擊要設定的政策名稱。
- 在開啟的“<政策名稱>”視窗中,選擇“應用程式設定”標籤。
- 選擇網路活動控制部分。
- 在設定區塊中,按一下防火牆管理按鈕。
防火牆管理視窗將開啟。
- 為應用程式建立並設定傳入防火牆規則。
- 選擇應用程式(傳入連線)索引標籤。
- 點擊“新增”按鈕。
- 在視窗右側,選取使用規則核取方塊,以啟用該規則。
- 在“規則名稱”欄位中,輸入所編輯規則的名稱。
規則名稱,無論字元大小寫,都不能與保留的名稱 All、ICMPv4 和 ICMPv6 相符;這在應用程式傳入網路連線的所有規則清單中必須是唯一名稱。
- 在規則動作清單中,選擇以下選項之一:
- 允許。如果選擇此選項,應用程式將允許應用程式的傳入網路連線。
- 封鎖。如果選擇此選項,應用程式將封鎖應用程式的傳入網路連線。
- 在應用程式路徑欄位中,手動 針對要為其設定規則的應用程式指定可執行檔的路徑。
- 在規則使用範圍欄位中,指定網路位址。該應用程式會根據規則設定監控來自指定網路位址的傳入連線。
只能使用 IPv4 位址。
- 按一下確定按鈕以儲存規則。
- 為連接埠的傳入連線建立並設定防火牆規則。
- 選擇連接埠(輸入連線)索引標籤。
- 點擊“新增”按鈕。
- 在視窗右側,選取使用規則核取方塊,以啟用該規則。
- 在“規則名稱”欄位中,輸入所編輯規則的名稱。
規則名稱,無論字元大小寫,都不能與保留的名稱 All、ICMPv4 和 ICMPv6 相符;這在連接埠傳入網路連線的所有規則清單中必須是唯一名稱。
- 在規則動作清單中,選擇以下選項之一:
- 允許。如果選擇此選項,應用程式將允許連接埠的傳入網路連線。
- 封鎖。如果選擇此選項,應用程式將封鎖連接埠的傳入網路連線。
- 在本機連接埠區塊中,指定。
- 選擇應用程式將控制傳入連線的通訊協定類型 (TCP / UDP)。
- 在規則使用範圍欄位中,指定網路位址。該應用程式會根據規則設定監控來自指定網路位址的傳入連線。
只能使用 IPv4 位址。
- 按一下確定按鈕以儲存規則。
- 為應用程式建立並設定傳出防火牆規則。
- 選擇應用程式(傳出連線)索引標籤。
- 點擊“新增”按鈕。
- 在視窗右側,選取使用規則核取方塊,以啟用該規則。
- 在“規則名稱”欄位中,輸入所編輯規則的名稱。
規則名稱,無論字元大小寫,都不能與保留的名稱 All、ICMPv4 和 ICMPv6 相符;這在應用程式傳出網路連線的所有規則清單中必須是唯一名稱。
- 在規則動作清單中,選擇以下選項之一:
- 允許。如果選擇此選項,應用程式將允許應用程式的傳出網路連線。
- 封鎖。如果選擇此選項,應用程式將封鎖應用程式的傳出網路連線。
- 在應用程式路徑欄位中,手動 針對要為其設定規則的應用程式指定可執行檔的路徑。
- 在規則使用範圍欄位中,指定網路位址。該應用程式會根據規則設定監控來自指定網路位址的傳出連線。
只能使用 IPv4 位址。
- 按一下確定按鈕以儲存規則。
- 為連接埠建立並設定傳出防火牆規則。
- 選擇連接埠(輸出連線)索引標籤。
- 點擊“新增”按鈕。
- 在視窗右側,選取使用規則核取方塊,以啟用該規則。
- 在“規則名稱”欄位中,輸入所編輯規則的名稱。
規則名稱,無論字元大小寫,都不能與保留的名稱 All、ICMPv4 和 ICMPv6 相符;這在連接埠傳出網路連線的所有規則清單中必須是唯一名稱。
- 在規則動作清單中,選擇以下選項之一:
- 允許。如果選擇此選項,應用程式將允許連接埠的傳出網路連線。
- 封鎖。如果選擇此選項,應用程式將封鎖連接埠的傳出網路連線。
- 在遠端連接埠區塊中,指定。
- 選擇應用程式將控制傳入連線的通訊協定類型 (TCP / UDP)。
- 在規則使用範圍欄位中,指定網路位址。該應用程式會根據規則設定監控前往指定網路位址的傳出連線。
只能使用 IPv4 位址。
- 按一下確定按鈕以儲存規則。
- 在防火牆管理視窗中,按一下確定按鈕。
Kaspersky Embedded Systems Security for Windows 會將新的設定套用至正在執行的工作。變更設定時的日期和時間儲存在系統稽核記錄中。
頁面頂部
