應用程式規則/群組規則

設定

描述

檔案

(僅在“應用程式規則“視窗中)

有關應用程式以及應用程式的可執行檔的參考資訊。卡巴斯基應用程式從應用程式的可執行檔和Kaspersky Security Network接收有關應用程式的資訊。

檔案和系統登錄檔

適用於存取與作業系統操作或您的個人資料相關的系統登錄檔條目和檔案的規則。

可以使用相應表列的單元格中的功能表來單獨定義用於讀取、寫入、建立和刪除操作的各個存取設定。功能表條目在“入侵防禦規則“區域中進行了描述。

權限

存取作業系統資源和程序的權限和啟動權限。您可以使用“操作“列的單元格中的功能表來設定存取權限。功能表條目在“入侵防禦規則“區域中進行了描述。

網路規則

卡巴斯基應用程式為管理應用程式或應用程式群組的網路活動而套用的規則。

預設情況下,該清單顯示 Kaspersky 專家推薦的自訂應用程式網路規則。您不能刪除或編輯預定義的網路規則(除了在“動作“列中變更操作;請參閱“入侵防禦規則”區域中可用操作的說明)。

新增或編輯規則時,可以定義以下設定:

  • 操作:
    • 允許.卡巴斯基應用程式允許網路連線。
    • 封鎖.卡巴斯基應用程式封鎖網路連線。
    • 詢問使用者.如果清理了設定安全設定偵測到物件時的排除項目和操作下的“自動執行建議操作“核取方塊,則卡巴斯基應用程式會要求使用者決定是否允許或拒絕網路連線。如果選中此核取方塊,則將自動選擇操作。您可以按照應用程式”視窗中的腳註來確切了解要選擇的操作。
  • 名稱。
  • 方向:
    • 接收.卡巴斯基應用程式將規則應用到由遠端電腦開啟的網路連線。
    • 傳送.卡巴斯基應用程式僅將規則套用至由您的電腦開啟的網路連線。
    • 接收/傳送.卡巴斯基應用程式將規則套用至接收的和傳送的資料封包或者資料流,與哪個電腦(您或某個遠端電腦)初始發的網路連線無關。
  • 協定。
  • ICMP 設定。您可以指定要掃描的資料封包的類型和代碼。如果選定了 “ICMP” 或 “ICMPv6” 協定,則該設定區域可用。
  • 遠端連接埠(遠端電腦的連接埠)。
  • 本機連接埠(您的電腦的連接埠)。

您可以指定遠端或本機連接埠的範圍(例如6660–7000),列出多個連接埠(以逗號分隔)或組合兩種方法(例如80–83,443,1080)。

  • 位址:
    • 任意位址.
    • 子網位址.卡巴斯基應用程式會將規則套用於當前已連線且具有指定類型(公用本機受信任)的所有網路的 IP 位址。如果選擇了“子網位址”選項,則可以從下面顯示的下拉清單中選擇網路類型。
    • 清單中位址.卡巴斯基應用程式將規則應用到指定範圍內的 IP 位址。您可以在“遠端位址“欄位中指定 IP 位址,它們會在選擇了清單中位址“選項時顯示在下面。
  • 網路封包周遊的網路介面卡。
  • 使用 TTL卡巴斯基應用程式控制了網路封包的傳輸,其存活時間 (TTL) 不超過指定值。
  • 將事件記錄到卡巴斯基應用程式報告中。

要快速新增規則,您可以在視窗下部的下拉清單中選擇一個預定義範本。

排除項目

(僅在“應用程式規則“視窗中)

您可以選擇將使用的規則,以從掃描中排除應用程式:

  • 不掃描開啟的檔案。
  • 不監控應用程式活動。入侵防禦不監視任何應用程式活動。
  • 不繼承(應用程式)父處理程序限制。如果未繼承父處理程序或應用程式的限制,則應用程式活動會根據您定義的規則或應用程式所屬的信任群組的規則受到監視。
  • 不監控子應用程式活動。
  • 不要封鎖與卡巴斯基應用程式介面的交互。允許應用程式使用卡巴斯基應用程式圖形介面來管理卡巴斯基應用程式。使用遠端桌面連線應用程式或支援資料輸入裝置操作的應用程式時,您可以允許應用程式管理卡巴斯基應用程式介面。此類裝置包括觸控板和繪圖板。
  • 不掃描所有流量(或加密的流量)。根據所選選項( 不掃描所有流量不掃描加密流量),卡巴斯基應用程式會從掃描中排除應用程式的所有網路流量或透過 SSL 傳輸的流量。設定值不會影響防火牆的操作:防火牆將根據為防火牆設定來掃描應用程式流量。排除選項會影響郵件防護、安全瀏覽和垃圾郵件防護。您可以指定必須套用流量控制限制的 IP 位址或網路連接埠。

歷史記錄

(僅在“應用程式規則“視窗中)

有關對應用程式執行的操作的參考資訊,例如啟動應用程式或分配信任群組

頁面頂端