設定防火牆的網絡規則

防火牆根據網絡規則篩選 Windows 裝置上的所有網絡活動。網絡規則包含防火牆套用以監控裝置網絡連線的條件(例如連線方向或協定)。每個網絡規則也就防火牆對符合規則條件的連線指定其執行的操作(是否允許連線)。

設定防火牆網絡規則的步驟如下:

  1. 開啟 Kaspersky Next 管理控制台
  2. 選擇「安全管理」→「安全設定檔」部分。

    安全設定檔」部分載有 Kaspersky Next 中設定的安全設定檔列表。

  3. 在列表上,為要設定防火牆的裝置選擇安全設定檔。
  4. 點擊附有設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

    「安全設定檔屬性」視窗會顯示所有裝置的可用設定。

  5. 在「Windows」群組中,選擇「安全設定」部分。
  6. 將切換按鈕設定為「防火牆已啟用」。
  7. 點擊「防火牆已啟用」切換按鈕下方的「設定⋯」連結。

    防火牆設定頁面開啟。

  8. 點擊「處理網絡資料包及資料流的規則」下方的「設定⋯」連結。

    處理網絡資料包及資料流的規則」頁面開啟。

  9. 如要新增網絡規則,請點擊「新增」。

    新紀錄」頁面開啟。

  10. 在「操作」下拉式選單定義 Kaspersky Next 是否必須允許或阻止滿足規則設定條件的應用程式的任何網絡活動。
  11. 名稱欄位輸入網絡規則名稱。
  12. 在「方向」下拉式選單,選擇必須套用網絡規則的資料流。
  13. 在「協定」部分執行下列操作之一:
    • 如您需要將規則套用於透過任何協定傳輸的網絡資料包和資料流,請選擇「任何」。
    • 如果您需要將規則套用至特定協定,請選擇「選擇協定」並定義以下設定:
      1. 在「選擇協定」下拉式選單選擇相關值。
      2. 點擊「選擇協定」下方的「設定⋯」連結。
      3. 根據在「選擇協定」下拉式選單中所選的值,指定本機和遙距連接埠或為 ICMP 類型和 ICMP 代碼選擇相關值。
  14. 遠端網絡位址下拉式選單選擇防火牆將監視其網絡活動的位址群組。
  15. 如果您在上一個步驟中選擇了「來自清單的位址」,請點擊「遠端網絡位址」下拉式選單下的「設定⋯」連結。

    新紀錄」頁面開啟。

  16. 產生防火牆應監視其網絡活動的裝置的位址列表:
    • 如果要新增位址,請點擊「新增」按鈕,然後在開啟的電腦的 IP 位址或 DNS 名稱輸入欄位指定位址。點擊「確定」。
    • 如果您想要變更先前新增的地址,請選取其左側的核取方塊,然後點擊「編輯」按鈕。進行所需的變更並點擊「確定」按鈕。
    • 如果要刪除先前新增的地址,請選取其左側的核取方塊,然後點擊「刪除」按鈕。
  17. 點擊「確定」按鈕。

您新增的規則將顯示在網絡資料包和資料流的規則列表上。

套用安全設定檔後,Windows 裝置上將啟用防火牆。這些裝置上的應用程式網絡活動將根據設定的網絡規則進行監控。

頁首