設定防火牆的網絡規則
防火牆根據網絡規則篩選 Windows 裝置上的所有網絡活動。網絡規則包含防火牆套用以監控裝置網絡連線的條件(例如連線方向或協定)。每個網絡規則也就防火牆對符合規則條件的連線指定其執行的操作(是否允許連線)。
設定防火牆網絡規則的步驟如下:
- 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
- 選擇「安全管理」→「安全設定檔」部分。
「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。
- 在列表上,為要設定防火牆的裝置選擇安全設定檔。
- 點擊附設定檔名稱的連結以開啟「安全設定檔屬性」視窗。
安全設定檔屬性視窗顯示設定適用於所有裝置。
- 在「Windows」群組中,選擇「安全設定」部分。
- 將切換按鈕切換為「防火牆已啟用」。
- 點擊「防火牆已啟用」切換按鈕下方的「設定⋯」連結。
防火牆設定頁面開啟。
- 點擊「處理網絡資料包及資料流的規則」下的「設定⋯」連結。
「處理網絡資料包及資料流的規則」頁面開啟。
- 如要新增網絡規則,請點擊「新增」。
「新紀錄」頁面開啟。
- 在「操作」下拉式選單定義 Kaspersky Endpoint Security Cloud 是否必須允許或阻止滿足規則設定條件的應用程式的任何網絡活動。
- 在名稱欄位輸入網絡規則名稱。
- 在「方向」下拉式選單,選擇必須套用網絡規則的資料流。
- 在「協定」部分執行下列操作之一:
- 如您需要將規則套用於透過任何協定傳輸的網絡資料包和資料流,請選擇「任何」。
- 如果您需要將規則套用至特定協定,請選擇「選擇協定」並定義以下設定:
- 在「選擇協定」下拉式選單選擇相關值。
- 點擊「設定⋯」下的「選擇協定」連結。
- 根據在「選擇協定」下拉式選單中所選的值,指定本機和遙距連接埠或為 ICMP 類型和 ICMP 代碼選擇相關值。
- 在遠端網絡位址下拉式選單選擇防火牆將監視其網絡活動的位址群組。
- 如果您在上一個步驟「來自清單的位址」,請點擊「遠端網絡位址」下拉式選單下的「設定⋯」連結。
「新紀錄」頁面開啟。
- 產生防火牆應監視其網絡活動的裝置的位址列表:
- 如果要新增位址,請點擊「新增」按鈕,然後在開啟的電腦的 IP 位址或 DNS 名稱輸入欄位指定位址。點擊「確定」。
- 如果您想要變更先前新增的地址,請選取其左側的核取方塊,然後點擊「修改」按鈕。進行所需的變更並點擊「確定」按鈕。
- 如果要刪除先前新增的地址,請選取其左側的核取方塊,然後點擊「刪除」按鈕。
- 點擊「確定」按鈕。
您新增的規則將顯示在網絡資料包和資料流的規則列表上。
套用安全設定檔後,Windows 裝置上將啟用防火牆。這些裝置上的應用程式網絡活動將根據設定的網絡規則進行監控。
頁首