|
|
|
|
设置
|
描述
|
值
|
|
DefaultIncomingAction
|
当没有任何网络规则适用于此类连接时,对入站连接执行的默认操作。
|
Allow(默认值)– 允许入站连接。
Block – 阻止入站连接。
|
|
DefaultIncomingPacketAction
|
当没有任何网络数据包规则适用于此类连接时,对传入数据包执行的默认操作。
|
Allow(默认值)– 允许传入数据包。
Block – 阻止传入数据包。
|
|
OpenNagentPorts
|
将网络代理动态规则添加到网络数据包规则中。
|
Yes(默认值)– 在网络数据包规则中添加网络代理动态规则。
No – 不将网络代理动态规则添加到网络数据包规则中。
|
|
[PacketRules.item_#] 部分包含防火墙管理任务的网络数据包规则。您可以按任意顺序指定多个 [PacketRules.item_#] 部分。应用程序将按索引升序处理范围。
每个 [PacketRules.item_#] 部分均包含以下设置:
|
|
Name
|
网络数据包规则名称。
|
默认值:Packet rule #<n>,其中 n 为索引。
|
|
FirewallAction
|
将针对此网络数据包规则中指定的连接执行的操作。
|
Allow(默认值)– 允许网络连接。
Block – 阻止网络连接。
|
|
Protocol
|
网络活动将被监控的协议类型。
|
Any(默认值)– 防火墙管理任务监控所有网络活动。
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
|
|
RemotePorts
|
连接被监控的远程设备的端口号。可以为该值指定整数或间隔。
只有将 Protocol 设置设为 TCP 或 UDP 时,才能指定此设置。
|
Any(默认值) – 监控所有远程端口。
0 – 65535。
|
|
LocalPorts
|
连接被监控的本地设备的端口号。可以为该值指定整数或间隔。
只有将 Protocol 设置设为 TCP 或 UDP 时,才能指定此设置。
|
Any(默认值) – 监控所有本地端口。
0 – 65535。
|
|
ICMPType
|
ICMP 数据包类型。
只有将 Protocol 设置设为 ICMP 或 ICMPv6 时,才能指定此设置。
|
Any(默认值)– 监控所有 ICMP 数据包类型。
符合数据传输协议规范的一个整数。
|
|
ICMPCode
|
ICMP 数据包代码。
只有将 Protocol 设置设为 ICMP 或 ICMPv6 时,才能指定此设置。
|
Any(默认值)– 监控所有 ICMP 数据包节点。
符合数据传输协议规范的一个整数。
|
|
Direction
|
被监控的网络活动的方向。
|
IncomingOutgoing 或 InOut(默认值)– 监控入站和出站连接。
Incoming 或 In – 监控入站连接。
Outgoing 或 Out – 监控出站连接。
IncomingPacket 或 InPacket – 监控传入数据包。
OutgoingPacket 或 OutPacket – 监控传出数据包。
IncomingOutgoingPacket 或 InOutPacket – 监控传入和传出数据包。
|
|
RemoteAddress
|
可以发送和/或接收网络数据包的远程设备的网络地址。
|
Any(默认值)— 监控由具有任意 IP 地址的远程设备发送和/或接收的网络数据包。
Trusted – 可信网络的预定义网络区域。
Local – 本地网络的预定义网络区域。
Public – 公用网络的预定义网络区域。
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
dddd – dddd — IPv4 地址范围。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x:x:x:x:x – x:x:x:x:x:x:x:x — IPv6 地址范围。
x:x:x:x:x:x:x:x/p — IPv6 地址子网,其中 p 是 0 到 128 之间的数字;为了简洁起见,可以使用 ::。
|
|
LocalAddress
|
安装了 Kaspersky Endpoint Security 且可以发送和/或接收网络数据包的设备的网络地址。
|
Any(默认值)— 监控由具有任意 IP 地址的本地设备发送和/或接收的网络数据包。
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
dddd – dddd — IPv4 地址范围。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x:x:x:x:x – x:x:x:x:x:x:x:x — IPv6 地址范围。
x:x:x:x:x:x:x:x/p — IPv6 地址子网,其中 p 是 0 到 128 之间的数字;为了简洁起见,可以使用 ::。
|
|
LogAttempts
|
在报告中包含网络规则操作的记录。
|
Yes—在报告中记录操作。
No(默认值)—不在报告中记录操作。
|
|
[NetworkZonesPublic] 部分包含与公共网络关联的网络地址。您可以指定多个 IP 地址或 IP 地址的子网。
|
|
Address.item_#
|
指定 IP 地址或 IP 地址的子网。
|
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。
默认值:""(此区域中没有网络地址)
|
|
[NetworkZonesLocal] 部分包含与本地网络关联的网络地址。您可以指定多个 IP 地址或 IP 地址的子网。
|
|
Address.item_#
|
指定 IP 地址或 IP 地址的子网。
|
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。
默认值:""(此区域中没有网络地址)
|
|
[NetworkZonesTrusted] 部分包含与可信网络关联的网络地址。您可以指定多个 IP 地址或 IP 地址的子网。
|
|
Address.item_#
|
指定 IP 地址或 IP 地址的子网。
|
d.d.d.d — IPv4 地址,其中 d 是十进制数字,范围为 0 至 255。
d.d.d.d/p — IPv4 地址的子网,其中 p 是介于 0 到 32 之间的数字。
x:x:x:x:x:x:x:x — IPv6 地址,其中 x 是介于 0 到 ffff 之间的十六进制数字。
x:x:x:x::0/p — IPv6 地址子网,其中 p 是介于 0 到 64 之间的数字。
默认值:""(此区域中没有网络地址)
|