Kaspersky Endpoint Security for Windows 11.1.1
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- 關於 Kaspersky Endpoint Security for Windows
- 新聞
- 應用程式產品授權
- 透過本機介面管理應用程式
- 安裝和移除應用程式
- 啟動應用程式
- 程式介面
- 啟動和停止應用程式
- 卡巴斯基安全網路
- 行為偵測
- 弱點利用防禦
- 主機入侵防禦
- 修復引擎
- 檔案威脅防護
- Web 威脅防護
- 郵件威脅防護
- 網路威脅防護
- 防火牆
- BadUSB 攻擊防護
- AMSI 防護提供程式
- 應用程式控制
- 裝置控制
- Web 控制
- 適應性異常控制
- 更新資料庫和程式模組
- 掃描電腦
- 檢查應用程式模組的完整性
- 管理報告
- 通知服務
- 管理備份
- 進階程式設定
- 透過卡巴斯基安全管理中心管理主控台管理應用程式
- 關於透過卡巴斯基安全管理中心管理應用程式
- 工作管理
- 管理政策
- 資料加密
- 應用程式控制
- 端點感應器
- 將使用者訊息傳送至卡巴斯基安全管理中心伺服器
- 在卡巴斯基安全管理中心事件儲存中檢視使用者訊息
- 透過卡巴斯基安全管理中心 11 網頁主控台遠端管理應用程式
- 從命令列管理應用程式
- 關於應用程式的資訊源
- 聯絡技術支援服務
- 詞彙表
- 有關協力廠商代碼的資訊
- 商標通知
透過本機介面管理應用程式 > 防火牆 > 關於網路規則
關於網路規則
關於網路規則
網路規則是指防火牆在偵測網路連線請求時採取的允許或封鎖操作。
防火牆針對不同類型的網路攻擊提供兩種等級的防護:網路等級和程式等級。套用網路封包規則即提供網路等級的防護。設定應用程式可以存取網路資源的規則即提供程式等級的防護。
根據這兩種防火牆防護等級,您可以建立:
- 網路封包規則。網路封包規則將對網路封包進行限制,與程式無關。此類規則將限制透過特定連接埠的選定資料協定傳送和接收的網路流量。預設情況下,防火牆已指定某些網路封包規則。
- 應用程式網路規則。應用程式網路規則將對特定應用程式的網路活動進行限制。它們不僅將網路封包的特徵列入重要參考因素,還把接收或傳送此網路封包的應用程式列入重要參考因素中。這些規則讓您可以微調網路活動篩選設定:例如,封鎖某些應用程式進行某些網路連線,而不封鎖其他應用程式則進行這些網路連線。
網路封包規則的優先順序比應用程式網路規則高。如果網路封包規則和應用程式網路規則指定了同一類別的網路活動,則該網路活動將根據網路封包規則進行處理。
您可以為每種網路封包規則和應用程式網路規則指定優先執行。
網路封包規則的優先順序比應用程式網路規則高。如果網路封包規則和應用程式網路規則指定了同一類別的網路活動,則該網路活動將根據網路封包規則進行處理。
應用程式網路規則具有特殊的功能。應用程式的網路規則包含基於網路狀態的存取規則:公用、本機或受信任。例如,預設情況下,“高限制組”信任組中的應用程式在所有狀態的網路中均不允許進行任何網路活動。如果為單個應用程式(父應用程式)定義了網路規則,則其他應用程式的子處理程序將依據父應用程式的網路規則運行。如果為單個應用程式(父應用程式)指定了網路規則,則其他應用程式的子處理程序將依據父應用程式的網路規則運行。
例如,對於除瀏覽器 X 之外的所有應用程式,您已禁止所有狀態的網路中的任何網路活動。如果從瀏覽器 X(父應用程式)中啟動瀏覽器 Y 的安裝(子處理程序),則瀏覽器 Y 安裝程式將能夠訪問網路並下載必要的檔案。安裝之後,瀏覽器 Y 將根據防火牆設定被拒絕任何網路連線。要禁止作為子處理程序的瀏覽器 Y 安裝程式的網路活動,必須為瀏覽器 Y 的安裝程式新增網路規則。
文章 ID: 136337, 上次審閱: 2022年12月22日