建立和編輯應用程式網路規則
要為應用程式或應用程式群組建立或編輯網路規則:
- 在主應用程式視窗下方,點擊
按鈕。 - 在應用程式設定視窗中,選取“防護”→“關鍵威脅防護”→“防火牆”。
- 點擊“應用程式規則”按鈕。
這將開啟應用程式規則清單。
- 在應用程式清單中,選取您想為其建立或編輯網路規則的應用程式或應用程式群組。
- 右鍵點擊以開啟內容功能表並選取“詳細資訊和規則”。
“應用程式規則和屬性”視窗將開啟。
- 選擇“網路規則”標籤。
- 請執行以下操作之一:
- 要建立一個新的網路規則,請點擊“新增”按鈕。
- 要編輯一個網路規則,請在網路規則清單中選取此規則,並點擊“編輯”按鈕。
“網路規則”視窗將開啟。
- 在“動作”下拉清單中選取防火牆在偵測到此類網路活動後的操作:
- 允許。
- 封鎖。
- 您可以透過點擊“網路規則範”“連線來選擇預定義的規則範本。規則範本描述了最常用的網路連線。
所有網路規則設定將自動填寫。
- 在“名稱”欄位中手動輸入“網路服務”名稱。
- 在“協定”下拉式清單中選取監控其網路活動的協定種類。
防火牆將監控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 協定的網路連線。
- 在“方向”下拉清單中選取受監控的網路活動方向。
防火牆將對以下方向的網路連線進行監控:
- 接收。
- 接收/傳送。
- 傳送。
- 如果選取的是 ICMP 或 ICMPv6 埠,您可以定義 ICMP 封包類型和代碼:
- 如果選取的是 TCP 或 UDP 協定類型,您可以指定其連線受監控的本機和遠端電腦逗號分隔的連接埠:
- 在“遠端連接埠”欄位中輸入遠端連接埠。
- 在“本機連接埠”欄位中輸入本機連接埠。
- 設定網路規則的“啟動“狀態。
- 指定傳送和/或接收網路封包的遠端電腦的網路位址。為此,請選取“位址”下拉清單中的任一以下值:
- 任何位址。網路規則將控制任意 IP 位址的遠端電腦接收和/或傳送的網路封包。
- 子網路位址。網路規則將控制擁有與選定網路類型相關的 IP 位址的電腦傳送和/或接收的網路封包:信任網路、本機網路或公用網路。
- 來自清單的位址。網路規則將控制擁有這些 IP 位址的遠端電腦接收和/或傳送的網路封包。
有時候無法獲得使用網路封包的應用程式的本機位址。如果出現這種情況,則“本機位址”設定值將被略過。
- 如果您希望將網路規則的操作反映在報告中,請選取“記錄事件”核取方塊。
- 存儲變更。