建立和編輯應用程式網路規則
建立和編輯應用程式網路規則
若要為應用程式群組建立和編輯網路規則,請執行以下操作:
- 開啟程式設定視窗。
- 在視窗左側的“端點防護”區域中,選取“防火牆”子區域。
- 點擊“應用程式網路規則”按鈕。
在“防火牆”視窗開啟“應用程式控制規則”頁籤。
- 在應用程式清單中,選取您想為其建立或編輯網路規則的應用程式或應用程式群組。
- 點擊右鍵調出上下文功能表,根據您的需要選取“應用程式規則”或“群組規則”。
這會開啟“應用程式控制規則”或“應用程式群組控制規則”視窗。
- 在開啟的視窗中選取“網路規則”頁籤。
- 請執行以下操作之一:
- 要建立一個新的網路規則,請點擊“新增”按鈕。
- 要編輯一個網路規則,請在網路規則清單中選取此規則,並點擊“編輯”按鈕。
開啟“網路規則”視窗。
- 在“動作”下拉清單中選取防火牆在偵測到此類網路活動後的操作:
- 允許
- 封鎖
- 在“名稱”欄位中透過以下方式填寫此網路服務的名稱:
- 點擊位於“名稱”欄位右側的 圖示,然後從下拉清單中選取網路服務的名稱。
此下拉清單中含有定義最常用的網路連線的網路服務。
- 在“名稱”欄位中手動輸入網路服務名稱。
- 點擊位於“名稱”欄位右側的 圖示,然後從下拉清單中選取網路服務的名稱。
- 指定資料傳輸協定:
- 勾選“協定”方塊。
- 在下拉式功能表中選取監控網路活動的協定種類。
防火牆將監控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 協定的網路連線。
如果您從“名稱”下拉清單中選取網路服務,那麼“協定”核取方塊將自動勾選,並且在核取方塊旁邊的下拉清單中自動填寫與所選網路服務相對應的協定類型。預設情況下將會選取“協定”方塊。
- 在“方向”下拉清單中選取受監控的網路活動方向。
防火牆將對以下方向的網路連線進行監控:
- 接收。
- 接收/傳送:
- 傳送。
- 如果選取的是 ICMP 或 ICMPv6 埠,您可以指定 ICMP 封包類型和代碼:
- 勾選“ICMP 類型”方塊並在下拉清單中選取 ICMP 封包類型。
- 勾選“ICMP 代碼”方塊並在下拉清單中選取 ICMP 封包代碼。
- 如果選取的是 TCP 或 UDP 協定類型,您可以指定其連線受監控的本機和遠端電腦逗號分隔的連接埠:
- 在“遠端連接埠”欄位中輸入遠端連接埠。
- 在“本機連接埠”欄位中輸入本機連接埠。
- 指定傳送和/或接收網路封包的遠端電腦的網路位址。若要執行操作,請選取“遠端位址”下拉清單中的任一以下值:
- 任何位址。網路規則將控制任意 IP 位址的遠端電腦接收和/或傳送的網路封包。
- 子網路位址。網路規則將控制擁有與選定網路類型相關的 IP 位址的電腦傳送和/或接收的網路封包:信任網路、區域網路或公用網路。
- 來自群組位址。網路規則將控制擁有可使用“新增”、“編輯”和“刪除”按鈕指定的清單中 IP 位址的遠端電腦傳送和/或接收的網路封包。
- 指定安裝了 Kaspersky Endpoint Security 的可以傳送和/或接收網路封包的電腦的網路位址。若要執行操作,請選取“本機位址”下拉清單中的任一以下值:
- 任何位址。網路規則將控制任意 IP 位址的安裝了 Kaspersky Endpoint Security 的遠端電腦接收和/或傳送的網路封包。
- 來自群組位址。網路規則將控制擁有可使用“新增”、“編輯”和“刪除”按鈕指定的清單中 IP 位址的已安裝 Kaspersky Endpoint Security 的遠端電腦傳送和/或接收的網路封包。
有時候無法獲得使用網路封包的應用程式的本機位址。如果出現這種情況,則“本機位址”設定值將被略過。
- 如果您希望將網路規則的操作反映在報告中,請選取“記錄事件”核取方塊。
- 在“網路規則”視窗中點擊“確定”。
如果建立新的網路規則,此規則將顯示在“網路規則”頁籤中。
- 如果規則用於應用程式群組則點擊“應用程式群組控制規則”視窗中的“確定”,或者如果規則用於某個應用程式則點擊“應用程式群組控制規則”視窗中的“確定”。
- 在“防火牆”視窗中點擊“確認”。
- 要儲存變更,請點擊“儲存”按鈕。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。