關於網路規則

網路規則是指防火牆在偵測網路連線嘗試時採取的允許或封鎖操作。

防火牆針對不同類型的網路攻擊提供兩種等級的防護：網路等級和程式等級。套用網路封包規則即提供網路等級的防護。套用應用程式可以存取網路資源的規則即提供程式等級的防護。

根據這兩種防火牆防護等級，您可以建立：

• 網路封包規則。網路封包規則將對網路封包進行限制，與程式無關。此類規則將限制透過特定連接埠的選定資料協定傳送和接收的網路流量。預設情況下，防火牆已指定某些網路封包規則。
• 應用程式網路規則。應用程式網路規則將對特定應用程式的網路活動進行限制。它們不僅將網路封包的特徵列入重要參考因素，還把接收或傳送此網路封包的應用程式列入重要參考因素中。這些規則讓您可以微調網路活動篩選設定：例如，封鎖某些應用程式進行某些網路連線，而不封鎖其他應用程式則進行這些網路連線。

網路封包規則的優先順序比應用程式網路規則高。如果網路封包規則和應用程式網路規則指定了同一類別的網路活動，則該網路活動將根據網路封包規則進行處理。

您可以為每種網路封包規則和應用程式網路規則指定執行優先順序。

網路封包規則的優先順序比應用程式網路規則高。如果網路封包規則和應用程式網路規則指定了同一類別的網路活動，則該網路活動將根據網路封包規則進行處理。

應用程式網路規則的運作方式如下：應用程式網路規則包括基於網路狀態（公用、本機或受信任）的存取規則。例如，預設情況下，“高限制群組”信任群組中的應用程式在所有狀態的網路中均不允許進行任何網路活動。如果為單個應用程式（父應用程式）指定了網路規則，則其他應用程式的子處理程序將依據父應用程式的網路規則執行。如果應用程式沒有網路規則，則子程序將根據應用程式信任組的網路存取規則執行。

例如，對於瀏覽器 X 以外的所有應用程式，您已禁止所有狀態的網路中的任何網路活動。如果從瀏覽器 X（父應用程式）開始安裝瀏覽器 Y（子處理程序），則瀏覽器 Y 安裝程式將存取網路並下載必要的檔案。安裝後，根據防火牆設定，瀏覽器 Y 將被拒絕執行任何網路連線。要禁止作為子處理程序的瀏覽器 Y 安裝程式的網路活動，必須為瀏覽器 Y 的安裝程式新增網路規則。