手動新增防火牆規則

您只能新增和編輯應用程式和連接埠的規則。不能新增或編輯現有群組規則。

要新增篩選傳入網路流量的新規則或編輯現有規則：

1. 展開卡巴斯基安全管理中心管理主控台樹狀目錄中的“受管理裝置”節點。
2. 選擇要為其配置應用程式設定的管理群組。
3. 在選定的管理群組的詳細視窗中執行以下之一操作：
   • 要為一組受防護裝置配置應用程式設定，請選擇“政策”標籤，然後開啟“內容：<政策名稱>”視窗。
   • 要為單台受防護裝置配置應用程式，請選擇“裝置”標籤，然後開啟“應用程式設定”視窗。

     如果某個啟動卡巴斯基安全管理中心政策已套用於裝置，並且該政策封鎖對應用程式設定的變更，則無法在應用程式設定視窗中編輯這些設定。

4. 在網路活動控制部分中，點擊防火牆管理子區段中的設定按鈕。
5. 在顯示的防火牆管理視窗中，在一般索引標籤上，根據您要設定的連線類型，按一下傳入或傳出子區段旁邊的規則清單按鈕。

   為傳入和傳出連線設定規則時，請注意以下選項和限制：

   • 預設情況下，規則類型與政策類型相反。例如，對於預設拒絕政策，規則的預設值設定為允許。對於預設允許政策，規則的預設值設定為封鎖。您可以適時變更規則的類型。
   • 如果將本機應用程式主控台連線到執行任何作業系統的遠端裝置，或者將本機應用程式主控台連線到執行 Windows 7 或更高版本的本機裝置，則可以設定預設工作設定。
   • 如果將本機應用程式主控台連線到執行早於 Windows 7 之作業系統的本機裝置，則無法設定預設防火牆工作設定。
6. 在顯示的視窗中，選擇應用程式或連接埠索引標籤並執行以下動作之一：
   • 要編輯現有規則，在規則清單中選擇要編輯的規則，然後點擊“編輯”。
   • 要新增新規則，點擊“新增”。

     根據配置的規則類型，將開啟“應用程式規則”視窗或“連接埠規則”視窗。

7. 在顯示的視窗中，執行以下操作：
   • 如果您使用的是應用程式規則，請執行以下操作：
     1. 在規則名稱欄位中，輸入所編輯規則的名稱。
     2. 在規則動作清單中，依適用情況選擇允許或封鎖選項。
     3. 指定您透過修改規則允許其連線的應用程式的可執行檔的應用程式路徑。

        您可手動或透過使用“瀏覽”按鈕設定路徑。

     4. 在“規則動作”欄位中，指定將為其套用已修改規則的網路位址。

     只能使用 IPv4 位址。

   • 如果您使用的是連接埠規則，請執行以下操作：
     1. 在“規則名稱”欄位中，輸入所編輯規則的名稱。
     2. 在規則動作清單中，依適用情況選擇允許或封鎖選項。
     3. 在本機連接埠子區段中，指定適用的連接埠號碼或連接埠範圍。

        當您設定連接埠以建立網路連線時，請注意以下選項和限制。

        對於傳入連線，您可以為本機裝置定義連接埠設定。對於傳出連線，您可以為遠端裝置定義連接埠設定。

        對於連接埠號碼選項，可用值為 1–65535。

        對於連接埠範圍選項，可用值為 1–10、20–30000 和 1–65535。

        連接埠設定限制如下：

        • 若要為在 Windows XP 下執行的本機裝置設定網路連線，您只能在連接埠設定中指定一個連接埠，因為 Windows XP 不支援連接埠範圍設定。
        • 若要為在 Windows XP 下執行的遠端裝置設定網路連線，您可以指定連接埠範圍，但該規則僅適用於定義範圍的第一個連接埠，因為 Windows XP 不支援連接埠範圍設定。
     4. 選擇應用程式將允許連線的協定類型 (TCP/UDP)。
     5. 在“規則動作”欄位中，指定將為其套用已修改規則的網路位址。

     只能使用 IPv4 位址。

8. 在“確定”或“應用程式規則”視窗中，點擊“連接埠規則”。
9. 在防火牆管理視窗中，點擊防火牆管理。
10. 在“內容：<政策名稱>”視窗中，點擊“確定”。

將儲存指定工作設定。新規則參數將傳送到 Windows 防火牆。