跳至主内容

规则

防火墙 > 规则 策略部分中,您可以配置由防火墙强制执行的应用程序网络访问和数据流量规则。

请注意,可用设置仅适用于 家庭/办公 公共 配置文件 .

policies_firewall_rules_cp_48226_en.png

注意

请确保所有防火墙规则均包含有效的应用程序路径。

设置

您可以配置以下设置:

  • 保护级别

    所选保护级别定义了应用程序请求访问网络和互联网服务时防火墙采用的决策逻辑。

    提供以下选项:

    • 规则集并允许

      应用现有防火墙规则并自动允许所有其他连接尝试。

      每次新连接尝试时,将创建规则并添加到规则集。

    • 规则集并询问

      应用现有防火墙规则,并对所有其他连接尝试提示用户操作。

      用户屏幕上将显示包含未知连接尝试详细信息的警报窗口。

      每次新连接尝试时,将创建规则并添加到规则集。

    • 规则集并拒绝

      应用现有防火墙规则并自动拒绝所有其他连接尝试。

      每次新连接尝试时,将创建规则并添加到规则集。

    • 规则集、已知文件并允许

      应用现有防火墙规则,自动允许已知应用程序的连接尝试,并自动允许所有其他未知连接尝试。

      每次新连接尝试时,将创建规则并添加到规则集。

    • 规则集、已知文件并询问

      应用现有防火墙规则,自动允许已知应用程序的连接尝试,并对所有其他未知连接尝试提示用户操作。

      用户屏幕上将显示包含未知连接尝试详细信息的警报窗口。

      每次新连接尝试时,将创建规则并添加到规则集。

    • 规则集、已知文件与拒绝

      应用现有防火墙规则,自动允许已知应用程序的连接尝试,并自动拒绝所有其他未知连接尝试。

      对于每个新连接尝试,将采取默认操作。若启用激进规则集生成功能,则会同时创建规则并添加到规则集中,从而在下次检测到相同流量时提升防火墙决策效率。

    注意

    已知文件代表由 Bitdefender .

    自动化规则仅适用于终端,不适用于 GravityZone 控制台的策略配置。

    重要提示

    更改保护级别可能影响策略 常规 部分的通知设置和静默模式。

  • 创建激进规则

    选择此选项后,防火墙将为每个请求网络或互联网访问的不同进程创建规则。

    注意

    该功能通过MD5和命令行匹配生成用户规则,以创建和使用更精确的用户规则。

  • 为IDS拦截的应用程序创建规则

    选择此选项后,每当入侵检测系统拦截应用程序时,防火墙将自动创建 拒绝 规则。

  • 监控进程变更

    若需检查每个尝试联网的应用程序自其访问规则添加后是否被修改,请启用此选项。

    若应用程序已变更,将根据当前保护级别创建新规则。

    注意

    通常应用程序变更由更新引起。

    但存在被恶意软件修改的风险,可能导致本地计算机及网络中其他设备感染。

    经过签名的应用程序应被视为可信且具有更高安全性。

    您可选择 忽略已签名进程 自动允许已变更的签名应用程序连接互联网。

规则

规则表列出了现有防火墙规则,并提供每条规则的重要信息:

  • 规则名称或其关联的应用程序。

  • 规则适用的协议。

  • 规则动作(允许或拒绝数据包)。

  • 可对规则执行的操作。

  • 规则优先级。

注意

这些是由策略明确执行的防火墙规则。

应用防火墙设置后,计算机上可能会配置其他规则。

若干默认防火墙规则可帮助您轻松允许或拒绝常见流量类型。

权限 菜单中选择所需选项。

  • 入站ICMP/ICMPv6

    允许或拒绝ICMP/ICMPv6消息。

    默认情况下允许此类流量。

  • 入站远程桌面连接

    允许或拒绝其他计算机通过远程桌面连接访问。

    默认情况下允许此类流量。

  • 发送电子邮件

    允许或拒绝通过SMTP发送电子邮件。

    默认情况下允许此类流量。

  • 网页浏览HTTP

    允许或拒绝HTTP网页浏览。

    默认情况下允许此类流量。

  • 网络打印

    允许或拒绝访问另一局域网中的打印机。

    默认情况下,此类流量会被拒绝。

  • Windows资源管理器通过HTTP/FTP的流量

    允许或拒绝来自Windows资源管理器的HTTP和FTP流量。

    默认情况下,此类流量会被拒绝。

除了默认规则外,您还可以为终端上安装的其他应用程序创建额外的防火墙规则。

但此配置仅限具备深厚网络技能的管理员使用。

要创建并配置新规则,请点击 添加 表格上方的按钮。

更多信息请参阅 以下主题

要从列表中移除规则,请选中后点击 删除 表格上方的按钮。

注意

默认防火墙规则既不可删除也不可修改。

配置自定义规则

可配置两种防火墙规则类型:

  • 基于应用程序的规则

    此类规则适用于客户端计算机上的特定软件。

  • 基于连接的规则

    此类规则适用于使用特定连接的任何应用程序或服务。

要创建并配置新规则,请点击 添加 表格上方的按钮并从菜单中选择所需规则类型。

要编辑现有规则,请点击规则名称。

可配置以下设置:

  • 规则名称

    输入该规则在规则表中显示的名称(例如规则所适用的应用程序名称)。

  • 应用程序路径 (仅适用于基于应用程序的规则)

    必须指定目标计算机上应用程序可执行文件的路径。

    • 从菜单中选择预定义位置,并根据需要补全路径。

      例如,对于安装在 Program Files 文件夹中的应用程序,请选择 %ProgramFiles% 并通过添加反斜杠(\)和应用程序名称补全路径。

    • 在编辑字段中输入完整路径。

      建议使用系统变量(如适用)以确保路径在所有目标计算机上有效。

  • 命令行 (仅适用于基于应用程序的规则)

    若希望规则仅在通过Windows命令行界面以特定命令打开指定应用程序时生效,请在编辑字段输入相应命令。否则留空。

  • 应用程序MD5 (仅适用于基于应用程序的规则)

    若希望规则根据应用程序文件的MD5哈希值校验其数据完整性,请在编辑字段输入该值。否则留空。

  • 本地地址

    指定规则适用的本地IP地址和端口。

    注意

    在分段网络中,可能需要根据所提供服务允许一个或多个规则及协议以实现网络连接。请访问 Windows服务器常见防火墙规则 获取更多相关信息。

    若有多个网络适配器,可取消勾选 任意 复选框并输入特定IP地址。

    同理,要筛选特定端口或端口范围的连接,请取消勾选 任意 复选框并在对应字段输入目标端口或端口范围。

  • 远程地址

    指定规则适用的远程IP地址和端口。

    若要筛选与特定计算机之间的流量,请清除 任意 复选框并输入其IP地址。

  • 仅对直接连接的计算机应用规则

    可根据MAC地址筛选访问权限。

  • 协议

    选择规则适用的IP协议。

    • 若要使规则适用于所有协议,请选择 任意 .

    • 若要使规则适用于TCP,请选择 TCP .

    • 若要使规则适用于UDP,请选择 UDP .

    • 若要使规则适用于特定协议,请从 其他 菜单中选择该协议。

      注意

      IP协议号由互联网号码分配机构(IANA)分配。

      您可在以下网址查看完整的已分配IP协议号列表: http://www.iana.org/assignments/protocol-numbers .

  • 方向

    选择规则适用的流量方向。

    方向

    描述

    出站

    该规则仅适用于出站流量。

    入站

    该规则仅适用于入站流量。

    双向

    该规则在双向均适用。

  • IP版本

    选择规则适用的IP版本(IPv4、IPv6或任意)。

  • 网络

    选择规则适用的网络类型。

  • 权限

    从可用权限中选择一项:

    权限

    描述

    允许

    在指定条件下,允许指定应用程序访问网络/互联网。

    拒绝

    在指定条件下,拒绝指定应用程序访问网络/互联网。

点击 保存 以添加规则。

对于已创建的规则,使用表格右侧的箭头设置各规则优先级。优先级较高的规则更靠近列表顶部。

导入与导出规则

您可以导出和导入防火墙规则以用于其他策略或公司。导出规则步骤:

  1. 点击 导出 (位于规则表格上方)。

  2. 将CSV文件保存至计算机。根据浏览器设置,文件可能自动下载或需要手动选择保存位置。

重要提示

  • CSV文件中每行对应单条规则且包含多个字段。

  • CSV文件中防火墙规则的排列顺序决定其优先级。通过移动整行可调整规则优先级。

  • 防火墙配置中最多可导入10,000条规则。

对于默认规则集,仅可修改以下元素:

  • 优先级 :通过移动CSV行任意设置规则优先级。

  • 权限 :修改字段集。使用以下可用权限设置权限:

    • 1表示 允许

    • 2表示 拒绝

导入时将丢弃任何其他调整。

自定义防火墙规则的所有字段值可按如下方式配置:

字段

名称与值

ruleType

规则类型 :

  • 1表示 应用程序规则

  • 2表示 连接规则

type

该字段值为可选。

details.name

规则名称

details.applicationPath

应用程序路径 (仅适用于基于应用程序的规则)

details.commandLine

命令行 (仅适用于基于应用程序的规则)

details.applicationMd5

应用程序MD5 (仅适用于基于应用程序的规则)

settings.protocol

协议

  • 1表示 任意

  • 2表示 TCP

  • 3表示 UDP

  • 4表示 其他

settings.customProtocol

仅在 协议 设置为 其他 .

具体取值请参考此 页面 。不支持的值包括0、4、6、41、61、63、68、99、114、124、34-37、141-143。

settings.direction

方向 :

  • 1表示 双向

  • 2表示 入站

  • 3对应 出站

settings.ipVersion

IP版本 :

  • 1对应 任意

  • 2对应 IPv4

  • 3对应 IPv6

settings.localAddress.any

本地地址 设置为 任意 :

  • 1表示真

  • 0或空表示假

settings.localAddress.ipMask

本地地址 设置为 IP或IP/掩码

settings.remoteAddress.portRange

远程地址 设置为 端口或端口范围

settings.directlyConnected.enable

仅对直接连接的计算机应用规则 :

  • 1表示启用

  • 0表示空值或禁用

settings.directlyConnected.remoteMac

仅对直接连接的计算机应用规则 并启用 MAC地址 过滤

permission.home

该规则适用的 网络 为家庭/办公网络:

  • 1表示启用

  • 0表示空值或禁用

permission.public

该规则适用的 网络 公共 :

  • 1表示启用

  • 0表示空值或禁用

permission.setPermission

可用权限:

  • 1表示 允许

  • 2表示 拒绝

导入规则步骤:

  1. 点击 导入 (位于规则表格上方)

  2. 在新窗口中点击 浏览 并选择CSV文件。

  3. 点击 导入 ,表格将填充有效规则。

本节内容 :