• 输入规则名称。可以对程序的默认名称进行替换。
• 提供以下网络连接设置以供选择:远程 IP-地址、远程端口、本地IP-地址、本地端口以及时间,这些规则需要您仔细核对。
• 所需配置的其它设置包括:如果规则已经被应用会进行相应提示。如果选择提示用户,那么在规则设定好后,会将摘要评述的信息显示在屏幕上。如果您需要在规则执行时的时侯记录防火墙规则运行的报告,请选择记录事件。规则被创建时,这两条是不启用的。在您创建阻止规则时,我们推荐您使用上述附加设置。
IP-地址是一个四段地址,每一段数字填入范围为0 到 255,这个地址可以清晰地辨识出您的计算机所处网络中的位置。每一台连接互联网的计算机通常拥有独立的IP-地址。这种互联网访问方式是由网络服务商提供的。
端口是一个被客户端或服务器用来发送或接受信息的程序概念。端口以一个16 bit的数字来识别。端口号是一个已知的数值,因为它需要和本地IP地址一起来建立一个本机与服务器的连接。客户端的程序另外还需要操作系统的端口,端口号可以是随机的,尽管有些时候它是可用端口列表的下一个。
注意一点,当你在防火墙的学习模式下建立一个阻止规则时,规则应用信息将被自动加入报告。如果你不需要记录这些信息,在设置规则时,取消事件日志复选框。(下一步)
卡巴斯基7.0设置技巧第二步 指派数值,并规定动作,这些操作将在规则描述模块中执行。
每个规则创建都是以允许状态被创建的。鼠标左键单击描述中的允许链接,它会改为阻止。
卡巴斯基互联网安全套装7.0仍然会为一个建立了允许规则的程序扫描网络通讯和数据包。这样可能会导致数据传输会慢一些。
如果你为一个程序创建了一个规则,但是事先没有选择这个程序。你需要左键点击选择程序,在Windws打开的标准文件选择窗口中选择你所创建的规则指定可执行文件。
然后你必须为这个规则设置网络连接的方向。网络连接规则的默认值同时包括进站和出站。可以打开网络连接描述的窗口,通过左键单击进站和出站来改变网络连接方向。
接下来,你需要设置网络连接使用的协议。TCP是连接的默认协议。在你为一个程序创建规则时,你可以选择两个协议,TCP或UDP。具体做法就是左键单击协议名称,直到出现你想要的值为止。在你创建一个包过滤规则时,如果你要改变默认协议,请单击它的名称,并且在打开的窗口中选择你想要的协议即可。如果你选择了ICMP,你需要对该类型进行进一步的设置。
如果你选择网络连接设置(地址、端口、时间范围),你必须为它们指定一个确切的数值。这个创建的规则将被放到列表的顶端,并赋予最高权限。你可以通过调整规则的队列来降低权限。
程序规则被添加到列表之后,你仍然可以编辑这些规则;如果你想要对一个使用命令行打开的程序应用一个规则,检查命令行设置,在右侧区域输入字符串。这样,这个规则在该程序不以此方式打开的情况下就不会起作用了。
参考图4
手动创建应用程序规则–用模板创建
此程序包含已创建好的规则模板。