关于防火墙规则应用程序触发器

如果应用程序是您在允许通信规则中定义的唯一触发器,则防火墙会允许应用程序执行任何网络操作。重要的是应用程序,而不是应用程序执行的网络操作。例如,假设您允许 Internet Explorer,而且未定义任何其他触发器。用户可以访问使用 HTTP、HTTPS、FTP、Gopher 及 Web 浏览器所支持的任何其他协议的远程站点。您可以定义其他触发器来规定允许与哪些特定网络协议和主机的通信。
以应用程序为基础的规则可能不太容易进行疑难解答,因为应用程序可能使用有多种协议。例如,如果防火墙先处理允许 Internet Explorer 的规则,再处理禁止 FTP 的规则,用户仍可以与 FTP 通信。用户可以在浏览器中输入使用 FTP 的 URL,例如 ftp://ftp.symantec.com。
例如,假设您允许 Internet Explorer,而且未定义任何其他触发器。计算机用户可以访问使用 HTTP、HTTPS、FTP、Gopher 及 Web 浏览器所支持的任何其他协议的远程站点。您可以定义其他触发器来规定允许与哪些网络协议和主机的通信。
请不要使用应用程序规则来控制网络级别的通信。例如,如果用户使用其他 Web 浏览器,禁止或限制使用 Internet Explorer 的规则就不会起作用。其他 Web 浏览器所生成的通信还是会与 Internet Explorer 规则以外的所有其他规则比较。规则配置为禁止某些应用程序发送和接收通信时,以应用程序为基础的规则更为有效。