自定义防火墙规则

创建新的防火墙策略时,此策略包含多个默认规则。您可以根据需要修改一个或多个规则组件。
防火墙规则组件如下所示:
操作
操作参数会指定防火墙成功匹配规则时所采取的操作。如果规则匹配且是针对接收的数据包选择的,则防火墙会执行所有操作。防火墙可以允许或禁止数据包,以及记录或不记录数据包。如果防火墙允许通信,则会让规则指定的通信访问网络。如果防火墙禁止通信,则会禁止规则指定的通信,不让此通信访问网络。
操作如下:
  • 允许
    防火墙允许网络连接。
  • 禁止
    防火墙禁止网络连接。
Mac 客户端防火墙会监控数据包,但不会记录它们。
仅自 14.2 起适用此注意事项。
触发器
当防火墙评估规则时,所有触发器都必须为真,才会出现完全匹配的情况。如果与当前数据包有关的任何一个触发器不为真,防火墙就无法应用规则。您可以组合触发器定义来制定更复杂的规则,例如根据特定目标地址标识特定协议。
触发器如下所示:
  • 应用程序
    如果应用程序是您在允许通信规则中定义的唯一触发器,防火墙将允许此应用程序执行任何网络操作。重要的是应用程序,而不是应用程序执行的网络操作。您可以定义其他触发器来规定允许与哪些特定网络协议和主机的通信。
  • 主机
    定义主机触发器时,您可以指定位于所指定网络连接两端的主机。
    通常,表示主机之间关系的方式是将主机称为网络连接的源或目标。
  • 网络服务
    网络服务触发器标识对所述通信而言非常重要的一个或多个网络协议。
    本地主机计算机总是拥有本地端口,而远程计算机总是拥有远程端口。此端口关系的说明与通信方向无关。
  • 网络适配器
    如果您定义网络适配器触发器,则规则只会与使用指定适配器类型传送或接收的通信有关。您可以指定任何适配器,也可以指定当前与客户端计算机相关的适配器。
条件
规则条件包含规则调度和屏幕保护程序状态。
条件参数不会规定网络连接的某个方面。而条件参数会确定规则的活动状态。您可以定义调度或标识屏幕保护程序的状态,从而指示何时将规则视为活动或不活动状态。条件参数是可选的,如果没有定义,则不会有任何作用。防火墙不会评估未处于活动状态的规则。
通知
日志设置用于指定通信事件符合针对这项规则设置的条件时服务器是创建日志条目还是发送电子邮件。
“严重性”设置用于指定违规的严重性等级。
  1. 自定义防火墙规则
  2. 在控制台中,打开防火墙策略。
  3. 在“
    防火墙策略
    ”页面上的“
    Windows 设置
    ”或“
    Mac 设置
    ”下,单击“
    规则
    ”。
    对于低于 14.2 的版本,没有“
    Mac 设置
    ”选项。
  4. 在“
    规则
    ”选项卡的“
    规则
    ”列表中,在“
    已启用
    ”字段中确保选中此框以便启用此规则;取消选中此框将禁用此规则。
    Symantec Endpoint Protection
    仅处理您启用的规则。默认情况下,将启用所有规则。
  5. 双击“
    名称
    ”字段,然后键入防火墙规则的唯一名称。
  6. 右键单击“
    操作
    ”字段,选择在触发规则时
    Symantec Endpoint Protection
    要采取的操作。
  7. 在“
    应用程序
    ”字段中,定义应用程序。
  8. 在“
    主机
    ”字段中,指定主机触发器。
  9. 除指定主机触发器外,您还可以指定允许访问本地子网的通信。
  10. 在“
    服务
    ”字段中,指定网络服务触发器。
  11. 在“
    日志
    ”字段中,指定在违反此防火墙规则时您希望
    Symantec Endpoint Protection
    向您发送电子邮件的时间。
  12. 右键单击“
    严重性
    ”字段,并选择违规的严重性等级。
  13. 在“
    适配器
    ”列中,指定规则的适配器触发器。
  14. 在“
    时间
    ”列中,指定此规则处于活动状态的时间段。
  15. 右键单击“
    屏幕保护程序
    ”字段,并指定为激活规则时客户端计算机的屏幕保护程序必须处于的状态。
    创建位置
    ”字段无法编辑。如果共享策略,则会显示“共享”一词。如果未共享策略,此字段将显示分配了此非共享策略的组的名称。
  16. 右键单击“
    说明
    ”字段,单击“
    编辑
    ”,键入规则的可选说明,然后单击“
    确定
    ”。
  17. 配置完规则后,单击“
    确定
    ”。