在客户端上添加防火墙规则
在
Symantec Endpoint Protection
客户端上添加或更改防火墙规则时,您必须决定您希望规则有何功能。例如,您可能想要允许来自特定源的全部通信,或者想要禁止来自某个网站的 UDP 数据包。创建防火墙规则时,规则将自动启用。
您可以在非受管客户端或受管客户端(如果管理员授予其客户端控制权)上添加或更改防火墙规则。
要添加防火墙规则:
- 在客户端的边栏中,单击“状态”。
- 在“网络和主机漏洞利用缓解”旁,单击“选项”>“配置防火墙规则”。对于 12.1.x,此功能称为“网络威胁防护”。
- 在“配置防火墙规则”对话框中,单击“添加”以打开一条空白规则。对于受管客户端,此操作将启动规则创建向导。以下步骤介绍如何配置空白规则。
- 在空白规则的“常规”选项卡上,键入规则的名称,然后单击“禁止此通信”或“允许此通信”。
- 要定义规则的触发器,请单击各个选项卡并根据需要对其进行配置:
- 常规
- 主机
- 端口和协议
- 应用程序
- 调度
例如,您可能希望选择此规则适用的网络适配器、此规则适用的主机、此规则处于活动或不活动状态的时间段或记录数据包通信。写入数据包日志时请务必小心,因为记录的数据量可能非常大。 - 单击“确定”。规则会自动启用。您必须启用规则,防火墙才能处理规则。
- 要更改规则的顺序,请单击向上或向下箭头。
- 单击“确定”。