在客户端上添加防火墙规则

Symantec Endpoint Protection
客户端上添加或更改防火墙规则时,您必须决定您希望规则有何功能。例如,您可能想要允许来自特定源的全部通信,或者想要禁止来自某个网站的 UDP 数据包。
创建防火墙规则时,规则将自动启用。
您可以在非受管客户端或受管客户端(如果管理员授予其客户端控制权)上添加或更改防火墙规则。
要添加防火墙规则:
  1. 在客户端的边栏中,单击“
    状态
    ”。
  2. 在“
    网络和主机漏洞利用缓解
    ”旁,单击
    “选项”>“配置防火墙规则”
    对于 12.1.x,此功能称为“
    网络威胁防护
    ”。
  3. 在“
    配置防火墙规则
    ”对话框中,单击“
    添加
    ”以打开一条空白规则。
    对于受管客户端,此操作将启动规则创建向导。以下步骤介绍如何配置空白规则。
  4. 在空白规则的“
    常规
    ”选项卡上,键入规则的名称,然后单击“
    禁止此通信
    ”或“
    允许此通信
    ”。
  5. 要定义规则的触发器,请单击各个选项卡并根据需要对其进行配置:
    • 常规
    • 主机
    • 端口和协议
    • 应用程序
    • 调度
    例如,您可能希望选择此规则适用的网络适配器、此规则适用的主机、此规则处于活动或不活动状态的时间段或记录数据包通信。
    写入数据包日志时请务必小心,因为记录的数据量可能非常大。
  6. 单击“
    确定
    ”。
    规则会自动启用。您必须启用规则,防火墙才能处理规则。
  7. 要更改规则的顺序,请单击向上或向下箭头。
  8. 单击“
    确定
    ”。