客户端上的防火墙规则的组成部分
当一台计算机尝试与另一台计算机连接时,
Symantec Endpoint Protection
防火墙会根据防火墙规则来比较连接类型。您可以使用应用程序、主机和协议等触发器,来定义防火墙规则。例如,可定义一条规则来识别与目标地址有关的协议。当防火墙评估规则时,所有触发器都必须为真,才会出现完全匹配的情况。如果对于当前数据包有任何触发器为假,防火墙就不会应用该项规则。 一旦数据包触发防火墙规则,防火墙便不会再进一步评估其他防火墙规则。如果数据包未触发任何规则,防火墙会自动阻止数据包,且不记录该事件。
防火墙规则说明允许或禁止网络连接的条件。例如,某项规则可能允许每日上午 9 时至下午 5 时之间,在 IP 地址 192.58.74.0 和远程端口 80 之间进行的网络通信。
“防火墙规则条件”说明了用于定义防火墙规则的条件。
条件 | 说明 |
|---|---|
触发器 |
您可以组合触发器条件来制定更复杂的规则,如根据特定目标地址标识特定协议。当防火墙评估规则时,所有触发器都必须为真,才会出现完全匹配的情况。如果与当前数据包有关的任何一个触发器不为 True,防火墙就不会应用规则。 |
条件 |
|
操作 |
|