Приложения-триггеры для правил брандмауэра

Если приложение является единственным триггером в разрешающем трафик правиле, то брандмауэр разрешит приложению выполнять любые сетевые операции. Важным показателем здесь является приложение, а не сетевые операции, которые это приложение выполняет. Допустим, что правилом разрешена программа Internet Explorer, а другие триггеры не определены. Пользователи смогут обращаться к удаленным сайтам по протоколам HTTP, HTTPS, FTP, Gopher и любым другим протоколам, поддерживаемым веб-браузером. Можно указать дополнительные триггеры, описывающие конкретные сетевые протоколы и хосты, подключение к которым разрешено.
Анализ неполадок с правилами для приложений может представлять определенные трудности, так как приложение может использовать несколько протоколов. Например, если брандмауэр разрешает трафик Internet Explorer ранее правила, блокирующего FTP, то пользователь все равно сможет работать с FTP. Пользователь может указать адрес сервера FTP в браузере, например ftp://ftp.symantec.com.
Допустим, что правилом разрешена программа Internet Explorer, а другие триггеры не определены. Пользователи компьютера смогут обращаться к сайтам с удаленным доступом по протоколам HTTP, HTTPS, FTP, Gopher и любым другим протоколам, поддерживаемым веб-браузером. Можно указать дополнительные триггеры, описывающие сетевые протоколы и хосты, подключение к которым разрешено.
Не используйте правила приложений для управления трафиком на сетевом уровне. Например, правило, ограничивающее использование Internet Explorer, не будет влиять на работу с другим веб-браузером. Трафик, создаваемый другими веб-браузерами, должен проверяться другими правилами, не относящимися к Internet Explorer. Правила для приложений наиболее эффективны, если они настроены на блокировку приложений, отправляющих и получающих данные.