關於防火牆規則應用程式觸發條件

如果應用程式是您在允許流量的規則中定義的唯一觸發條件,則防火牆會允許該應用程式執行任何網路作業。應用程式才是發揮作用的值,而不是應用程式執行的網路作業。例如,假設您允許 Internet Explorer,而且未定義其他任何觸發條件。則使用者可以存取使用 HTTP、HTTPS、FTP、Gopher 及網頁瀏覽器所支援其他任何通訊協定的遠端站台。您可以定義其他觸發條件,說明允許進行通訊的特定網路通訊協定和主機。
以應用程式為基礎的規則可能不太容易進行疑難排解,因為應用程式可能使用有多種通訊協定。例如,如果防火牆先處理允許 Internet Explorer 的規則,再處理攔截 FTP 的規則,使用者仍可以與 FTP 通訊。使用者可以在瀏覽器輸入使用 FTP 的 URL,例如 ftp://ftp.symantec.com。
例如,假設您允許 Internet Explorer,而且未定義其他任何觸發條件。則電腦使用者可以存取使用 HTTP、HTTPS、FTP、Gopher,以及網頁瀏覽器所支援之其他通訊協定的遠端站台。您可以定義其他觸發條件,描述允許進行通訊的網路通訊協定和主機。
請不要使用應用程式規則來控制網路層級的流量。例如,如果使用者使用其他網頁瀏覽器,攔截或限制使用 Internet Explorer 的規則就沒有作用。其他網頁瀏覽器所產生的流量還是會與 Internet Explorer 規則以外的所有其他規則比對。規則架構為攔截傳送和接收流量的應用程式時,以應用程式為基礎的規則才比較適用。