自訂防火牆規則

建立新的防火牆政策時﹐該政策會包括多個預設規則。您可以根據需要修改一個或多個規則元件。
防火牆規則的元件如下﹕
動作
動作參數會指定防火牆成功比對到規則時所採取的動作。如果有規則符合並被選取來回應接收的封包,則防火牆會執行全部動作。防火牆可以允許或攔截封包,也可以記錄或不記錄封包。如果防火牆允許流量通過,則會讓規則指定的流量存取網路。如果防火牆攔截流量,則會攔截規則指定的流量,不讓流量存取網路。
動作如下:
  • 允許
    防火牆允許網路連線。
  • 攔截
    防火牆攔截網路連線。
Mac 用戶端防火牆會監控封包,但不會記錄封包。
自 14.2 起,此附註才適用。
觸發條件
當防火牆評估規則時,全部觸發條件都必須為真,才會出現完全符合的狀況。對於目前封包而言,如果其中有任一個觸發條件不是真,防火牆即不會套用規則。您可以結合各項觸發條件的定義,形成更複雜的規則,例如根據特定目的位址,識別特定通訊協定。
觸發條件如下:
  • 應用程式
    如果應用程式是您在允許流量規則中定義的唯一觸發條件﹐防火牆將允許此應用程式執行任何網路作業。應用程式才是發揮作用的值,而不是應用程式執行的網路作業。您可以定義其他觸發條件,說明允許進行通訊的特定網路通訊協定和主機。
  • 主機
    在定義主機觸發條件時,您可以指定位於所述網路連線兩端的主機。
    一般表示主機之間關係的方式,是將主機稱為網路連線的來源或目標。
  • 網路服務
    網路服務觸發條件會識別對所述流量而言非常重要的一個或多個網路通訊協定。
    本機主機電腦一定擁有本機通訊埠,而遠端電腦一定擁有遠端通訊埠。這項通訊埠關係的說明與流量方向無關。
  • 網路配接卡
    如果您定義網路配接卡觸發條件,規則只會與使用指定配接卡類型傳輸或接收的流量有關。您可以指定任何配接卡,也可以指定目前與用戶端電腦關聯的配接卡。
條件
規則條件包含規則排程和螢幕保護程式狀態。
條件參數不會描述網路連線的任何內容。條件參數會決定規則的作用中狀態。您可以定義排程或識別螢幕保護程式的狀態,決定將規則視為作用中或非作用中的狀況。條件參數是選用項目,如果未經定義,則不會有任何作用。防火牆不會評估非作用中的規則。
通知
「日誌」設定用於指定流量事件符合針對這項規則設定的條件時,伺服器是建立日誌項目還是傳送電子郵件。
「嚴重性」設定用於指定違規的嚴重性等級。
  1. 自訂防火牆規則
  2. 在主控台中,開啟某個防火牆政策。
  3. 在「
    防火牆政策
    」頁面的「
    Windows 設定
    」或「
    Mac 設定
    」下方,按下「
    規則
    」。
    在 14.2 之前版本中,沒有「
    Mac 設定
    」的選項。
  4. 在「
    規則
    」標籤的「
    規則
    」清單中﹐在「
    已啟用
    」欄位中,確定已勾選此方塊啟用此規則﹔取消勾選此方塊將停用此規則。
    Symantec Endpoint Protection
    僅處理您啟用的規則。根據預設﹐會啟用所有規則。
  5. 連按兩下「
    名稱
    」欄位﹐然後鍵入防火牆規則的唯一名稱。
  6. 在「
    動作
    」欄位上按下滑鼠右鍵﹐選取在觸發規則時要
    Symantec Endpoint Protection
    執行的動作。
  7. 在「
    應用程式
    」欄位中﹐定義應用程式。
  8. 在「
    主機
    」欄位中﹐指定主機觸發條件。
  9. 除指定主機觸發條件外﹐您還可以指定允許存取本機子網路的流量。
  10. 在「
    服務
    」欄位中﹐指定網路服務觸發條件。
  11. 在「
    日誌
    」欄位中﹐指定在違反此防火牆規則時,您希望
    Symantec Endpoint Protection
    傳送電子郵件給您的時間。
  12. 在「
    嚴重性
    」欄位上按下滑鼠右鍵﹐並選取違規的嚴重性等級。
  13. 在「
    配接卡
    」欄中﹐指定規則的配接卡觸發條件。
  14. 在「
    時間
    」欄中﹐指定此規則處於使用中狀態的時段。
  15. 在「
    螢幕保護程式
    」欄位上按下滑鼠右鍵﹐並指定用戶端電腦的螢幕保護程式必須處於哪一種狀態時,規則才會啟用。
    建立於
    」欄位無法編輯。如果共用政策﹐則會顯示「共用」一詞。如果未共用政策﹐此欄位將顯示指派了此非共用政策的群組的名稱。
  16. 在「
    敘述
    」欄位上按下滑鼠右鍵﹐按下「
    編輯
    」﹐輸入規則的敘述 (可選)﹐然後按下「
    確定
    」。
  17. 架構完此規則後,請按一下「
    確定
    」。