在用戶端上新增防火牆規則

Symantec Endpoint Protection
用戶端上新增或變更防火牆規則時,您必須決定規則有何功能。例如,您可能想要允許來自特定來源的全部流量,或攔截來自某個網站的 UDP 封包。
建立防火牆規則時,將自動啟用規則。
您可以在非受管用戶端或受管用戶端 (若管理員授予對受管用戶端的用戶端控制權) 上新增或變更防火牆規則。
若要新增防火牆規則:
  1. 在用戶端的側邊列中,按下「
    狀態
    」。
  2. 在「
    防網路和主機侵入
    」旁,按下
    「選項」>「架構防火牆規則」
    對於 12.1.x,此功能稱為「
    網路威脅防護
    」。
  3. 在「
    架構防火牆規則
    」對話方塊中,按下「
    新增
    」以開啟空白規則。
    對於受管用戶端,此動作會啟動規則建立精靈。以下步驟說明了架構空白規則。
  4. 在空白規則的「
    一般
    」標籤上輸入規則的名稱,然後按下「
    攔截此流量
    」或「
    允許此流量
    」。
  5. 若要定義規則的觸發條件,請按下各個標籤並視需要進行架構。
    • 一般
    • 主機
    • 通訊埠和通訊協定
    • 應用程式
    • 排程
    例如,您可能要選取此規則套用到的網路配接器、此規則套用到的主機、規則處於作用中或非作用中狀態的時段,或記錄封包流量。
    寫入封包日誌時請務必小心,因為可能會記錄大量資料。
  6. 按下「
    確定
    」。
    規則會自動啟用。您必須啟用規則,好讓防火牆處理這些規則。
  7. 若要變更規則順序,請按下向上或向下箭頭。
  8. 按下「
    確定
    」。