在用戶端上新增防火牆規則
在
Symantec Endpoint Protection
用戶端上新增或變更防火牆規則時,您必須決定規則有何功能。例如,您可能想要允許來自特定來源的全部流量,或攔截來自某個網站的 UDP 封包。建立防火牆規則時,將自動啟用規則。
您可以在非受管用戶端或受管用戶端 (若管理員授予對受管用戶端的用戶端控制權) 上新增或變更防火牆規則。
若要新增防火牆規則:
- 在用戶端的側邊列中,按下「狀態」。
- 在「防網路和主機侵入」旁,按下「選項」>「架構防火牆規則」。對於 12.1.x,此功能稱為「網路威脅防護」。
- 在「架構防火牆規則」對話方塊中,按下「新增」以開啟空白規則。對於受管用戶端,此動作會啟動規則建立精靈。以下步驟說明了架構空白規則。
- 在空白規則的「一般」標籤上輸入規則的名稱,然後按下「攔截此流量」或「允許此流量」。
- 若要定義規則的觸發條件,請按下各個標籤並視需要進行架構。
- 一般
- 主機
- 通訊埠和通訊協定
- 應用程式
- 排程
例如,您可能要選取此規則套用到的網路配接器、此規則套用到的主機、規則處於作用中或非作用中狀態的時段,或記錄封包流量。寫入封包日誌時請務必小心,因為可能會記錄大量資料。 - 按下「確定」。規則會自動啟用。您必須啟用規則,好讓防火牆處理這些規則。
- 若要變更規則順序,請按下向上或向下箭頭。
- 按下「確定」。