用戶端上防火牆規則的元素

當一台電腦嘗試連線到另一台電腦時,
Symantec Endpoint Protection
防火牆會將連線類型與防火牆規則進行比較。您可以使用應用程式、主機及通訊協定這類觸發條件,來定義防火牆規則。例如,一條可辨別與目的位址有關之通訊協定的規則。當防火牆評估規則時,全部觸發條件都必須為真,才會出現完全符合的狀況。若目前封包有任何觸發條件為假,防火牆就不會套用該項規則。
一旦封包觸發防火牆規則,防火牆便不會再進一步評估防火牆規則。如果封包未觸發任何規則,防火牆會自動攔劫封包,且不記錄該事件。
防火牆規則描述允許或攔截網路連線的條件。例如,某項規則可能允許每日上午 9 時至下午 5 時之間,在 IP 位址 192.58.74.0 和遠端通訊埠 80 之間進行的網路通訊。
防火牆規則準則說明用於定義防火牆規則的準則。
防火牆規則準則
條件
說明
觸發條件
  • 應用程式
    如果應用程式是您在允許流量規則中定義的唯一觸發條件,則防火牆會允許應用程式執行任何網路作業。應用程式才是發揮作用的值,而不是應用程式執行的網路作業。例如,假設您允許 Internet Explorer,而且未定義其他任何觸發條件。則使用者可以存取使用 HTTP、HTTPS、FTP、Gopher 及網頁瀏覽器所支援其他任何通訊協定的遠端站台。您可以定義其他觸發條件,說明允許進行通訊的特定網路通訊協定和主機。
  • 主機
    本機主機一定是本機用戶端電腦,而遠端主機一定是位在網路其他位置的遠端電腦。這種主機關係的表示方式與流量方向無關。在定義主機觸發條件時,您可以指定位於所述網路連線遠端的主機。
  • 通訊協定
    通訊協定觸發條件會根據所述的流量,識別產生作用的一項或多項網路通訊協定。
    本機主機電腦一定擁有本機通訊埠,而遠端電腦一定擁有遠端通訊埠。這項通訊埠關係的說明與流量方向無關。
  • 網路配接卡
    如果您定義網路配接卡觸發條件,規則只會與使用指定配接卡類型傳輸或接收的流量有關。您可以指定任何配接卡,也可以指定目前與用戶端電腦關聯的配接卡。
您可以結合各項觸發準則,形成更複雜的規則,例如根據特定目的位址,識別特定通訊協定。當防火牆評估規則時,全部觸發條件都必須為真,才會出現完全符合的狀況。對於目前封包而言,如果其中有任一個觸發條件不是 True,防火牆即不會套用規則。
條件
  • 排程和螢幕保護程式狀態
    條件參數不會描述網路連線的任何內容。條件參數會決定規則的作用中狀態。條件參數是選用項目,如果未經定義,則不會有任何作用。您可以設定排程或識別螢幕保護程式的狀態,決定將規則視為作用中或非作用中的狀況。防火牆接收封包時,防火牆不會評估非作用中規則。
動作
  • 允許或攔截,記錄或不記錄
    動作參數會指定防火牆成功比對到規則時所採取的動作。如果規則是針對接收的封包選取的規則,則防火牆會執行全部動作。防火牆可以允許或攔截封包,也可以記錄或不記錄封包。
    如果防火牆允許流量通過,規則指定的流量便可存取網路。
    如果防火牆攔截流量,規則指定的流量則無法存取網路。