用戶端上防火牆規則的元素
當一台電腦嘗試連線到另一台電腦時,
Symantec Endpoint Protection
防火牆會將連線類型與防火牆規則進行比較。您可以使用應用程式、主機及通訊協定這類觸發條件,來定義防火牆規則。例如,一條可辨別與目的位址有關之通訊協定的規則。當防火牆評估規則時,全部觸發條件都必須為真,才會出現完全符合的狀況。若目前封包有任何觸發條件為假,防火牆就不會套用該項規則。 一旦封包觸發防火牆規則,防火牆便不會再進一步評估防火牆規則。如果封包未觸發任何規則,防火牆會自動攔劫封包,且不記錄該事件。
防火牆規則描述允許或攔截網路連線的條件。例如,某項規則可能允許每日上午 9 時至下午 5 時之間,在 IP 位址 192.58.74.0 和遠端通訊埠 80 之間進行的網路通訊。
防火牆規則準則說明用於定義防火牆規則的準則。
條件 | 說明 |
|---|---|
觸發條件 |
您可以結合各項觸發準則,形成更複雜的規則,例如根據特定目的位址,識別特定通訊協定。當防火牆評估規則時,全部觸發條件都必須為真,才會出現完全符合的狀況。對於目前封包而言,如果其中有任一個觸發條件不是 True,防火牆即不會套用規則。 |
條件 |
|
動作 |
|