使用“添加规则”向导创建防火墙规则
“添加规则”向导可引导您完成创建防火墙规则所需的步骤。
使用“添加规则”向导
-
通过创建通信规则或程序规则来打开“添加规则”向导。
-
在“添加规则”向导的第一个面板中,选择希望该规则执行的操作。相关的选项有:
允许
允许这种类型的通信。
例如,假设存在一个满足以下条件的通信规则:通过端口 8080 的来自 Internet 地址 192.168.1.1 的所有入站连接。当您选择“允许”时,智能防火墙将允许满足此通信规则的条件的所有连接。
阻止
阻止这种类型的通信。
例如,假设存在一个满足以下条件的通信规则:通过端口 8080 的来自 Internet 地址 192.168.1.1 的所有入站连接。当您选择“阻止”时,智能防火墙将阻止满足此通信规则的条件的所有连接。
监视
每次进行这种类型的通信时都更新事件日志中的“防火墙 - 活动”类别。此选项使您能够监视此防火墙规则的使用频率。每当与监视规则条件匹配的通信通过您的计算机时,Norton 都会向您发出通知。可以使用这些通知中的链接来查看日志。您可以在“安全历史记录”窗口中的“防火墙 - 活动”类别下查看事件日志。
监视规则只记录“安全历史记录”窗口中的通信事件。您需要创建其他“允许”或“阻止”规则来处理网络通信。
您可以通过启用“添加规则”向导或“修改规则”向导中的“创建安全历史记录日志条目”选项来监视并允许或阻止通信。
-
单击“下一步”。
-
选择该规则适用的连接类型。相关的选项有:
到其他电脑的出站连接
该规则应用于从您的电脑到另一台电脑的出站连接。
来自其他电脑的连接
该规则应用于从另一台电脑到您的电脑的入站连接。
与其他电脑的连接
该规则适用于入站和出站连接。
-
单击“下一步”,然后选择应用该规则的电脑。相关的选项有:
任何电脑
该规则应用于所有电脑。
本地子网中的任何电脑
此规则仅应用于本地子网中的电脑。
将组织的网络分为若干子网,以便于进行有效的 Internet 通信。一个子网代表同一 LAN 中的所有电脑。
仅限下面列出的电脑和站点
该规则仅应用于指定的电脑、站点或域。
您可以指定应用该规则的电脑的名称和地址。指定的电脑的详细信息显示在列表中。您也可以从该列表中删除电脑。
选择此选项时,“添加”选项将变得可用。单击“添加”时,Norton 将显示“网络”对话框,可以在其中指定单个计算机、某一范围内的计算机,或指定某一子网或网络中的所有计算机。
可以使用“添加”选项或“删除”选项添加或删除电脑。
-
单击“下一步”,然后选择该规则适用的协议。相关的选项有:
TCP
该规则适用于 TCP(传输控制协议)通信。
UDP
该规则适用于 UDP(用户数据报协议)通信。
TCP 和 UDP
该规则适用于 TCP 和 UDP 通信。
ICMP
该规则适用于 ICMP(Internet 控制消息协议)通信。
仅当您添加通信规则、修改通信规则或修改程序规则以处理 ICMP 通信时,此选项才可用。
ICMPv6
该规则适用于 ICMPv6(用于 Internet 协议版本 6 的 Internet 控制消息协议)通信。
仅当您添加通信规则、修改通信规则或修改程序规则以处理 ICMPv6 通信时,此选项才可用。
全部
该规则适用于所有受支持的协议。
选择此选项时,无法指定应用于该规则的通信或端口的类型。
-
选择该规则适用的端口。相关的选项有:
所有类型的通信(所有本地和远程端口)
该规则适用于使用任何端口的通信。
该规则仅在匹配下面列出的所有端口时才适用
该规则应用于指定的端口。您可以通过从列出的端口中选择或通过添加特定端口或端口范围来指定端口。
选择此选项时,“添加”选项将变得可用。可以使用“添加”选项或“删除”选项指定或删除端口或命令。
-
单击“下一步”。
-
如果希望 Norton 在防火墙事件日志中创建条目,请选中“创建安全历史记录日志条目”。
当网络通信事件匹配此规则时,Norton 会创建一个条目。您可以在“安全历史记录”窗口中的“防火墙 - 活动”下查看事件日志。如果选择了“操作”窗口中的“监视”选项,则会自动选中“创建安全历史记录日志条目”选项。由于此选项是默认设置,因此无法取消选中该框以将其关闭。
-
在“对 NAT IPv6 遍历通信应用规则”下,选择一个选项。相关的选项有:
-
打开
-
如果明确请求
-
关闭
-
-
单击“下一步”,然后在文本框中键入该规则的名称。
-
单击“下一步”,然后查看新规则设置。
-
单击“完成”。
-
完成添加规则后,单击“关闭”。
是否需要更多帮助?
操作系统: Windows
最后修改日: 2023/09/06