使用「新增規則」精靈建立防火牆規則
「新增規則」精靈會逐步帶領您進行建立防火牆規則所需的步驟。
使用「新增規則」精靈
-
建立流量規則或程式規則,以開啟「新增規則」精靈。
-
在「新增規則」精靈的第一個面板中,選取您要用於此規則的動作。 您的選項包括:
允許
容許此類型的通訊。
例如,請考慮含有下列準則的流量規則:所有來自 Internet 位址 192.168.1.1,並透過通訊埠 8080 入埠的連線。 當您選取「允許」時,「智慧型防火牆」允許符合此流量規則之準則的所有連線。
攔截
防止此類型的通訊。
例如,請考慮含有下列準則的流量規則:所有來自 Internet 位址 192.168.1.1,並透過通訊埠 8080 入埠的連線。 當您選取「攔截」時,「智慧型防火牆」攔截符合此流量規則之準則的所有連線。
監控
每當發生此類型的通訊時,更新事件日誌中的「防火牆 - 活動」類別。 此選項可讓您監控此防火牆規則的使用頻率。 Norton 會在每次符合監控規則準則的流量經過您的電腦時通知您。您可以使用這些通知中的連結,以檢視日誌。 您可以在「安全記錄」視窗的「防火牆 - 活動」類別下檢視事件日誌。
監控規則只會在「安全記錄」視窗中記錄流量事件。 您需要建立其他允許或攔截規則以處理網路流量。
您可以啟用「新增規則」精靈或「修改規則」精靈中的「建立「安全記錄」日誌項目」選項,以監控及允許或攔截流量。
-
按「下一步」。
-
選取此規則的連線類型。 您的選項包括:
至其他電腦的離埠連線
此規則會套用到從您電腦連到其他電腦的離埠連線。
自其他電腦的入埠連線
此規則會套用到從其他電腦連線至您電腦的入埠連線。
與其他電腦往來的連線
此規則會套用到入埠及離埠連線。
-
按「下一步」,然後選取要套用規則的電腦。 您的選項包括:
任何電腦
此規則會套用到所有的電腦。
本機子網路中的任何電腦
此規則僅會套用至本機子網路中的電腦。
將公司網路分成不同的子網路可提升 Internet 通訊的效率。 子網路代表同一 LAN 中的所有電腦。
只有以下列出的電腦和網站
此規則僅套用到所指定的電腦、網站或網域。
您可以指定要套用規則的電腦名稱與位址。 指定電腦的詳細資料會出現在清單中。 您也可以從清單中移除電腦。
選取此選項時,「新增」選項會變成可用。 按下「新增」時,Norton 會顯示「網路」對話方塊,您可在其中指定個別電腦、一定範圍的電腦,或是指定子網路或網路上的所有電腦。
您可以使用「新增」選項或「移除」選項,來新增或移除電腦。
-
按「下一步」,然後選取規則的通訊協定。 您的選項包括:
TCP
此規則會套用到 TCP (傳輸控制通訊協定) 通訊。
UDP
此規則會套用到 UDP (使用者資料包通訊協定) 通訊。
TCP 及 UDP
此規則會套用到 TCP 及 UDP 通訊。
ICMP
此規則會套用到 ICMP (網際網路控制訊息通訊協定) 通訊。
只有當您新增流量規則、修改流量規則或修改處理 ICMP 流量的程式規則時,才可使用此選項。
ICMPv6
此規則會套用到 ICMPv6 (網際網路通訊協定第 6 版之網際網路控制訊息通訊協定) 通訊。
只有當您新增流量規則、修改流量規則或修改處理 ICMPv6 流量的程式規則時,才可使用此選項。
全部
此規則會套用到所有支援的通訊協定。
當您選取此選項時,無法指定通訊類型或要套用規則的通訊埠。
-
選取規則的通訊埠。 您的選項包括:
所有通訊類型 (所有通訊埠,包括本機和遠端)
此規則會套用到使用任何通訊埠的通訊。
此規則只有在其符合以下列出的所有通訊埠時才會套用
此規則會套用到您指定的通訊埠。 您可以透過從列出的通訊埠中選取,或透過新增特定通訊埠或通訊埠範圍,指定通訊埠。
選取此選項時,「新增」選項會變成可用。 您可使用「新增」選項或「移除」選項,來指定或移除通訊埠或指令。
-
按「下一步」。
-
若要 Norton 在防火牆事件日誌中建立項目,請核取「建立「安全記錄」日誌項目」。
Norton 會在網路通訊事件符合此規則時建立項目。您可以在「安全記錄」視窗的「防火牆 - 活動」下檢視事件日誌。 如果您選取「動作」視窗中的「監控」選項,則會自動核取「建立「安全記錄」日誌項目」選項。 您無法透過取消勾選方塊來關閉此選項,因為這是預設設定。
-
在「套用 NAT IPv6 週游流量的規則」下,選取一個選項。 您的選項包括:
-
開啟
-
若明確要求
-
關閉
-
-
按「下一步」,然後在文字方塊中,輸入此規則的名稱。
-
按「下一步」,然後檢視新的規則設定。
-
按下「完成」。
-
在您新增完規則之後,請按下「關閉」。
需要更多協助嗎?
作業系統: Windows
上次修改時間: 2023/09/06