ESET 联机帮助

选择主题

添加或编辑防护墙规则

当网络设置发生更改(例如,远程端的网络地址或端口号发生更改)时,可能需要编辑或添加防火墙规则,以确保受规则影响的应用程序能够正常运行。


note

以下 ESET 知识库文章可能仅提供英文版:

该窗口顶部包含三个选项卡:

  • 常规 - 指定规则名称、连接方向、操作(允许拒绝询问)以及将应用规则的协议和配置文件。
  • 本地 - 显示有关连接的本地端的信息,包括本地端口号或端口范围以及通信应用程序的名称。在此处,通过单击“添加”即可添加预定义或已创建的区域以及一系列 IP 地址。
  • 远程 - 此选项卡包含关于远程端口(端口范围)的信息。您可以使用该选项卡为给定的规则定义远程 IP 地址或区域的列表。在此处,通过单击“添加”即可添加预定义或已创建的区域以及一系列 IP 地址。

创建新规则时,必须在名称字段中输入该规则的名称。从方向下拉菜单中选择将应用规则的方向,并从操作下拉菜单中选择当通信符合规则时要执行的操作。

协议表示用于规则的传输协议。从下拉菜单中选择为给定规则使用的协议。

ICMP 类型/代码表示由数字标识的 ICMP 消息(例如,0 表示“Echo 回复”)。

默认为任何配置文件启用所有规则。或者,使用配置文件下拉菜单选择自定义防火墙配置文件。

如果您启用了日志记录严重级别,则与该规则有关的活动将记录到日志中。通知用户在应用规则时显示通知。

DIALOG_EPFW_RULE_CREATE_GENERAL


note

包含拒绝操作和警告日志记录严重级别的防火墙日志可能会由 ESET PROTECT 收集


example

我们创建了一个新规则以允许 Firefox Web 浏览器应用程序访问 Internet/本地网络网站。

  1. 常规选项卡中,启用通过 TCP 和 UDP 协议实现的传出通信。
  2. 单击本地选项卡。
  3. 通过单击 ...,选择所使用的 Web 浏览器的文件路径(例如 C:\Program Files\Firefox\Firefox.exe)。请勿输入应用程序的名称。
  4. 远程选项卡上,如果要允许标准 Internet 浏览活动,请启用端口号 80 和 443。

note

可以采用有限的方式修改预定义的规则。