HIPS 规则管理
用户定义和从 HIPS 系统自动添加的规则列表。有关规则创建和 HIPS 操作的更多详细信息,请参阅 HIPS 规则设置。另请参阅 HIPS 的一般原则。
列
规则 - 用户定义的或自动选择的规则名称。
已启用 - 如果要将规则保留在列表中但不想使用,请禁用该滑块。
操作 - 该规则指定条件正确的情况下应执行的一项操作:允许、阻止或询问。
源 - 仅当事件由应用程序触发时才使用该规则。
目标 - 仅当操作与特定文件、应用程序或注册表项相关时才使用该规则。
日志记录严重级别 - 如果激活此选项,则有关此规则的信息将写入到 HIPS 日志中。
通知 - 如果触发事件,右下角会显示一个小通知窗口。
控件元素
添加 - 创建一个新规则。
编辑 - 使您能够编辑选定的条目。
删除 - 删除选定条目。
HIPS 规则的优先级
没有使用最上/最下按钮调整 HIPS 规则优先级的选项(对于防火墙规则,其中规则从上到下执行)。
•创建的所有规则具有相同的优先级
•规则越具体,优先级越高(例如,特定应用程序的规则的优先级高于所有应用程序的规则)
•在内部,HIPS 包含有您无法访问的较高优先级规则(例如,无法覆盖自我保护定义的规则)
•您创建的可能会冻结操作系统的规则将不会应用(具有最低优先级)