防火墙管理任务设置

DefaultIncomingAction

当没有任何网络规则适用于此类连接时，对入站连接执行的默认操作。

Allow（默认值）- 允许入站连接。

Block - 阻止入站连接。

DefaultIncomingPacketAction

当没有任何网络数据包规则适用于此类连接时，对传入数据包执行的默认操作。

Allow（默认值）- 允许传入数据包。

Block - 阻止传入数据包。

OpenNagentPorts

将网络代理动态规则添加到网络数据包规则中。

Yes（默认值）- 在网络数据包规则中添加网络代理动态规则。

No - 不将网络代理动态规则添加到网络数据包规则中。

[PacketRules.item_#] 部分包含防火墙管理任务的网络数据包规则。您可以按任意顺序指定多个 [PacketRules.item_#] 部分。应用程序将按索引升序处理范围。

每个 [PacketRules.item_＃] 部分均包含以下设置：

Name

网络数据包规则名称。

默认值：Packet rule #<n>，其中 n 为索引。

FirewallAction

将针对此网络数据包规则中指定的连接执行的操作。

Allow（默认值）- 允许网络连接。

Block - 阻止网络连接。

协议

网络活动将被监控的协议类型。

Any（默认值）- 防火墙管理任务监控所有网络活动。

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

RemotePorts

连接被监控的远程设备的端口号。

只有将 Protocol 设置设为 TCP 或 UDP 时，才能指定此设置。

可以为此设置指定整数或间隔。

Any（默认值）- 监控所有远程端口。

0 – 65535。

LocalPorts

连接被监控的本地设备的端口号。

只有将 Protocol 设置设为 TCP 或 UDP 时，才能指定此设置。

可以为此设置指定整数或间隔。

Any（默认值）- 监控所有本地端口。

0 – 65535。

ICMPType

ICMP 数据包类型。

只有将 Protocol 设置设为 ICMP 或 ICMPv6 时，才能指定此设置。

Any（默认值）- 监控所有 ICMP 数据包类型。

符合数据传输协议规范的一个整数。

ICMPCode

ICMP 数据包代码。

只有将 Protocol 设置设为 ICMP 或 ICMPv6 时，才能指定此设置。

Any（默认值）- 监控所有 ICMP 数据包节点。

符合数据传输协议规范的一个整数。

Direction

被监控的网络活动的方向。

IncomingOutgoing 或 InOut（默认值）- 监控入站和出站连接。

Incoming 或 In - 监控入站连接。

Outgoing 或 Out - 监控出站连接。

IncomingPacket 或 InPacket - 监控传入数据包。

OutgoingPacket 或 OutPacket - 监控传出数据包。

IncomingOutgoingPacket 或 InOutPacket - 监控传入和传出数据包。

RemoteAddress

可以发送和/或接收网络数据包的远程设备的网络地址。

Any（默认值）— 监控由具有任意 IP 地址的远程设备发送和/或接收的网络数据包。

Trusted - 可信网络的预定义网络区域。

Local - 本地网络的预定义网络区域。

Public - 公用网络的预定义网络区域。

d.d.d.d — IPv4 地址，其中 d 是十进制数字，范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网，其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址，其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网，其中 p 是介于 0 到 64 之间的数字。

LocalAddress

安装了 Kaspersky Endpoint Security 且可以发送和/或接收网络数据包的设备的网络地址。

Any（默认值）— 监控由具有任意 IP 地址的本地设备发送和/或接收的网络数据包。

d.d.d.d — IPv4 地址，其中 d 是十进制数字，范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网，其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址，其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网，其中 p 是介于 0 到 64 之间的数字。

LogAttempts

指定是否要在报告中包含网络规则的操作。

Yes - 在报告中包括操作。

No（默认值） - 不在报告中包括操作。

[NetworkZonesPublic] 部分包含与公共网络关联的网络地址。

您可以指定多个 IP 地址或 IP 地址的子网。

Address.item_#

指定 IP 地址或 IP 地址的子网。

d.d.d.d — IPv4 地址，其中 d 是十进制数字，范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网，其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址，其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网，其中 p 是介于 0 到 64 之间的数字。

默认值：""（此区域中没有网络地址）

[NetworkZonesLocal] 部分包含与本地网络关联的网络地址。

您可以指定多个 IP 地址或 IP 地址的子网。

Address.item_#

指定 IP 地址或 IP 地址的子网。

d.d.d.d — IPv4 地址，其中 d 是十进制数字，范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网，其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址，其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网，其中 p 是介于 0 到 64 之间的数字。

默认值：""（此区域中没有网络地址）

[NetworkZonesTrusted] 部分包含与可信网络关联的网络地址。

您可以指定多个 IP 地址或 IP 地址的子网。

Address.item_#

指定 IP 地址或 IP 地址的子网。

d.d.d.d — IPv4 地址，其中 d 是十进制数字，范围为 0 至 255。

d.d.d.d/p — IPv4 地址的子网，其中 p 是介于 0 到 32 之间的数字。

x:x:x:x:x:x:x:x — IPv6 地址，其中 x 是介于 0 到 ffff 之间的十六进制数字。

x:x:x:x::0/p — IPv6 地址子网，其中 p 是介于 0 到 64 之间的数字。

默认值：""（此区域中没有网络地址）