手动添加防火墙规则

您只能添加和编辑应用程序和端口的规则。不能新增或编辑现有组规则。

要添加过滤传入网络流量的新规则或编辑现有规则：

1. 展开 Kaspersky Security Center 管理控制台树中的“受管理设备”节点。
2. 选择要为其配置应用程序设置的管理组。
3. 在选定的管理组的详细窗格中执行以下操作之一：
   • 要为一组受保护设备配置应用程序设置，请选择“策略”选项卡，然后打开“属性：<策略名称>”窗口。
   • 要为单台受保护设备配置应用程序，请选择“设备”选项卡，然后打开“应用程序设置”窗口。

     如果某个活动 Kaspersky Security Center 策略已应用于设备，并且该策略阻止对应用程序设置的更改，则无法在“应用程序设置”窗口中编辑这些设置。

4. 在“网络活动控制”部分中，单击“防火墙管理”子部分中的“设置”按钮。
5. 在出现的“防火墙管理”窗口中，在“常规”选项卡上，根据您要配置的连接类型，单击“入站或出站”子部分旁边的“规则列表”按钮。

   为入站和出站连接配置规则时，请注意以下选项和限制：

   • 默认情况下，规则类型与策略类型相反。例如，对于默认拒绝策略，规则的默认值设置为“允许”。对于默认允许策略，规则的默认值设置为“阻止”。您可以根据需要更改规则的类型。
   • 如果将本地应用程序控制台连接到运行任何操作系统的远程设备，或者将本地应用程序控制台连接到运行 Windows 7 或更高版本的本地设备，则可以配置默认任务设置。
   • 如果将本地应用程序控制台连接到运行 Windows 7 以前版本的操作系统的本地设备，则无法配置默认防火墙任务设置。
6. 在出现的窗口中，选择“应用程序”或“端口”选项卡并执行以下操作之一：
   • 要编辑现有规则，在规则列表中选择要编辑的规则，然后单击“编辑”。
   • 要添加新规则，单击“添加”。

     根据配置的规则类型，将打开“应用程序规则”窗口或“端口规则”窗口。

7. 在出现的窗口中，执行以下操作：
   • 如果您使用的是应用程序规则，请执行以下操作：
     1. 在“规则名称”字段中，输入所编辑规则的名称。
     2. 在“规则操作”列表中，根据需要选择“允许”或“阻止”选项。
     3. 指定您通过修改规则允许其连接的应用程序的可执行文件的“应用程序路径”。

        您可手动或通过使用“浏览”按钮设置路径。

     4. 在“规则操作”字段中，指定将为其应用已修改规则的网络地址。

     只能使用 IPv4 地址。

   • 如果您使用的是端口规则，请执行以下操作：
     1. 在“规则名称”字段中，输入所编辑规则的名称。
     2. 在“规则操作”列表中，根据需要选择“允许”或“阻止”选项。
     3. 在“本地端口”子部分中，指定适用的“端口号或端口范围”。

        当您设置端口以建立网络连接时，请注意以下选项和限制。

        对于入站连接，您可以为本地设备定义端口设置。对于出站连接，您可以为远程设备定义端口设置。

        对于“端口号”选项，可用值为 1–65535。

        对于“端口范围”选项，可用值为 1–10、20–30000 和 1–65535。

        端口设置限制如下：

        • 要为运行在 Windows XP 下的本地设备设置网络连接，您只能在端口设置中指定一个端口，因为 Windows XP 不支持端口范围设置。
        • 要为在 Windows XP 下运行的远程设备设置网络连接，您可以指定“端口范围”，但该规则仅适用于定义范围的第一个端口，因为 Windows XP 不支持端口范围设置。
     4. 选择应用程序将允许连接的协议类型 (TCP/UDP)。
     5. 在“规则操作”字段中，指定将为其应用已修改规则的网络地址。

     只能使用 IPv4 地址。

8. 在“应用程序规则”或“端口规则”窗口中，单击“确定”。
9. 在“防火墙管理”窗口中，单击“确定”。
10. 在“属性：<策略名称>”窗口中，单击“确定”。

将保存指定任务设置。新规则参数将发送到 Windows 防火墙。