手动添加防火墙规则

2023年2月20日

ID 148422

另存为 PDF

要添加过滤传入网络流量的新规则或编辑现有规则：

在应用程序控制台树中，展开“计算机控制”节点。
选择“防火墙管理”子节点。
根据您要配置的连接类型，在“防火墙管理”节点的详细信息窗格中，单击“入站或出站连接”链接。
为入站和出站连接配置规则时，请注意以下选项和限制：
- 默认情况下，规则类型与策略类型相反。例如，对于默认拒绝策略，规则的默认值设置为“允许”。对于默认允许策略，规则的默认值设置为“阻止”。您可以根据需要更改规则的类型。
- 如果将本地应用程序控制台连接到运行任何操作系统的远程设备，或者将本地应用程序控制台连接到运行 Windows 7 或更高版本的本地设备，则可以配置默认任务设置。
- 如果将本地应用程序控制台连接到运行 Windows 7 以前版本的操作系统的本地设备，则无法配置默认防火墙任务设置。
在出现的窗口中，选择“应用程序”或“端口”选项卡并执行以下操作之一：
- 要编辑现有规则，在规则列表中选择要编辑的规则，然后单击“编辑”。
- 要添加新规则，单击“添加”。
  根据配置的规则类型，将打开“应用程序规则”窗口或“端口规则”窗口。
在出现的窗口中，执行以下操作：
- 如果您使用的是应用程序规则，请执行以下操作：
  1. 在“规则名称”字段中，输入所编辑规则的名称。
  2. 在“规则操作”列表中，根据需要选择“允许”或“阻止”选项。
  3. 指定您通过修改规则允许其连接的应用程序的可执行文件的“应用程序路径”。
    您可手动或通过使用“浏览”按钮设置路径。
  4. 在“规则操作”字段中，指定将为其应用已修改规则的网络地址。
  只能使用 IPv4 地址。
- 如果您使用的是端口规则，请执行以下操作：
  1. 在“规则名称”字段中，输入所编辑规则的名称。
  2. 在“规则操作”列表中，根据需要选择“允许”或“阻止”选项。
  3. 在“本地端口”子部分中，根据需要指定“端口号”或“端口范围”。
    当您设置端口以建立网络连接时，请注意以下选项和限制。
    
    对于入站连接，您可以为本地设备定义端口设置。对于出站连接，您可以为远程设备定义端口设置。
    
    对于“端口号”选项，可用值为 1–65535。
    
    对于“端口范围”选项，可用值为 1–10、20–30000 和 1–65535。
    
    端口设置限制如下：
    - 要为运行在 Windows XP 下的本地设备设置网络连接，您只能在端口设置中指定一个端口，因为 Windows XP 不支持端口范围设置。
    - 要为在 Windows XP 下运行的远程设备设置网络连接，您可以指定“端口范围”，但该规则仅适用于定义范围的第一个端口，因为 Windows XP 不支持端口范围设置。
  4. 选择应用程序将允许连接的协议类型 (TCP/UDP)。
  5. 在“规则操作”字段中，指定将为其应用已修改规则的网络地址。
  只能使用 IPv4 地址。
在“应用程序规则”或“端口规则”窗口中，单击“确定”。
在“防火墙规则”窗口中，单击“保存”。

将保存指定任务设置。新规则参数将发送到 Windows 防火墙。

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.