手动添加防火墙规则

要添加过滤传入网络流量的新规则或编辑现有规则：

1. 在 Web 控制台的主窗口中，选择“设备”→“策略和配置文件”。
2. 单击要配置的策略名称。
3. 在打开的“<策略名称>”窗口中，选择“应用程序设置”选项卡。
4. 选择“网络活动控制”部分。
5. 在“防火墙管理”子部分中单击“设置”。
6. 根据您要修改其状态的规则的类型，选择“应用程序入站或出站规则”选项卡或“端口入站或出站规则”选项卡，然后执行以下操作之一：

   为入站和出站连接配置规则时，请注意以下选项和限制：

   • 默认情况下，规则类型与策略类型相反。例如，对于默认拒绝策略，规则的默认值设置为“允许”。对于默认允许策略，规则的默认值设置为“阻止”。您可以根据需要更改规则的类型。
   • 如果将本地应用程序控制台连接到运行任何操作系统的远程设备，或者将本地应用程序控制台连接到运行 Windows 7 或更高版本的本地设备，则可以配置默认任务设置。
   • 如果将本地应用程序控制台连接到运行 Windows 7 以前版本的操作系统的本地设备，则无法配置默认防火墙任务设置。
   • 要编辑现有规则，请选择要编辑的规则，然后单击“编辑”。
   • 要添加新规则，单击“添加”。
7. 在屏幕的右侧部分，执行以下操作：
   • 如果您使用的是应用程序规则，请执行以下操作：
     1. 如果要应用创建的规则，请选中“使用规则”复选框。
     2. 在“规则名称”字段中，输入所编辑规则的名称。
     3. 在“规则操作”列表中，根据需要选择“允许”或“阻止”选项。
     4. 指定您通过修改此规则允许其连接的应用程序的可执行文件的“应用程序路径”。
     5. 在“规则应用范围”字段中，指定将为其应用已修改规则的网络地址。

     只能使用 IPv4 地址。

   • 如果您使用的是端口规则，请执行以下操作：
     1. 如果要应用创建的规则，请选中“使用规则”复选框。
     2. 在“规则名称”字段中，输入所编辑规则的名称。
     3. 指定应用程序将允许连接的“端口号或端口范围”。

        当您设置端口以建立网络连接时，请注意以下选项和限制。

        对于入站连接，您可以为本地设备定义端口设置。对于出站连接，您可以为远程设备定义端口设置。

        对于“端口号”选项，可用值为 1–65535。

        对于“端口范围”选项，可用值为 1–10、20–30000 和 1–65535。

        端口设置限制如下：

        • 要为运行在 Windows XP 下的本地设备设置网络连接，您只能在端口设置中指定一个端口，因为 Windows XP 不支持端口范围设置。
        • 要为在 Windows XP 下运行的远程设备设置网络连接，您可以指定“端口范围”，但该规则仅适用于定义范围的第一个端口，因为 Windows XP 不支持端口范围设置。
     4. 选择应用程序将允许连接的协议类型 (TCP/UDP)。
     5. 在“规则应用范围”字段中，指定将为其应用已修改规则的网络地址。

     只能使用 IPv4 地址。

8. 单击“确定”。
9. 在“防火墙管理”窗口中，单击“确定”。

将保存指定任务设置。新规则参数将发送到 Windows 防火墙。