定义计算机上程序网络访问规则的高级选项由定义程序被允许用于网络通讯的IP地址(网络中用于唯一标识计算机的数字符号)和通讯端口(计算机在进行网络通讯时用于唯一标识应用程序的数字符号)两方面组成。
您只有网络访问程序列表中选择了那些动作是允许程序项,高级选项按钮才可用。当您访问高级选项时,其对话框中将显示两个配置标签页。
地址
在此配置标签页中,您必须制定所选程序被允许用于进行网络通讯的IP地址(网络中用于唯一标识计算机的数字符号)。可用选项如下:
所有. 如果您选择这个选项,那么所选程序将被允许与任何的计算机进行网络通讯(那些它需要进行网络通讯的代表其它计算机的任意IP地址)。
下列地址. 输入允许与所选程序进行网络通讯的其它计算机(网络工作站或服务器)的IP地址。您能输入单个地址或地址范围。
当您输入若干个单个IP地址,用逗号(,)分隔它们。如果您想要指定一个地址范围,用短横连接该地址范围的开始和结束地址。
比如: 192.168.1.1,192.168.1.45,172.1.1-172.1.1.250
端口
通讯端口是计算机的网络通讯的访问点或访问界面,这就是说所有计算机发向网络的信息以及计算机从网络接收的信息都是通过各个通讯端口进/出计算机的。每一个端口将与计算机中的某一个程序相关联。在此配置标签页中,您必须指明所选程序是否可以连出到网络以及是否可以接受来自网络的连入请求。这两种情况,您都必须定义一些功能特征,来告诉防火墙所有与所选程序相关的处理细节。您有下列选项:
连接到其他计算机(客户端). 此选项让您指明程序是否能作为客户端程序连出到网络.
允许(作为客户端程序). 如果您选择此选项,该页中所有与此选项相关的其他选项将被启用。然后您就可以指定所选程序可以连接的远程端口:
TCP端口: 您能指定所选程序可以连接的远程TCP(传输控制协议)通讯端口(TCP是一种定义如何在计算机之间进行分组数据传输的协议,是一种面向连接的传输协议,具有数据流控制功能,可保证数据传输的正确性):所有, ftp data, ftp, telnet, smtp, tftp, gopher, finger, http(WWW), kerberos, rtelnet, pop2, pop3, sftp, nntp, irc 和https.
UDP端口: 您能指定所选程序可以连接的远程UDP(用户数据报协议)通讯端口(UDP是一种定义如何在计算机之间进行数据报传输的协议,是一种无连接协议,不具有数据流控制功能,不保证数据传输的正确性)。
接受其它计算机的连接(服务器). 此选项可以让您指明是否所选程序可以接受其它计算机的连接请求。
允许(作为服务器程序). 如果您选择此选项,该页中所有与此选项相关的其他选项将被启用。然后您就可以指定所选程序可以接受远程连接请求的本地端口:
TCP端口: 您能指定所选程序可以接受远程连接请求的本地TCP(传输控制协议)通讯端口(TCP是一种定义如何在计算机之间进行分组数据传输的协议,是一种面向连接的传输协议,具有数据流控制功能,可保证数据传输的正确性):所有, ftp data, ftp, telnet, smtp, tftp, gopher, finger, http(WWW), kerberos, rtelnet, pop2, pop3, sftp, nntp, irc 和https.
UDP 端口:您能指定所选程序可以接受远程连接请求的本地UDP(用户数据报协议)通讯端口(UDP是一种定义如何在计算机之间进行数据报传输的协议,是一种无连接协议,不具有数据流控制功能,不保证数据传输的正确性)。
注意: 在以上两种情况中(所选程序作为客户端程序和作为服务器程序),您可以输入一个端口范围,用短横(-)连接该范围的起始段口号和结束端口号,也可以输入多个单个端口号,用逗号(,)分隔。您还可以直接输入与每个应用协议相对应的端口号数字,而不输入相应的应用协议名称。