定义防火墙规则包括设置一系列的条件和与之相对应的动作。在定义或创建新规则,或编辑已存在的规则时,防火墙规则定义对话框中显示下列标签页:
常规
在此标签页您需要指定规则名称、它执行的动作和应用此规则的网络适配器。
规则名. 输入或编辑您正在创建或编辑规则的规则名.
动作. 展开此下拉列表框,选择该规则所执行的动作:拒绝通讯 或 允许通讯.
网络适配器. 如果您计算机有多个网络适配器(您计算机上的网卡可以把计算机连接到网络),展开此下拉列表框,选择要应用该规则的网络适配器。
协议和端口
在此标签页您需要指定您当前创建或编辑的规则所控制的协议(用于在计算机间相互通讯的语言)、通讯端口(计算机的网络通讯的访问点或访问界面,所有计算机发向网络的信息以及计算机从网络接收的信息都是通过各个通讯端口进/出计算机的,每一个端口将与计算机中的某一个程序相关联)和数据传输方向(传出还是传入计算机)。
协议. 展开此下拉列表框,指定一个可用协议(用于在计算机间相互通讯的语言):所有协议,TCP(传输控制协议 - TCP是一种定义如何在计算机之间进行分组数据传输的协议,是一种面向连接的传输协议,具有数据流控制功能,可保证数据传输的正确性),UDP(用户数据报协议 - UDP是一种定义如何在计算机之间进行数据报传输的协议,是一种无连接协议,不具有数据流控制功能,不保证数据传输的正确性),ICMP服务(互联网控制消息协议 – 一种用于才计算机间传输网络通讯错误消息和控制信息的协议)和IP协议族(互联网协议)。
通讯方向. 指定该规则所控制的数据传输方向:传入和传出,传入,传出。
根据在协议下拉列表框中选择的协议,协议和端口标签页可能会显示附加的选项。如果您选择了所有协议,没有附加的选项会被显示。然而,如果您选择了任何另外的协议(TCP,UDP,ICMP服务,或IP协议族),下列状况可能发生:
如果您选择TCP(传输控制协议 - TCP是一种定义如何在计算机之间进行分组数据传输的协议,是一种面向连接的传输协议,具有数据流控制功能,可保证数据传输的正确性)或UDP(用户数据报协议 - UDP是一种定义如何在计算机之间进行数据报传输的协议,是一种无连接协议,不具有数据流控制功能,不保证数据传输的正确性),您需要指定应用于该规则的端口(计算机的网络通讯的访问点或访问界面,所有计算机发向网络的信息以及计算机从网络接收的信息都是通过各个通讯端口进/出计算机的,每一个端口将与计算机中的某一个程序相关联): 本地端口(本地计算机的通讯端口)和远程端口(远程计算机的通讯端口)。两种情况下可供选择的选项是相同的,包括:所有, ftp data, ftp, telnet, smtp, tftp, gopher, finger, (WWW)http, kerberos, rtelnet, pop2, pop3, sftp, nntp, irc 和 https。
如果您选择了协议ICMP服务(互联网控制消息协议 – 一种用于才计算机间传输网络通讯错误消息和控制信息的协议)。您必须指定每一种应用于该规则的ICMP服务,做法是选择相应的ICMP服务的复选框。
您也可以选择IP协议族。
在后两种情况(ICMP服务和IP协议族)中,您能通过点击列表下方的按扭来启用所有或停用所有列表中显示出的服务或协议(ICMP时为服务,IP协议族时为协议)。
地址
在此标签页中,您必须指定应用于您当前创建或编辑的规则的远程计算机的IP地址。
任何地址. 规则将被应用于所有的IP地址,每个地址代表着网络中的一台计算机。
网卡地址 (MAC). 规则将被应用于指定的网卡(适配器)地址。在此输入网卡的MAC地址(MAC地址 – 以太网卡的标识符,用xx - xx - xx - xx - xx – xx格式表示)。
IP地址. 输入将应用此规则IP地址,您可以输入单个地址或地址范围。
当您输入若干个单个IP地址时,用逗号(,)分隔它们。 如果您想要指定一个地址范围,用短横(-)连接开始地址和结束地址。