添加或编辑过滤规则
1.在数据包过滤器规则集编辑窗口点击
按钮或
按钮。打开创建或编辑数据包规则窗口。
2.请指定下列规则参数:
参数 |
说明 |
|---|---|
规则名称 |
创建/更改的规则的名称。 |
说明 |
规则说明。 |
操作 |
指定处理数据包时防火墙执行的操作: •阻止数据包——阻止数据包; •允许数据包——传送数据包。 |
方向 |
连接方向: •入站——从网络中接收数据包时应用规则; •出站——从计算机中发送数据包时应用规则; •任何——不管连接方向如何,都应用规则。 |
记录日志 |
事件记录模式。指定日志中需要记录何种信息: •完整数据包——将整个数据包记录到日志; •只是标题——只将数据包标头记录到日志中; •已停用——不保存数据包信息。 |
3.如需可添加过滤标准,如按照传输或网络协议进行过滤,操作是点击 正在添加类型,打开添加过滤标准窗口:
图32. 添加过滤类标准
在下拉列表选择相应标准。在此窗口可为所选标准设置参数。可以添加任意数量的过滤标准。规则能应用于数据包的前提是数据包符合该规则的所有标准。
某些标头可使用补充过滤标准。所有添加的标准会在数据包规则窗口显示,并可进行编辑。
4.结束编辑后点击确定保存修改或点击取消不保存修改并退出窗口。
|
如果用户没有添加过滤标准,则该规则将允许或阻止所有数据包(取决于操作一栏的设置)。 |
如果在本地本地IP地址和远程IP地址参数标题IPv4内的本规则中将参数值设定为任何,规则针对包含IPv4标题和从本地计算机物理地址发送的任意数据包生效。