应用程序规则

打开应用程序规则窗口的操作

1.打开Dr.Web菜单Dr.Web图标选择安全中心

2.在打开的窗口点击 文件和网络

3.确认Dr.Web的运行模式是管理员模式(软件下方的锁头为“开启”状态)。如不是,需点击锁头

4.点击防火墙图标。打开组件参数窗口。

5.应用程序规则设置部分点击更改。打开已设置有规则的应用程序的列表。

图44. 应用程序规则

6.创建新规则集或编辑现有规则需多加添加按钮或在列表选择一个应用后点击更改按钮。搜索所需规则需点击搜索按钮。

已从计算机上删除的应用程序的规则不会被自动删除。用户可以在列表菜单选择删除不使用的规则来删除这些规则。

编辑现有规则集或创建新规则集

用户可以在适用于应用程序的新规则集(或编辑规则集 <应用程序名称>)窗口设置应用程序访问网络资源的权限,并禁止或允许启动其他应用程序。

图45. 创建新规则集

启动其他应用程序

如需允许或禁止应用程序启动应用程序,请在弹出的启动网络应用程序列表中选择:

允许即允许应用程序启动进程;

阻止即禁止应用程序启动进程;

未指定这种情况下所选择的防火墙运行模式设置将适用于此应用程序。

对网络资源的访问

1.选择对网络资源的访问模式:

全部允许——允许所有应用程序连接;

全部阻止——禁止所有应用程序连接;

未指定——这种情况下所选择的防火墙运行模式设置将适用于此应用程序;

自定义——该模式下用户可以指定允许或禁止应用程序连接的规则集。

2.如果用户对网络资源的访问选择了自定义,则该应用程序规则集相关信息表格如下。详细内容

3.必要时可修改预先设定的应用程序规则集或者创建新的应用程序规则集。

4.如果用户选择创建新的规则或修改已有规则,请在显示的窗口设置参数。

5.完成规则集修改时请点击确定以保存修改或取消按钮以便撤销修改。

勾选更改对象时要求确认(建议)后更改或更新应用后会重新确认应用程序对网络资源的访问权限。

利用防火墙通知窗口未应用程序创建规则

防火墙在对话模式或允许可信任应用连接模式下运行时,用户可以直接从出现未授权连接尝试的通知窗口直接创建规则。

图46. 试图访问网络通知示例

备注

使用受限账户(客人)登录时Dr.Web防火墙不会向用户提示有试图连接网络的行为。如存在客人账户会话时同时存在管理员权限账户活跃会话,则预警会在管理员账户对话中出现。

为应用程序指定规则的操作

1.防火墙发现应用程序试图连接网络时,会显示下列信息:

说明

应用程序名称

程序名称。请确定路径栏指定的程序路径与程序的正确位置一致。

路径

应用程序可执行文件的完整路径及其名称。

数字签名

应用程序的数字签名。

地址

试图连接的协议和主机地址。

端口

试图连接的端口。

方向

连接方向。

2.请确定在这种情况下合适的操作并在窗口下端选择相应操作:

一次性禁止应用程序访问指定端口需选择的操作是阻止一次

一次性允许应用程序访问指定端口需选择的操作是允许一次

转到过滤规则创建格式的操作是选择创建规则。在弹出的窗口可选择预定义规则或手动创建自定义规则。

3.点击确定按钮。防火墙将执行指定操作,通知窗口将关闭。

备注

有时Windows操作系统不允许将作为系统进程运行的服务进行唯一标识。在侦测到系统进程试图进行连接时,请注意连接信息中指定的端口。如果用户使用的应用程序能够访问指定端口,则允许此次连接。学习模式下系统进程已知连接规则已经默认创建。

如试图建立连接的程序是防火墙已知程序(即针对这一程序已设定过滤规则),但是由其他未知应用程序(父进程)启动,防火墙会进行相应提示。

为父进程规则指定规则的操作

1.在侦测到防火墙未知的启动应用程序试图连接网络时,请了解父程序可执行文件的信息。

2.请提出针对这种操作情况合适的方案并执行下列任一操作:

如需一次性阻止应用程序连接网络,请点击阻止按钮;

如果一次性允许应用程序连接网络,请点击允许按钮;

创建规则的操作是点击创建规则并在弹出的窗口中指定所需的父进程设置。

3.点击确定按钮。防火墙将执行指定操作,通知窗口将关闭。

也可能发生其他未知应用程序启动未知应用程序的情况。这种情况下会弹出相应提醒,选择创建规则时会弹出窗口,用户可以在该窗口内设置适用于应用程序和父进程的规则。