应用程序规则 |
打开应用程序规则窗口的操作 1.打开Dr.Web菜单 2.在打开的窗口点击 文件和网络。 3.确认Dr.Web的运行模式是管理员模式(软件下方的锁头为“开启”状态 4.点击防火墙图标。打开组件参数窗口。 5.在应用程序规则设置部分点击更改。打开已设置有规则的应用程序的列表。 ![]() 图44. 应用程序规则 6.创建新规则集或编辑现有规则需多加 已从计算机上删除的应用程序的规则不会被自动删除。用户可以在列表菜单选择删除不使用的规则来删除这些规则。 编辑现有规则集或创建新规则集 用户可以在适用于应用程序的新规则集(或编辑规则集 <应用程序名称>)窗口设置应用程序访问网络资源的权限,并禁止或允许启动其他应用程序。 ![]() 图45. 创建新规则集 启动其他应用程序 如需允许或禁止应用程序启动应用程序,请在弹出的启动网络应用程序列表中选择: •允许即允许应用程序启动进程; •阻止即禁止应用程序启动进程; •未指定。这种情况下所选择的防火墙运行模式设置将适用于此应用程序。 对网络资源的访问 1.选择对网络资源的访问模式: •全部允许——允许所有应用程序连接; •全部阻止——禁止所有应用程序连接; •未指定——这种情况下所选择的防火墙运行模式设置将适用于此应用程序; •自定义——该模式下用户可以指定允许或禁止应用程序连接的规则集。 2.如果用户对网络资源的访问选择了自定义,则该应用程序规则集相关信息表格如下。
3.必要时可修改预先设定的应用程序规则集或者创建新的应用程序规则集。 4.如果用户选择创建新的规则或修改已有规则,请在显示的窗口设置参数。 5.完成规则集修改时请点击确定以保存修改或取消按钮以便撤销修改。 勾选更改对象时要求确认(建议)后更改或更新应用后会重新确认应用程序对网络资源的访问权限。 防火墙在对话模式或允许可信任应用连接模式下运行时,用户可以直接从出现未授权连接尝试的通知窗口直接创建规则。 ![]() 图46. 试图访问网络通知示例
为应用程序指定规则的操作 1.防火墙发现应用程序试图连接网络时,会显示下列信息:
2.请确定在这种情况下合适的操作并在窗口下端选择相应操作: •一次性禁止应用程序访问指定端口需选择的操作是阻止一次; •一次性允许应用程序访问指定端口需选择的操作是允许一次; •转到过滤规则创建格式的操作是选择创建规则。在弹出的窗口可选择预定义规则或手动创建自定义规则。 3.点击确定按钮。防火墙将执行指定操作,通知窗口将关闭。
如试图建立连接的程序是防火墙已知程序(即针对这一程序已设定过滤规则),但是由其他未知应用程序(父进程)启动,防火墙会进行相应提示。 为父进程规则指定规则的操作 1.在侦测到防火墙未知的启动应用程序试图连接网络时,请了解父程序可执行文件的信息。 2.请提出针对这种操作情况合适的方案并执行下列任一操作: •如需一次性阻止应用程序连接网络,请点击阻止按钮; •如果一次性允许应用程序连接网络,请点击允许按钮; •创建规则的操作是点击创建规则并在弹出的窗口中指定所需的父进程设置。 3.点击确定按钮。防火墙将执行指定操作,通知窗口将关闭。 也可能发生其他未知应用程序启动未知应用程序的情况。这种情况下会弹出相应提醒,选择创建规则时会弹出窗口,用户可以在该窗口内设置适用于应用程序和父进程的规则。 |