在编辑规则集窗口显示具体规则集的数据包过滤规则列表。可添加新的过滤规则或修改已有过滤规则、改变其执行顺序,生成列表。将按照列表中的顺序依次应用规则。
图49. 数据包过滤规则集
为列表中每个规则提供下列信息:
参数 |
说明 |
|---|---|
已启用 |
规则状态。 |
操作 |
指定处理数据包时防火墙执行的操作: •阻止数据包——阻止数据包; •允许数据包——传送数据包。 |
规则名称 |
规则名称。 |
方向 |
连接方向: • • • |
记录日志 |
事件记录模式。指定日志中需要记录何种信息: •只是标题——只将数据包标头记录到日志中; •完整数据包——将整个数据包记录到日志; •已停用——不保存数据包信息。 |
说明 |
规则说明。 |
编辑或创建规则集的操作
1.如需可指定规则集名称或更改现有名称。
2.创建过滤规则时使用以下选项:
•添加新规则请点击
。规则添加到列表开始;
•编辑所选规则请点击
;
•添加所选规则副本请点击
。副本添加到所选规则之前;
•删除所选规则,请点击
;
•在列表中搜索所需规则,请点击
。
3.如果用户选择添加新的规则或更改已有规则,请设置其参数。
4.请使用列表上指左边的箭头确定规则执行顺序。根据列表中的顺序依次执行规则。
5.完成编辑时请点击确定按钮保存修改或点击取消按钮取消修改。
|
规则集中没有指定规则的数据包会被自动阻止。应用程序过滤器规则允许的数据包例外。 |
