防火墙安装后会在一段时间内在学习模式下运行。学习模式在选择以下防火墙运行模式时启用(防火墙运行模式详见防火墙设置):
•允许可信任应用连接 (默认设置);
•互动学习模式。
在允许可信任应用连接模式下防火墙发现系统或应用程序试图连接网络时会检查这些应用是否是可信任的应用,且是否已为其设置了过滤规则。如未设置,Dr.Web会显示提示,您可利用提示创建规则。如为可信任应用,则不必创建规则,对于此类应用为允许连接。
可信任应用包括:系统应用或具备证书的Microsoft应用,以及Dr.Web可信任应用程序列表中的应用。
在互动学习模式模式下防火墙发现系统或应用程序试图连接网络时会检查是否已为其设置了过滤规则。如未设置,Dr.Web会显示提示,您可利用提示创建规则。之后会按照创建的规则处理连接。
|
使用受限账户(客人)登录时Dr.Web防火墙不会向用户提示有试图连接网络的行为。如存在客人账户会话时同时存在管理员权限账户活跃会话,则预警会在管理员账户对话中出现。 |
应用程序规则
1.防火墙侦测到应用程序试图连接网络时,会显示下列信息:
栏 |
说明 |
|---|---|
应用程序 |
程序名称。请确定应用程序路径栏指定的程序路径与程序的正确位置一致。 |
应用程序路径 |
应用程序可执行文件的完整路径及其名称。 |
数字签名 |
应用程序的数字签名。 |
地址 |
试图连接的协议和主机地址。 |
端口 |
试图连接的端口。 |
方向 |
连接方向。 |
2.请确定在这种情况下合适的操作并在窗口下端选择相应操作:
•一次性阻止此连接请选择阻止一次;
•一次性允许应用程序连接请选择允许一次;
•如需转到过滤规则创建表格,请选择创建规则。在弹出的窗口可选择预定义规则或手动创建自定义规则。
3.点击确定按钮。防火墙将执行指定操作,通知窗口将关闭。
|
有时Windows操作系统不允许将系统进程等运行服务进行唯一标识。在侦测到系统进程试图进行连接时,请注意连接信息中指定的端口。如果用户使用的应用程序能够访问指定端口,则允许此次连接。 |
如果试图连接的程序是防火墙已知程序(即针对这一程序已设定过滤规则),但由其他未知应用程序(父进程)启动,防火墙会进行相应提示。
父进程规则
1.在侦测到防火墙未知的启动应用程序试图连接网络时,请了解父程序可执行文件的信息。
2.请提出针对这种操作情况合适的方案并执行下列任一操作:
•如需一次性阻止应用程序连接网络,请点击禁止按钮;
•如果一次性允许应用程序连接网络,请点击允许按钮;
•如需创建规则,请点击创建规则并在弹出的窗口中指定所需的父进程设置。
3.点击确定按钮。防火墙将执行指定操作,通知窗口将关闭。
也可能发生其他未知应用程序启动未知应用程序的情况,这种情况下会弹出相应提醒,选择创建规则时会弹出窗口,用户可以在该窗口内设置应用程序和父进程的规则。