添加或编辑过滤规则的操作
1.在数据包过滤器规则集编辑窗口点击
按钮或
按钮。打开创建或编辑数据包规则窗口。
图58. 添加过滤规则
2.请指定下列规则参数:
参数 |
说明 |
|---|---|
规则名称 |
创建/更改的规则的名称。 |
说明 |
规则说明。 |
操作 |
指定处理数据包时防火墙执行的操作: •阻止数据包⸺阻止数据包; •允许数据包⸺传输数据包。 |
方向 |
连接方向: •入站⸺从网络中接收数据包时应用规则; •出站⸺从计算机中发送数据包时应用规则; •任何⸺不管连接方向如何,都应用规则。 |
记录日志 |
事件记录模式。指定日志中需要记录何种信息: •完整数据包⸺将整个数据包记录到日志; •只是标题⸺只将数据包标头记录到日志中; •已停用⸺不保存数据包相关信息。 |
3.如需可添加过滤标准,如按照传输或网络协议进行过滤,操作是点击正在添加类型,打开添加过滤类型窗口:
图59. 添加过滤标准
在下拉列表选择相应标准。在此窗口可为所选标准设置参数。可以添加任意数量的过滤标准。
|
仅符合标准中的一个参数即会应用规则。 |
某些标头可使用补充过滤标准。所有添加的标准会在数据包规则窗口显示,并可进行编辑。
|
规则可以应用于数据包的前提是数据包符合该规则的所有标准。 |
4.结束编辑后点击确定保存修改或点击取消不保存修改并退出窗口。
|
如果用户没有添加过滤标准,则该规则将允许或阻止所有数据包(取决于操作一栏的设置)。 |
如果在本地IP地址和远程IP地址参数标题IPv4内的规则中将参数值设定为任何,规则将对包含IPv4标题。本地IP地址是设置防火墙的计算机上网络适配器的IP地址,而远程IP地址是传入数据包接收节点或传出数据包定向节点的地址。