應用程式規則
Kaspersky Internet Security 7.0 包括一般微軟公司Windows的應用程式規則。您能建立幾個相同的允許或封鎖的規則。這些一般網路活動的程式已經透過Kaspersky實驗室專家詳細分析和被嚴格定義為危險或者安全。
根據防火牆的安全性等級設定以及本機網路類型,應用程式預設的規則可加以更改套用。例如,設定高安全性等級時"網路活動"將會全部遭到封鎖,但會允許所符合設定允許的規則。
開啟應用程式規則設定︰
- 開啟 Kaspersky Internet Security 7.0點選設定
- 選擇防護下的駭客防護
- 點選 篩選系統 下的 設定
- 選擇 應用程式規則
可依據應用程式來設定規則項目:
- 應用程式群組分類-內含預設應用程式規則的清單。內容依據應用程式名稱、規則數量、資料夾路徑及命令列所顯示。
- 點選 編輯 按鍵,您可以手動增加新的規則在這個應用程式中。
- 點選 增加 按鍵,您能在這個目錄中增加一個新的應用程式與規則。
- 點選 刪除 按鍵,您能選擇刪除一個應用程式或規則。
- 匯出 按鍵,允許匯出所選擇的應用程式規則或整個清單 ,儲存檔案類型為 .ini。
- 匯入 按鍵 允許來自檔案.ini中的項目附加至清單中
- 說明 連接開啟關於Kaspersky Internet Security 7.0應用管理的參考訊息
手動建立應用程式規則 - 微調規則
在Kaspersky Internet Security 7.0的駭客防護元件,有二種方式可以新增規則:微調規則和從範本新增規則。我們首先來看看如何微調規則:
- 點擊 增加 按鈕
- 選擇 瀏覽 來手動增加您所要的應用程式或從應用程式清單中選擇您所要的應用程式。
步驟一.如何微調規則:
- 輸入規則名稱,(預設值為:新增應用程式規則,不過您可以重新命名)。
- 選擇您要啟用的規則:遠端IP位址、遠端連接埠、本機IP位址、本機連接埠和時間範圍,當這些規則啟用時,請檢查所有的設定是否為您所要使用的規則。
- 可以額外設定訊息來通知使用者,有哪些規則被使用。如果您需要有提示訊息彈跳出來顯示您所使用的規則的詳細訊息。請勾選 通知使用者,如果您需要紀錄關於防火牆效能的訊息。請檢查 紀錄事件。當您建立一條新規則時,此選項預設為不勾選,我們建議您另外去設定被封鎖的規則。
IP位址 是由4組數字所組成的,每組的值範圍在0到255之間。這組 IP位址 相當於您電腦在網路上的身分,每台電腦連接到網路上都會取得一組屬於自己本身的IP位址。連結到網路上您會透過ISP業者取得您的IP位址(網路服務提供者,ISP如: hinet...等等)
連接埠是一種使用在用戶端或伺服器端在傳送或接收資料時的概念。連接埠是一組16-bit的值。連接埠是需要和IP位址一起連接主機端與伺服器端之間的一個值。用戶端程序在開始的時候會和作業系統要求埠號,埠號有時會隨機在清單中尋找下一個可使用的埠號。
當您在防火牆的訓練模式中建立了被封鎖的規則,這些訊息會自動地紀錄在報告裡。如果您不需要紀錄這些訊息,在此規則的設定中取消勾選事件紀錄。
步驟二. 建立規則的動作是在指派規則參數和選擇的動作的值,這些操作會依規則描述中的敘述來執行動作。
每項規則動作預設都是允許。要將規則改變為封鎖在"允許"上點擊左鍵,就可以將允許改變為封鎖。
即使您有設定應用程式規則為允許,Kaspersky Internet Security 7.0仍然會掃描程式和封包的網路資料流量,這時資料傳輸會比較緩慢。
如果您在應用程式規則中,新增了一項應用程式,但是尚未編輯應用程式的規則,則您需要選擇此應用程式,點擊左鍵,在應用程式規則中,選擇可執行的檔案。
然後您需要定義規則中,網路連接的傳輸方向。 預設值為輸入及輸出。 為了改要改變方向,在輸入及輸出上點擊左鍵,接著就可以選擇您所需要的網路連接傳輸方向。
那麼您必須設定連接到網路的通訊協定。 TCP 是預設的通訊協定,如果您要新增一條應用程式規則,您有兩種通訊協定可以選擇,TCP或UDP。 您可以在通訊協定的名稱上點擊左鍵來切換為您所要的通訊協定,如果您要在封包篩選規則上改變預設的通訊協定,在通訊協定的名稱上點擊左鍵,在彈跳出來的視 窗中選擇您要的通訊協定。 假設您選擇的是ICMP,則您需要進一步的去設定ICMP的代碼。
如果您選擇網路設定(IP位址,連接埠,時間範圍),則您需要設定適當的數值。
當新增了一條新的規則,在應用程式的規則中,它會增加至最上層,您可以將此規則向下移動以降低規則的優先權。
在規則被加入到應用程式規則後,您可以做更進一步的設定:如果您需要套用正確的命令列指令當應用。 請勾選命令列後可在右邊視窗輸入字串。這個規則不會套用在以不同的命令提示字元指令來開啟的應用程式。
手動建立應用程式規則 - 從範本新增規則
當想要建立一個新的應用程式規則時,您能使用預設的範本規則。
現有網路應用可以被分為幾種類型︰收發郵件程式,Web瀏覽器 等等,每種類型都以一套具體的活動方式為特點,例如:收發郵件,開啟網頁。 每種類型使用某種網路協定以及連接埠,這是為什麼有範本規則能快速幫助與容易建立這類型應用程式的基本規則。
使用範本建立一個應用程式規則 :
- 在應用程式規則下的應用程式群組分類,可以點擊增加應用程式或在目錄裡選擇可執行的應用程式。
- 在編輯規則視窗下,點擊範本按鈕,並且選擇如下列被列舉的範本。
全部允許是允許該應用程式任何的網路活動。 全部封鎖 是封鎖該應用程式任何網路活動。新增應用程式規則之後,所有企圖連結網路的行為都會被封鎖,而且不會通知使用者。
此外,也可以從範本列表選出適用的範本,舉例來說,郵件程式範本會新增一組規則,允許郵件用戶端的標準網路活動,如傳送電子郵件。
假如有需要編輯規則。您能編輯 遠端IP位址、遠端連接埠、本機連接埠以及時間範圍 規則。
新增應用程式規則之後,您可以調整這個規則,假如您只允許應用程式在命令列模式(Command line)下的特定參數才能啟用,請勾選命令列,並在右邊欄位填入參數。
附註:您可以調整規則的排列順序用來提高或降低規則的優先權。
