關於套用規則的順序

Sophos Endpoint Security and Control

關於套用規則的順序

對於使用 Rawsocket 的連線,僅有全域規則會受到檢查。

對於 使用 rawsocket 的連線,其多項規則會取決於其連線是否連向列於 區域網 標籤內的網路位址,而受到檢查。

如果網路位址列於 區域網 標籤,以下規則便會受到檢查:

  • 如果位址被標示為 信任,該連結的所有資料流皆會受允許,不會受到進一步檢查。
  • 如果位址標示為 NetBIOS,符合以下條件的任何連結的檔案與印表機共用,皆會受到允許:
    連結 連接埠 範圍
    TCP 遠端 137-139 或 445
    TCP 本機 137-139 或 445
    UDP 遠端 137 或 138
    UDP 本機 137 或 138

如果網路位址 列於 區域網 標籤內,其他的防火牆規則將依照以下順序受到檢查:

  1. 所有未受許可使用 區域網NetBIOS 資料流,會根據 攔截其他網路的檔案與列印設定 勾選方塊內的設定進行處置。
    • 如果選取該勾選方塊,資料流便會受到攔截。
    • 如果取消勾選該勾選方塊,資料流將受其餘規則處理。
  2. 高優先權全域規則,係使用其列出的順序對其進行檢查。
  3. 如果連線尚未套用規則應用程式規則將受到檢查。
  4. 如果連線尚未處理,將依據其列出的順序,套用一般優先全域規則。
  5. 如果未發現處理連線的規則:
    • 使用 預設為許可 模式將允許資料流 (如果資料流為外流)。
    • 使用 預設為攔截 模式時,將攔截資料流。
    • 使用 互動 模式時,使用者將被要求進行決定。此模式目前不適用於 Windows 8 的電腦。
    註: 如果您未變更工作模式,防火牆將處於 預設為攔截 模式。