建立全域規則

Sophos Endpoint Security and Control

建立全域規則

重要: 本公司建議您唯有在熟悉網路通訊協定的情況下,才變更全域規則。

全域規則套用於所有尚未具有規則的網路連線與應用程式。

如欲建立全域規則:

  1. 首頁 頁面內的 防火牆,點選 配置防火牆日誌
    如欲瞭解關於 首頁 的相關訊息,請參閱 關於首頁
  2. 配置 下,點選您要配置位置的 配置
  3. 點選 全域規則 標籤。
  4. 點選 新增
  5. 規則名稱下,輸入該規則的名稱。
    清單內的規則名稱不得重複。全域規則的名稱不得重複。
  6. 若您使用 Windows 8 或更高版本的電腦,請在 通訊協定 下選取您欲使用的通訊協定。
  7. 如欲在任何應用程式規則或一般優先全域規則之前,優先套用規則,請選取 高於應用程式規則的優先權 勾選方塊。
    如欲瞭解套用規則的優先順序,請參閱 關於套用規則的順序
  8. 選取規則將處理的事件 內,選取套用規則時,連線必須符合的條件。
  9. 選取規則將回應的行動 內,選取 許可攔截
  10. 請進行以下任何一項步驟:
    • 如欲在首次連線存在時,許可其他連結至或來自相同遠端位址的連線,請選取 同時連結。此選項僅適用於 TCP 規則。
    • 如欲依據初步連線允許來自遠端電腦的回覆,請選取 狀態偵測。此選項僅適用於 UDP 規則。
    註: Windows 8 或更高版本的電腦不會顯示這些選項,因為 狀態偵測 總是被使用且 同時連結 不受支援。
  11. 規則描述 內,點選劃底線的數值。