卡巴斯基KIS 7.0防火墙设置完全攻略

　　卡巴斯基互联网安全套装 7.0 防火墙应用程序规则

　　适用于：卡巴斯基互联网安全套装 7.0 (7.0.125版本)

　　应用程序规则

　　卡巴斯基互联网安全套装 7.0 包含了对于大多数Microsoft Windows应用程序的规则，你可以对同一个程序创建一些允许或者阻止的规则。这些通常是那些被卡巴斯基实验室专家详细分析过的带有网络活动的程序并且被严格的区分为危险和安全。

　　依靠防火墙选择的安全级别，还有电脑正处于的网络环境类型，这些程序规则列表可以以不同的方式来应用。例如，在高安全模式下，所有不符合规则的网络活动都被阻止了。

　　使用程序规则列表

　　• 打开程序设置窗口

　　• 选择保护下的防火墙

　　• 点击设置过滤系统下的设置

　　• 在设置：防火墙窗口中，选择程序规则标签。

参考图1

　　在这个标签下的所有规则都可以按照以下方式分组：

　　• 根据程序对规则进行分组-定义了规则列表将如何应用。这个标签将包含了一个被创建了规则的程序列表。每个程序将包括以下信息：程序名称和图标，命令提示符，程序可执行文件的根目录和程序创建的规则数目。

　　• 使用编辑按钮，你可以手动的增加一个新的程序规则。

　　• 使用添加按钮，你可以为这个列表增加一个程序，并且创建一个规则。

　　• 使用删除按钮，你可以删除一个选中的程序规则。

　　导出按钮允许导出一个程序的规则，或者一个规则列表到一个扩展名为 .ini 的设置文件。

参考图2

　　导入按钮允许从扩展名为 .ini 的设置文件中导入程序规则。

　　帮助链接可以打开卡巴斯基互联网安全套装 7.0程序规则的参考信息。

　　手动创建程序规则-定制规则

　　卡巴斯基互联网安全套装7.0的防火墙组件中可以通过两种方法创建规则：

　　定制规则与通过模版创建并定制规则。我们先来看怎样定制规则：

　　• 点击添加按钮

　　• 通过浏览手动选择可执行文件或者从已安装的应用程序中选择应用程序。

参考图3

　　第一步 调解规则：

　　• 输入规则名称。可以对程序的默认名称进行替换。

　　• 提供以下网络连接设置以供选择：远程 IP-地址、远程端口、本地IP-地址、本地端口以及时间，这些规则需要您仔细核对。

　　• 所需配置的其它设置包括：如果规则已经被应用会进行相应提示。如果选择提示用户，那么在规则设定好后，会将摘要评述的信息显示在屏幕上。如果您需要在规则执行时的时侯记录防火墙规则运行的报告，请选择记录事件。规则被创建时，这两条是不启用的。在您创建阻止规则时，我们推荐您使用上述附加设置。

　　IP-地址是一个四段地址，每一段数字填入范围为0 到 255，这个地址可以清晰地辨识出您的计算机所处网络中的位置。每一台连接互联网的计算机通常拥有独立的IP-地址。这种互联网访问方式是由网络服务商提供的。

　　端口是一个被客户端或服务器用来发送或接受信息的程序概念。端口以一个16 bit的数字来识别。端口号是一个已知的数值，因为它需要和本地IP地址一起来建立一个本机与服务器的连接。客户端的程序另外还需要操作系统的端口，端口号可以是随机的，尽管有些时候它是可用端口列表的下一个。

　　注意一点，当你在防火墙的学习模式下建立一个阻止规则时，规则应用信息将被自动加入报告。如果你不需要记录这些信息，在设置规则时，取消事件日志复选框。