要创建应用程序规则

注: 如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防火墙 权限,才能配置防火墙策略。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

要创建允许精确地控制应用程序访问的自定义的规则:
  1. 双击您想要更改的防火墙策略。
  2. 防火墙策略 向导的欢迎 页面中,单击 高级防火墙策略
  3. 配置 下,单击您想要配置防火墙的路径旁的 配置
  4. 单击 应用程序 标签。
  5. 在列表中选择应用程序,然后,单击 自定义
  6. 应用程序规则 对话框中,单击 添加
  7. 规则名称 下,输入规则的名称。
    该规则名称必须不同于列表中的任何规则的名称。两个应用程序规则,并能具有同样的名称,但是两个应用程序可以各有一个具有同样名称的规则。
  8. 请选择规则将要处理的事件 下,选择为了应用规则,连接必须满足的条件。
  9. 请选择规则的响应措施,选择 允许它阻断它
  10. 按照以下的说明之一做:
    • 要在初始连接存在的同时,允许其它连接从同一个远程地址进行流入和流出,那么,请选中 并发连接
      注: 此选项仅供 TCP 规则使用,TCP 规则为默认的状态。
    • 要灵活地允许来自基于初始连接的远程计算机的回答,请选择 状态检查
      注: 此选项仅适用于 UDP 和 IP 规则。
    注:

    在 Windows 8 及以后版本中,这些选项不适用,因为始终会使用状态检测,且不支持并行连接

  11. 规则描述 下,单击一个下划线值。例如,如果您单击 状态 TCP 链接, 选择协议 对话框会开启。