创建全局规则 注: 如果您使用基于角色的管理,那么: 您必须具备 策略设置 - 防火墙 权限,才能配置防火墙策略。 您不能编辑应用于您的活动子领域之外的策略。 要了解更多信息,请参阅 管理角色和子领域。 重要: 我们建议您只有在熟悉网络协议的情况下,才创建全局规则。 全局规则应用于所有的网络通讯,以及尚未有任何规则的应用程序。 要创建全局规则: 双击您想要更改的防火墙策略。 在 防火墙策略 向导的欢迎 页面中,单击 高级防火墙策略。 在 配置 下,单击您想要配置防火墙的路径旁的 配置。 单击 全局规则 标签。 单击 添加。 在 规则名称 下,输入规则的名称。 该规则名称必须不同于列表中的任何规则的名称。两个全局规则不能具有相同的名称。 要在任何应用程序规则或普通优先的通用规则之前应用规则,请选中 最优先规则 复选框。 要了解有关规则应用的次序的信息,请参见规则应用次序。 在 请选择规则将要处理的事件 下,选择为了应用规则,连接必须满足的条件。 在 请选择规则的响应措施,选择 允许它 或 阻断它。 按照以下的说明之一做: 要在初始连接存在的同时,允许其它连接从同一个远程地址进行流入和流出,那么,请选中 并发连接。注: 此选项仅供 TCP 规则使用,TCP 规则为默认的状态。 要灵活地允许来自基于初始连接的远程计算机的回答,请选择 状态检查。注: 此选项仅适用于 UDP 和 IP 规则。 注: 在 Windows 8 及以后版本中,这些选项不适用,因为始终会使用状态检测,且不支持并行连接。 在 规则描述 下,单击一个下划线值。例如,如果您单击 状态 TCP 链接, 选择协议 对话框会开启。