允许应用程序启动隐藏进程

注: 如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防火墙 权限,才能配置防火墙策略。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

应用程序有时会启动另外的隐藏进程,为它执行某些网络访问。

恶意的应用程序可以通过以下技巧避开防火墙:它启动某个受信任的应用程序去访问网络,而不是自己去访问。

要允许应用程序启动隐藏进程,请按以下步骤操作。

注: 该选项在 Windows 8 及以后版本中不可用,因为它通过 Sophos Anti-Virus HIPS 技术自动进行处理。
  1. 防火墙策略 向导的欢迎 页面中,单击 高级防火墙策略
  2. 配置 下,单击您想要配置防火墙的路径旁的 配置
  3. 单击 进程 标签。
  4. 在上方区域,单击 添加
    会出现 防火墙策略 - 添加应用程序 对话框。
  5. 搜索时间跨度 栏中,单击下拉箭头,并选择您想要显示的应用程序事件所在的时间跨度。
    您可以选择固定的时间跨度,如:24 小时内,或者,选择 自定义,通过选择开始日期和时间,以及结束日期和时间,来指定您自定义的时间跨度。
  6. 如果您想查看某个文件的应用程序事件,请在 文件名 栏中,输入文件名称。
    如果您保留此栏为空,所有文件的应用程序事件都会显示。
    您可以在此栏中使用通配符。使用 ? 替代单个字符,以及使用 * 替代字符串。
  7. 单击 搜索 可显示应用程序事件列表。
  8. 选择某个应用程序事件,然后,单击 确定
如果启用了交互模式,当检测到新的启动程序时,防火墙会在端点计算机上显示学习对话框。有关详细信息,请参见启用交互模式。交互模式在 Windows 8 及以后版本中不可用。