允许应用程序使用原始套接字

注: 如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防火墙 权限,才能配置防火墙策略。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

某些应用程序可以通过原始套接字访问网络,这允许它们控制数据在网络中传输的各个环节。

恶意的应用程序可以通过虚假的 IP 地址利用原始套接字,或发送蓄意损坏的消息。

要允许应用程序通过原始套接字访问网络,请按以下步骤操作。

注: 此选项在 Windows 8 及以后版本中不可用。防火墙以与普通套接字相同的方式对待原始套接字。
  1. 双击您想要更改的防火墙策略。
  2. 防火墙策略 向导的欢迎 页面中,单击 高级防火墙策略
  3. 配置 下,单击您想要配置防火墙的路径旁的 配置
  4. 单击 进程 标签。
  5. 在下方区域,单击 添加
    会出现 防火墙策略 - 添加应用程序 对话框。
  6. 搜索时间跨度 栏中,单击下拉箭头,并选择您想要显示的应用程序事件所在的时间跨度。
    您可以选择固定的时间跨度,如:24 小时内,或者,选择 自定义,通过选择开始日期和时间,以及结束日期和时间,来指定您自定义的时间跨度。
  7. 如果您想查看某个文件的应用程序事件,请在 文件名 栏中,输入文件名称。
    如果您保留此栏为空,所有文件的应用程序事件都会显示。
    您可以在此栏中使用通配符。使用 ? 替代单个字符,以及使用 * 替代字符串。
  8. 单击 搜索 可显示应用程序事件列表。
  9. 选择某个应用程序事件,然后,单击 确定
如果启用了交互模式,当检测到原始套接字时,防火墙会在端点计算机上显示学习对话框。有关详细信息,请参见启用交互模式