卡巴斯基自定义防火墙规则,含只允许部分程序访问网络,只允许程序访问特定的端口、IP,开启隐身模式。
一、只允许部分程序访问网络
1、进入防火墙设置
2、设置组别的总防火墙规则,改成“拒绝”。如下图所示,改成“拒绝”后点击“确定”
3、再次进入防火墙设置,选中某个需要访问网络的程序,点击“编辑”
4、选择“规则”页面,确保处于“网络规则”,然后右键点击将操作处更改成“允许”(3个都更改),然后点击”确定“
5、再次点击”确定“完成设置
二、允许程序访问特定的端口
(1)有默认的端口规则
1、选择某一程序,点击”编辑“
2、选择“规则”页面,确保处于“网络规则”,点击”添加“
3、选中某一内置的端口规则,此处为DNS over UDP,点击”编辑“可看详细情况,然后点击”确定“完成该规则的添加
4、再次”添加“,选中”Web-Browsing“,点击”编辑“可看详情,然后点击”确定“完成添加
5、(很多程序这样设置后就可以联网了)端口添加完后,点击”确定“完成联网规则的设置
6、点击”确定“使设置生效(2)无默认端口规则情况
1、前面2步同上,直接点击”添加“。在”网络服务“页面中依次填写”名称“、选择“方向”(多数为”出站流“)、选择“协议”(TCP或UDP)、填写”远程端口“等。本地端口多半不填,只有BT和P2P软件需要,且那个时候方向多半为”进站流“。具体如下图所示。
填写好后点击”确定“,生成规则
2、再次添加,直到生成完你所有需要的规则
3、按照上面步骤3,选中刚生成的规则,依次添加,直到添加完毕。
4、后面的同上面步骤4、5。
三、允许程序访问某一特定IP
1、前面2步同2-1
2、 “网络服务“中选”Any outgoing TCP Stream“,”地址“中选”来自组地址“,点击”添加“,弹出”网络地址“界面,添上”名称“(必须),点击”添加“,弹出”IP地址或DNS名称“ 界面,在框中添上你想要允许的IP地址。点击”确定“完成该IP的设置。如果还有其他IP地址,那就再次点击”添加“,再次重复一次添加。然后依次点击” 确定“完成TCP端口的设置。
3、重复上述步骤将”Any outgoing UDP stream“添加进去,完成UDP端口的设置。
4、完成后,点击”确定“完成该端口规则设置
5、后面的略,同上类似步骤
四、开启隐身模式
进入防火墙设置,选择”网络数据包“页面,将”包规则“下“Any incoming TCP stream”、“Any incoming UDP stream”操作改成“拒绝”(点击右键),然后点击“确定”完成设置。
