配置智能防火墙设置

“自动程序控制”功能会自动为首次运行且启用了 Web 的程序配置 Internet 访问设置。“自动程序控制”功能会在程序首次尝试访问 Internet 时创建一条规则。您可以在“程序控制”选项卡中修改程序规则。

“自动程序控制”只为 Norton 确定为安全的程序版本配置网络访问。Norton 将阻止试图访问 Internet 的受感染程序，无论“自动程序控制”处于打开还是关闭状态。在这种情况下，Norton 之后会通知您应用程序已被阻止。

您可以选择自动程序控制如何管理新程序的 Internet 访问权限：

• 智能模式：在新程序收到入站或出站通信时，允许诺顿自动做出决定。当您选择此选项时，Norton 不会提示您防火墙警报。

• 阻止：阻止所有新程序的互联网连接。

• 允许：允许所有新程序的 Internet 连接。

• 询问：如果选择此选项，必须手动为防火墙警报中的所有新程序指定 Internet 访问设置。

我们建议始终将“自动程序控制”功能设置为“智能模式”。若手动设置为“允许”或“阻止”，您可能会做出错误决定，允许恶意程序或阻止重要的 Internet 程序和功能。

低风险应用程序

智能防火墙可根据从 Norton 用户群收集的程序信誉数据过滤程序。如果某个程序的信誉数据未知，则该程序将被视为低风险应用程序。您可以配置智能防火墙根据您的偏好设置过滤低风险应用程序：

• 可疑时发出警报：当可疑的低风险应用尝试连接到网络时向您发出警报。默认情况下，此选项处于打开状态。

• 始终发出警报：每当低风险应用试图连接到网络时，都会向您发送警报。

智能防火墙内置防火墙配置文件，其中包含针对不同类型网络而设计的规则。当 PC 连接到新网络时，“自动网络控制”功能会自动选择防火墙配置文件。

• 智能模式：智能防火墙评估网络并自动选择防火墙配置文件。连接新网络时，您不会收到防火墙警报。不过，其他防火墙警报仍然是启用状态。

• 智能模式 + 通知：智能防火墙评估网络并自动选择防火墙配置文件。Norton 在检测到新网络时会向您发送防火墙警报。

• Windows 设置模式：遵循 Windows 防火墙设置以进行新的网络连接。当您选择此选项时，Norton 不会提示您防火墙警报。

Wi-Fi 安全功能有助于保护您远离常见的网络威胁，这些包括中间人攻击、SSL 剥离攻击、内容篡改攻击、ARP 欺骗攻击、DNS 欺骗攻击和端口扫描。

智能防火墙会监控您的计算机和网络上其他计算机之间的通信，有效阻止可疑的网络流量。公用网络例外功能可允许 Windows 相关的重要网络活动的流量。智能防火墙可根据所连接的网络启用或禁用这些例外。

连接到“公用”网络后，智能防火墙的默认配置会阻止常用的 Windows 服务（如文件/打印机共享和远程桌面）运行。如果您认为智能防火墙正在阻止 Windows 服务，可以配置这些例外以允许受阻止的 Windows 服务连接网络。

您可以为以下 Windows 服务配置公用网络例外，允许连接公用网络和专属网络：

网络连接共享

网络连接共享允许有网络访问权限的设备作为其他设备连接网络的主机或接入点。

在公共网络上打印时通知我

如果您尝试连接到公共网络上的打印机，系统会向您发送警报。在警报中，单击“更改为私密”并尝试连接打印机。要停止接收此警报，请单击绿色的（ON）滑块，使其变为红色的（OFF）。

公共网络例外

智能防火墙会监控您的计算机和网络上其他计算机之间的通信，有效阻止可疑的网络流量。公用网络例外功能可允许 Windows 相关的重要网络活动的流量。智能防火墙可根据所连接的网络启用或禁用这些例外。

连接到“公用”网络后，智能防火墙的默认配置会阻止常用的 Windows 服务（如文件/打印机共享和远程桌面）运行。如果您认为智能防火墙正在阻止 Windows 服务，可以配置这些例外以允许受阻止的 Windows 服务连接网络。

您可以为以下 Windows 服务配置公用网络例外，允许连接公用网络和专属网络：

• 允许通过 SMB 协议进行传入的文件和打印机共享：授权网络中的其他电脑访问您电脑上的共享文件夹和打印机。

• 允许传入的远程桌面 (RDP) 连接：授权网络上的其他电脑在启用远程桌面服务时远程访问和控制您的电脑。

• 允许传入的 ping 和跟踪请求：授权传入的 Internet 控制消息协议 (ICMP)。ICMP 通常由 ping 或 tracert 命令等系统工具使用，在排查连接故障时用于诊断和控制目的。

• 允许传出 ping 和跟踪请求：授权传出 Internet 控制消息协议 (ICMP) 消息。ICMP 通常由 ping 或 tracert 命令等系统工具使用，在排查连接故障时用于诊断和控制目的。

• 允许域名系统 (DNS) 流量：授权与域名服务器的通信，使您的电脑能够识别您访问的网站的 IP 地址。

• 允许动态主机配置协议 (DHCP) 流量：授权使用动态主机配置协议 (DHCP) 进行通信，该协议会自动为网络中的每个设备分配 IP 地址和其他网络配置参数，以便它们能够与其他网络进行通信。

• 允许虚拟专用网络 (VPN) 连接：授权基于第二层隧道协议和互联网协议安全组合的虚拟专用网络 (VPN) 连接。

智能防火墙活动历史记录

“安全历史记录”窗口可显示诺顿设备安全应用程序为保护您及设备安全所执行的全部活动。

还原默认的设置

允许您将对智能防火墙设置所做的任何更改重置为默认设置。

智能防火墙在计算机的入站或出站连接中检测到威胁时，会阻止来自计算机的所有流量，并将其添加到“已阻止的设备”列表中。如果 Norton 阻止了您需要访问的计算机，您可以取消阻止。

取消阻止 Norton 已阻止的计算机

如果智能防火墙阻止您确定为安全的计算机的网络流量，您可以从已阻止列表删除该计算机，恢复与该计算机的连接。

1. 打开您的 Norton 设备安全产品。

2. 在左窗格中，单击“安全性”。

3. 导航到“高级安全性” > “网络” > “智能防火墙”。

4. 在“常规”选项卡中的“更多设置”下，单击“管理设备”。

5. 在“已阻止的设备”窗口中，在要取消阻止的计算机 IP 地址旁边，依次单击“取消阻止” > “确定”。

6. 单击“关闭”。

对于添加或编辑的每一条程序规则，都必须配置以下参数：

• 名称：显示规则名称。创建的程序规则不能没有名称。

• 已启用：指示规则的当前状态。是表示规则已启用。否表示规则已禁用。

• 操作：指示智能防火墙在应用此规则时采取的操作。智能防火墙可应用以下操作：

  • 智能模式：智能防火墙根据程序的可信度确定适当的操作。

  • 允许：智能防火墙允许连接尝试。

  • 阻止：智能防火墙阻止连接尝试。

  • 询问：智能防火墙提示您手动允许或拒绝连接尝试。

• 协议：指示规则适用的网络协议。从列表中选择协议。如果不确定要选择哪个协议，请选择“全部”，将规则应用于所有协议。

• 方向：指示规则是否适用于传入连接（传入）、传出连接（传出）或双向连接（传入/传出）。

• 配置文件：指示网络配置文件。可根据所连接的网络选择配置文件。如果不确定网络配置文件，请选择“全部”，将规则应用于公用和专用网络。

• 地址：指示规则适用的源或目标 IP 地址。规则可适用于单个 IP 地址、多个 IP 地址（用逗号分隔）或 IP 地址范围（从最低的 IP 地址开始，用连字符分隔）。如果字段为空，则规则适用于所有 IP 地址。

• ICMP 类型：指示规则适用的控制消息（由代码编号表示）。该选项仅适用于基于互联网控制报文协议 (ICMP) 的连接。规则可适用于单个代码编号或多个代码编号（用逗号分隔）。控制报文的代码号列在 ICMP 技术规范 (RFC 792) 中。

• 本地端口：指示您电脑网络接口的本地 IP 地址上的网络端口号。规则可适用于单个端口号、多个端口号（用逗号分隔）或端口范围（从最低端口号开始，用破折号分隔）。如果字段为空，则规则适用于所有本地端口。

• 远程端口：指示外部服务器或设备的远程 IP 地址上的网络端口号。规则可适用于单个端口号、多个端口号（用逗号分隔）或端口范围（从最低端口号开始，用破折号分隔）。如果字段为空，则规则适用于所有远程端口。

  程序可能需要与特定的远程端口通信才能运行。例如，您的 Web 浏览器通常需要 443 端口，即用于 HTTPS（安全 HTTP）的默认端口。要验证特定程序所需的远程端口，请联系程序供应商或参见程序的支持页面。

• 报告：指示与规则相关的任何事件如何被报告。可以选择以下选项之一：

  • 无：如果您不希望诺顿产品记录或通知您有关此规则的防火墙事件，请选择此选项。

  • 安全历史记录：在安全历史记录中创建防火墙事件的日志条目。

  • 通知：当与此规则相关的防火墙事件发生时，您的诺顿产品会通知您。它还会将事件记录在安全历史记录中。

  根据协议设置，某些字段不显示，因为某些参数的可用性取决于协议的技术规格。

当程序首次尝试连接互联网或其他网络时，Norton 产品会自动创建默认程序规则。我们建议在您运行程序时保留“智能防火墙”配置的设置。使用 Norton 产品一段时间以后，您可能需要更改某些程序的访问设置。您可以编辑现有程序规则或添加新规则。

在“程序控制”选项卡中，您可以对程序规则执行以下操作：

防火墙规则的处理顺序

程序规则不是按照它们的显示顺序进行处理。但是，在每个“程序规则”条目中，所有规则将按其的显示顺序从上往下处理。

例如，针对远程桌面应用程序有一条程序规则，该规则阻止任何其他电脑使用该应用程序。您为同一应用程序添加另一规则，以允许某台特定电脑使用该应用程序。然后将该新规则移到“程序规则”列表中原规则的上方。Norton 首先处理新规则并允许您在该特定电脑上使用远程桌面应用程序，然后处理原规则并禁止在任何其他电脑上使用该应用程序。

• 添加新规则：单击 > 添加应用程序规则。定义每个参数，然后单击“保存”进行确认。

• 编辑规则：单击 > 您要编辑的规则旁边的铅笔图标。编辑相关参数，然后单击“保存”进行确认。

• 删除规则：单击 > 要删除的规则旁边的X图标，然后单击“是”进行确认。

• 禁用或启用规则：单击规则旁边的滑块以启用或禁用它。

• 查看程序详细信息：单击 > 应用程序详细信息。查看详细信息，然后单击“关闭”。

• 删除程序：单击 > “删除应用程序”，然后单击“删除应用程序”以确认。

  删除的程序只会从程序控制中移除。程序相关的所有规则也会被删除。

• 更改规则顺序：单击 > 单击并拖动相关行上下移动以调整所选规则的优先级。

1. 打开您的 Norton 设备安全产品。

2. 在左窗格中，单击“安全性”。

3. 导航到“高级安全性” > “网络” > “智能防火墙”。

4. 在“智能防火墙”窗口中，单击“程序控制”选项卡。

5. 选择要更改的程序。

6. 在“网络访问”下拉列表中，选择希望该程序拥有的访问权限级别。选项包括：

   • 允许：允许此程序的所有访问尝试。

   • 阻止：拒绝此程序的所有访问尝试。

   • 提问：当该程序访问 Internet 时请求您的许可。

如果程序未列在“程序控制”中，请单击“更多”，然后选择“允许新应用程序”以允许 Internet 访问，或选择“阻止新应用程序”以拒绝该程序的所有访问尝试。

在“流量规则”选项卡中，您可以对非默认的流量规则执行以下操作：

• 添加新规则：单击“更多” > “创建规则”。定义每个参数，然后单击“保存”进行确认。

• 编辑规则：单击要编辑的规则旁边的铅笔图标。编辑相关参数，然后单击“保存”进行确认。

• 删除规则：单击要删除的规则旁边的“X”图标，然后单击“是”进行确认。

• 禁用或启用规则：单击规则旁边的滑块以启用或禁用它。

• 更改规则顺序：单击并拖动相关行上下移动，以调整所选规则的优先级。

每条规则都由以下参数定义：

• 名称：显示规则名称。

• 配置文件：指示该规则适用于哪个网络配置文件（公用、专用或全部）。

• 操作: 指示当此规则应用时防火墙采取的操作。智能防火墙可能允许或阻止连接尝试。

• 协议：指示相应流量所使用的网络协议。可选择一个协议，或“全部”协议（若规则适用于所有协议）。

• 方向：指示该规则是否适用于传入连接（传入）、传出连接（传出）或双向连接（传入/传出）。对于 TCP、UDP 或 ICMP 协议，该字段仅对应于第一个收到的数据包的方向。

• 地址：指示规则适用的源或目标 IP 地址。规则可适用于单个 IP 地址、多个 IP 地址（用逗号分隔）或 IP 地址范围（从最低的 IP 地址开始，用连字符分隔）。如果字段为空，则规则适用于所有 IP 地址。

• 本地端口：指示您电脑网络接口的本地 IP 地址上的网络端口号。规则可适用于单个端口号、多个端口号（用逗号分隔）或端口范围（从最低端口号开始，用破折号分隔）。如果字段为空，则规则适用于所有本地端口。

• 远程端口：指示外部服务器或设备的远程 IP 地址上的网络端口号。规则可适用于单个端口号、多个端口号（用逗号分隔）或端口范围（从最低端口号开始，用破折号分隔）。如果字段为空，则规则适用于所有远程端口。

• ICMP 类型：指示规则适用的控制消息（由代码编号表示）。规则可适用于单个代码编号或多个代码编号（用逗号分隔）。该选项仅适用于基于互联网控制报文协议 (ICMP) 的连接。控制报文的代码号列在 ICMP 技术规范 (RFC 792) 中。

  根据协议设置，某些字段不显示，因为某些参数的可用性取决于协议的技术规格。