配置智慧型防火牆設定

「自動程式控管」功能會在具有網頁功能的程式首次執行時，自動配置其網際網路存取設定。自動程式控管會於程式首次試圖存取網路時建立相關規則。您可以在「程式控管」標籤中修改程式規則。

「自動程式控管」只會針對 Norton 辨識為安全的程式版本配置網路存取。Norton 會攔載嘗試存取網際網路的受感染程式，無論「自動程式控管」是開啟還是關閉。在此情況下，Norton 隨後會通知您，指出已攔截該應用程式。

您可以選擇希望自動程式控管如何管理新程式的網路存取：

• 智慧模式：允許 Norton 自動決定何時新程式接收入埠或離埠流量。如勾選此選項，Norton 即不會顯示任何防火牆警示。

• 攔截：攔截新程式的所有網際網路連線。

• 允許：允許新程式的所有網際網路連線。

• 詢問：如果您選取此選項，您必須在防火牆警示中手動指定所有新程式的網際網路存取設定。

我們建議將「自動程式控管」功能保持設定為「智慧模式」。設定為「允許」或「攔截」可能會導致您做出錯誤的決定，導致允許惡意程式或攔截重要的網際網路程式和功能。

低度風險應用程式

「智慧型防火牆」將根據 Norton 使用者庫收集的程式信譽資料過濾程式。如果程式的信譽資料未知，系統會將該程式視為低風險應用程式。您可以配置「智慧型防火牆」，根據您的偏好過濾低風險應用程式：

• 如果可疑則警示：當可疑的低風險應用程式嘗試連線到網路時發出警示。此選項預設為開啟依預設，此選項處於開啟狀態。。

• 永遠警示：每當低風險應用程式嘗試連線到網路時一律發出警示。

智慧型防火牆慧根據不同種類的網路進行防火牆規則設定。自動網路控管功能會在您的電腦連接到新的網路時，自動選擇防火牆設定。

• 智慧模式：智慧型防火牆評估網路並自動選擇防火牆設定。當您連接到新的網路時，您不會收到防火牆警示通知。不過其他防火牆警示將保持啟用。

• 智慧模式 + 通知：智慧型防火牆評估網路並自動選擇防火牆設定。Norton 會在偵測到新網路時以防火牆警示通知您。

• Windows 設定模式：遵循 Windows 防火牆設定以進行新網路連線。如勾選此選項，Norton 即不會顯示任何防火牆警示。

Wi-Fi 安全功能將防護您免受常見的網路威脅侵擾。這些包括攔截式攻擊、SSL 剝離攻擊、內容竄改攻擊、ARP Spoofing 攻擊、DNS 詐騙攻擊和埠掃描。

智慧型防火牆會監控您的電腦與網路上其他電腦之間的通訊，並攔截可疑的網路流量。「公用網路例外」可協助您允許與 Windows 相關的重要網路活動的流量。智慧型防火牆根據您連接的網路啟用或停用這些例外。

當您連線至公用網路時，智慧型防火牆的預設組態將阻止常用 Windows 服務 (例如檔案/印表機共用和遠端桌面) 正常運作。如果您認為智慧型防火牆正在攔截 Windows 服務，則可以配置公用網路例外，以允許這些 Windows 服務連線至網路。

您可以為公用和專用網路的下列 Windows 服務設定公用網路例外：

網際網路連線共享

網際網路連線共享允許具有網際網路連線的裝置做為主機或存取點，讓其他裝置可以連線到網路。

在公用網路上列印時通知我

如果您嘗試連線至公用網路上的印表機，系統會發出警示。在警示訊息中按一下「變更為私人」，然後嘗試連接印表機。若要停止收到此警示，請按一下綠色 (開啟) 滑桿，使其變更為紅色 (關閉)。

公用網路例外

智慧型防火牆會監控您的電腦與網路上其他電腦之間的通訊，並攔截可疑的網路流量。「公用網路例外」可協助您允許與 Windows 相關的重要網路活動的流量。智慧型防火牆根據您連接的網路啟用或停用這些例外。

當您連線至公用網路時，智慧型防火牆的預設組態將阻止常用 Windows 服務 (例如檔案/印表機共用和遠端桌面) 正常運作。如果您認為智慧型防火牆正在攔截 Windows 服務，則可以配置公用網路例外，以允許這些 Windows 服務連線至網路。

您可以為公用和專用網路的下列 Windows 服務設定公用網路例外：

• 允許透過 SMB 協定傳入共用檔案和印表機：授權網路中的其他電腦存取您電腦上的共用資料夾和印表機。

• 允許傳入遠端桌面 (RDP) 連線：授權網路上的其他電腦在啟用遠端桌面服務時遠端存取和控制您的電腦。

• 允許傳入 ping 和追蹤請求：授權傳入的網際網路控制訊息通訊協定 (ICMP)。ICMP 通常由 ping 或 tracert 等系統工具在排除連線能力問題時用於診斷或控制。

• 允許傳出 ping 和追蹤請求：授權傳出網際網路控制訊息通訊協定 (ICMP) 訊息。ICMP 通常由 ping 或 tracert 指令等系統工具在排除連線能力問題時用於診斷或控制。

• 允許網域名稱系統 (DNS) 流量：授權與網域名稱伺服器通信，使您的電腦能夠識別您造訪的網站的 IP 位址。

• 允許動態主機設定通訊協定 (DHCP) 流量：授權使用動態主機設定通訊協定 (DHCP) 進行通訊，該協定會自動為您網路上的每個裝置指派 IP 位址和其他網路設定參數，以便與其他網路進行通訊。

• 允許虛擬私人網路 (VPN) 連線：授權使用虛擬私人網路 (VPN) 連線，基於第二層隧道協定和網際網路通訊協定安全性的組合。

智慧型防火牆活動歷史記錄

「安全記錄」視窗可讓您查看 Norton 裝置安全性應用程式為保護您與您的裝置所執行的所有活動。

還原預設設定

允許您將對智慧型防火牆設定所做的任何變更重設為預設設定。

當智慧型防火牆在來自電腦的輸入或輸出連線中偵測到威脅時，它會封鎖來自該電腦的所有流量，並將其新增至被封鎖的裝置列表。如果 Norton 封鎖了您需要存取的電腦，您可以取消將其封鎖。

取消被 Norton 封鎖的電腦

如果智慧型防火牆停止已知為安全的電腦的傳入網路流量，您可以從攔截清單中移除該電腦，以還原與電腦的連線。

1. 開啟 Norton 裝置安全性產品。

2. 按一下左窗格中的「安全性」。

3. 前往「進階安全性」>「網路」>「智慧型防火牆」。

4. 在其中的「一般」標籤內，在「更多設定」中，按一下「管理裝置」。

5. 在「被封鎖的裝置」視窗中，在要取消封鎖的電腦的 IP 位址旁邊，點選「取消封鎖」>「是」。

6. 按下「關閉」。

對於您新增或編輯的每一條程式規則，都必須調整以下參數：

• 名稱：顯示規則的名稱。您無法建立沒有名稱的程式規則。

• 已啟用：表示規則的目前狀態。「是」表示該規則已啟用。「否」表示該規則已停用。

• 動作：表示應用此規則時智慧型防火牆所採取的行動。智慧型防火牆可能會執行以下行動：

  • 智慧模式：智慧型防火牆根據程式的可信度決定適當的行動。

  • 允許：智慧型防火牆允許連線嘗試。

  • 封鎖：智慧型防火牆攔截連線嘗試。

  • 詢問：智慧型防火牆會提示您手動允許或拒絕連線嘗試。

• 通訊協定：表示規則適用的網路通訊協定。從清單中選擇一個通訊協定。如果您不確定該選擇哪個協定，請選擇「全部」，將規則應用於所有協定。

• 方向：表示規則是否適用於傳入連線 (In)、傳出連線 (Out)，或雙向連線 (In/Out)。

• 設定檔：表示網路設定檔。您可以根據所連接的網路選擇設定。如果您不確定網路設定檔，請選擇「全部」將規則應用於公共和私人網路。

• 位址：表示應用該規則的來源或目的 IP 位址。此規則可適用於單一 IP 位址、多個 IP 位址 (以逗號分隔) 或 IP 位址範圍 (從最低的 IP 位址開始並以破折號分隔)。如果該欄位空白，則該規則適用於所有 IP 位址。

• ICMP 類型：表示規則適用的控制訊息（以數字代碼表示）。此選項僅適用於基於網際網路控制訊息協定 (ICMP) 的連線。此規則可適用於單一代碼或多個代碼 (以逗號分隔)。控制訊息的代碼列在 ICMP (RFC 792) 的技術規格中。

• 本機通訊埠：表示電腦網路介面的本機 IP 位址上的網路連接埠號碼。該規則適用於單一通訊埠編碼、多個通訊埠 (以逗號區隔)，或者特定範圍內的通訊埠 (從數字最小的通訊埠編碼開始，並以破折號區隔)。如果該欄位空白，則該規則適用於所有本機連接埠。

• 遠端通訊埠：表示外部伺服器或裝置的遠端 IP 位址上的網路連接埠號碼。該規則適用於單一通訊埠編碼、多個通訊埠 (以逗號區隔)，或者特定範圍內的通訊埠 (從數字最小的通訊埠編碼開始，並以破折號區隔)。如果該欄位空白，則該規則適用於所有遠端埠。

  程式可能需要與特定的遠端連接埠通訊才能運作。例如您的網路瀏覽器通常需要連接埠 443，這是用於 HTTPS (安全 HTTP) 的預設連接埠。若要驗證特定程式所需的遠端埠，請聯絡程式供應商或參閱程式的支援頁面。

• 報告：表示與規則相關的任何事件的報告方式。您可以選取下列其中一項：

  • 無：如果您不希望 Norton 產品記錄或通知您與其規則相關的防火牆事件，請選擇此選項。

  • 安全紀錄：在安全記錄中建立防火牆事件的日誌項目。

  • 通知：當發生與此規則相關的防火牆事件時，您的 Norton 產品會通知您。它亦會將事件記錄於安全記錄中。

  由於某些參數的可用性取決於協定的技術規格，因此某些欄位根據通訊協定的設置不會顯示。

當程式首次嘗試連接到網際網路或其他網路時，您的 Norton 產品會自動建立預設程式規則。我們建議您在執行程式時保持「智慧型防火牆」所做的設定。使用 Norton 產品一陣子之後，可能需要變更某些程式的存取設定。您可以編輯現有的程式規則或新增規則。

在「程式控管」標籤中，您可以對任何程式規則執行以下動作：

處理防火牆規則的順序

程式規則不會按照它們出現的順序執行。不過每個程式規則項目中的規則處理順序則會以顯示順序由上到下適用。

例如，遠端桌面應用程式的程式規則會阻止透過任何其他電腦使用此應用程式。為相同應用程式新增另一個規則，該規則允許透過特定電腦使用該應用程式。然後再將新規則移至程式規則清單中的原始規則之前。Norton 會先處理新規則，讓您能夠在該特定電腦上使用遠端桌面應用程式。然後再處理原始規則，防止它在任何其他電腦上使用應用程式。

• 新增規則：按一下 > 新增應用程式規則。定義每個參數，然後按一下「儲存」，以確認儲存。

• 編輯規則：按一下 > 要編輯的規則旁邊的鉛筆圖示。編輯相關參數後，按一下「儲存」以確認。

• 刪除規則：按一下 > 想要移除的規則旁的 X 圖示，然後按一下「是」以確認。

• 停用或啟用規則：按一下規則旁邊的滑桿以啟用或停用它。

• 檢視程式詳細資料：按一下 > 應用程式詳細資料。檢閱詳細資料，然後按一下「關閉」。

• 刪除程式：按一下 > 移除應用程式，然後按一下移除應用程式以確認。

  您删除的程式只會從程式控管中移除。與該程式關聯的所有規則也將被移除。

• 變更規則順序：按一下 > 按一下並拖曳相關欄位向上或向下以調整所選規則的優先順序。

1. 開啟 Norton 裝置安全性產品。

2. 按一下左窗格中的「安全性」。

3. 前往「進階安全性」>「網路」>「智慧型防火牆」。

4. 在「智慧型防火牆」設定視窗中，按一下「程序檔控制項」標籤。

5. 選取您要變更的程式。

6. 在「網路存取」下拉式清單中，選取您要這個程式擁有的存取層級。可用的選項包括：

   • 允許：允許此程式所有的存取嘗試。

   • 封鎖：拒絕此程式所有的存取嘗試。

   • 詢問：此程式存取網際網路時需請求您的許可。

如果程式未在程式控管中列出，請按一下「更多」> 並選擇「允許新應用程式」以允許網路存取或「封鎖新應用程式」以拒絕該程式的所有存取嘗試。

在「流量規則」標籤中，您可以對任何非預設規則的流量規則執行以下動作：

• 新增規則：按一下「更多」 > 「建立規則」。定義每個參數，然後按一下「儲存」，以確認儲存。

• 編輯規則：按一下要編輯的規則旁邊的鉛筆圖示。編輯相關參數後，按一下「儲存」以確認。

• 刪除規則：按一下您要移除的規則旁的X圖示，然後按一下「是」以確認。

• 停用或啟用規則：按一下規則旁邊的滑桿以啟用或停用它。

• 變更規則順序：按一下並拖曳相關列向上或向下以調整所選規則的優先順序。

每個規則由以下參數定義：

• 名稱：顯示規則的名稱。

• 設定檔：表示規則適用於哪個網路設定檔（公用、私人或全部）。

• 動作：表示套用此規則時防火牆所採取的動作。智慧型防火牆可能會允許或攔截連線嘗試。

• 通訊協定：表示對應流量使用的網路通訊協定。可以選擇一種協定，若規則適用於所有協定，則可選擇「全部」。

• 方向：表示規則是否適用於連入連線 (In)、連出連線 (Out) 或雙向連線 (In/Out)。對 TCP、UDP 或 ICMP 協定，此欄位僅對應所接收的第一個封包的方向。

• 位址：表示應用該規則的來源或目的 IP 位址。此規則可適用於單一 IP 位址、多個 IP 位址 (以逗號分隔) 或 IP 位址範圍 (從最低的 IP 位址開始並以破折號分隔)。如果該欄位空白，則該規則適用於所有 IP 位址。

• 本機通訊埠：表示電腦網路介面的本機 IP 位址上的網路連接埠號碼。該規則適用於單一通訊埠編碼、多個通訊埠 (以逗號區隔)，或者特定範圍內的通訊埠 (從數字最小的通訊埠編碼開始，並以破折號區隔)。如果該欄位空白，則該規則適用於所有本機連接埠。

• 遠端通訊埠：表示外部伺服器或裝置的遠端 IP 位址上的網路連接埠號碼。該規則適用於單一通訊埠編碼、多個通訊埠 (以逗號區隔)，或者特定範圍內的通訊埠 (從數字最小的通訊埠編碼開始，並以破折號區隔)。如果該欄位空白，則該規則適用於所有遠端埠。

• ICMP 類型：表示規則適用的控制訊息（以數字代碼表示）。此規則可適用於單一代碼或多個代碼 (以逗號分隔)。此選項僅適用於基於網際網路控制訊息協定 (ICMP) 的連線。控制訊息的代碼列在 ICMP (RFC 792) 的技術規格中。

  由於某些參數的可用性取決於協定的技術規格，因此某些欄位根據通訊協定的設置不會顯示。