为了安全和方便管理,本防火墙内置了一些规则,这些规则为只读的,不允许修改和删除。
从 管控中心 界面按“内置规则”按钮即可打开如下对话框:
在监控室和日志记录中将记录下封包所匹配的规则编号,但是规则编号可能是 0 或 大于等于 10000,
则这些规则正是内置规则,下面是关于内置规则的描述。
0: 此规则默认允许创建侦听端口,但创建后的侦听端口会将被控管。
10000: 如果防火墙被设置成切断网络,则所有封包将被拒绝;或防火墙被停止,所有封包将被放行,此时放行或拒绝的封包匹配的规则编号就是 10000。
10001: 此规则对于本机IP地址或广播包,默认放行。
10002: 当防火墙已停止或规则还没有准备就绪时使用此规则。
10003: 当防火墙没有启动时,默认阻止广域网访问本机的 135,139 和 445 端口,为了防止蠕虫病毒攻击。
10010: 此控管动作是根据应用程序工作模式而得到。
10011: 没有匹配的应用程序规则而做出的默认控管动作。
10012: 放行此封包并交由应用层过滤模块(xfilter.dll)继续过滤。
10013: 此控管动作是根据网站工作模式而得到。
10014: 没有匹配的网站规则而做出的默认控管动作。
10020: 此控管动作是根据网上邻居工作模式而得到。
10021: 没有匹配的网上邻居规则而做出的默认控管动作。
10022: 在网上邻居列表中没有发现此计算机。
10030: 此控管动作是根据 ICMP 工作模式而得到。
10031: 没有匹配的 ICMP 规则而做出的默认控管动作。
10040: 此控管动动是由于你在侦听端口监控室中临时阻止或放行了此端口。
10041: 与 10040 相同
10042: 此控管动动是由于你在当前连线中临时阻止或放行了此连线。
相关操作
查找: 按 “查找”按钮 或 Ctrl+F 可以打开查找对话框对此列表进行全文搜索,按 F3 可以继续查找下一条。
关闭: 关闭此对话框。
复制: 选中要复制的记录,按 Ctrl+C 将此记录复制到剪贴板,然后可以在其它编辑框中利用“粘贴”将内容复制出来。
请参阅
帮助首页
管控中心
主界面
监控室
日志
系统设置