询问窗口

根据规则的配置,当有无法决定如何处理的网络数据经过时,防火墙会弹出一个询问对话框来询问用户 如何处理。根据不同的封包类型,有以下几种询问窗口:

Application Prompt Websites Prompt Intranet Prompt ICMP Prompt
点击看大图

询问窗口会列出关于封包数据的详细信息,包括 IP 地址、端口、协议、连线方向、应用程序以及 应用程序的版本、产品名称、公司名称等信息。你可以根据这些信息判断如何处理。

校验数字签名

如果应用程序已经微软或费尔的数字签名,会在应用程序名称后注明。通常情况下,已经数字签名的 程序本身是安全的,可以信任它。对于除了“System”之外的一些陌生的程序,如果没有数字签名、 没有产品、没有公司名、没有文件版本等信息,最好拒绝它,通常这都是一些来路不明的有害程序。

反解析 IP 地址和端口

询问对话框会在弹出后的几秒钟内自动反解析 IP 地址和端口到域名。不过许多 IP 地址都不支持 进行反解析,所以仍将用 IP 地址显示。

处理动作

  • 拒绝本次连接: 仅仅拒绝这一次连接,下一次类似的连接将再次被询问。
  • 放行本次连接: 仅仅放行这一次连接,下一次类似的连接将再次被询问。
  • 此 IP 地址以后都拒绝: 此 IP 地址将被加入到受约束的网络类型中,以后此 IP 的访问都会被拒绝。你可以通过 管控中心 -> 网络类型 -> 受约束的网络 来修改或删除它。
  • 此 IP 地址以后都放行: 此 IP 地址将被加入到信任的网络类型中,以后此 IP 的访问都会被放行。你可以通过 管控中心 -> 网络类型 -> 信任的网络 来修改或删除它。
  • 此类连接以后都拒绝: 此动作将拒绝本次连接并创建规则,在以后类似的连接都会被拒绝。按“高级”按钮可以查看要生成的规则,你也可以按照自己的需求修改它。
  • 此类连接以后都放行: 此动作将放行本次连接并创建规则,在以后类似的连接都会被放行。按“高级”按钮可以查看要生成的规则,你也可以按照自己的需求修改它。

    • 在选择完所需的空管动作后,按“确定”按钮开始执行,你也可以按“取消”按钮放弃对询问窗口 的处理,而本次连接会被拒绝。

    创建自定义规则

    在处理询问窗口时,你也可以自定义要创建的规则,当选择最下面的两个选项时,“高级”按钮会有效, 按此按钮就会弹出规则编辑对话框,你可以根据自己的需求随意定义规则。关于如何定义规则,请参阅 修改规则

    右键弹出菜单

    在询问对话框的列表上单击鼠标右键,会弹出一个操作菜单。此菜单支持以下操作:

  • 定位程序: 它可以直接用 Windows 资源管理器定位到此应用程序,方便查找和查看其属性。
  • 结束进程: 杀掉此进程,这样可以结束此应用程序的运行。
  • 复制: 将选中项目的内容复制到剪贴板,然后你可以粘贴到想要的地方。

    • 自动处理

    如果在 系统设置 窗口中将询问时设置成 自动放行或自动拒绝,则此询问对话框会出现一个倒计时,当计时完成后便会自动执行处理动作。

    请参阅
    帮助首页 主界面 监控室 日志 管控中心 系统设置 快捷键