Bitdefender 防火牆:概述

比特梵德防火牆通過阻止本地網絡和互聯網上的入站和出站未經授權的連接嘗試,增加了一層額外的保護。它就像大門口的警衞--它會跟蹤連接嘗試,並決定允許和阻止哪些連接。您的個人信息不會受到黑客和數據窺探者的攻擊。以下是有關 Bitdefender 防火牆主要功能的基本信息。如需深入瞭解,請參閲用户手冊

 

打開/關閉防火牆

啓用或禁用防火牆保護:

1. 打開 Bitdefender 界面,單擊左側菜單上的 "保護"。

2. 在 Firewall 面板中,打開或關閉相應的開關。

The Bitdefender Firewall feature

 

應用程序訪問

應用程序訪問 "選項卡顯示最近為訪問互聯網的應用程序添加的 15 條防火牆規則。要訪問應用程序訪問窗口,請

1. 單擊 Bitdefender 界面左側邊欄上的 Protection 。

2. 在 Firewall 面板中,單擊 Settings ,然後單擊 Application access 。

要進一步瞭解某個應用程序訪問規則,請單擊展開該規則,然後選擇查看應用程序規則 。這時會打開Rules 標籤,其中會提供更多信息。

Application access

 

規則

Bitdefender Firewall(比特梵德防火牆)使用一組規則來過濾傳輸到系統或從系統傳輸的數據。只要有應用程序試圖訪問互聯網,它就會自動創建一條規則。作為一項安全措施,每次有潛在惡意程序被阻止訪問互聯網時,它都會通知你。

在 "規則 "選項卡中,你可以查看已創建規則的各種應用程序。同時,還可以根據適用的網絡類型過濾規則 。

您還可以手動添加、刪除或編輯應用程序規則。要編輯或刪除防火牆規則,請單擊該規則展開,然後單擊省略號----並選擇:

    • 編輯規則 - 打開一個可以編輯當前規則的窗口。
    • 刪除規則 - 您可以選擇刪除所選應用程序的當前規則集。

firewall rules

對於每個防火牆規則,都會顯示以下信息:

網絡

即該規則適用的進程和網絡適配器類型。規則會自動創建,以過濾通過任何適配器的網絡或互聯網訪問。默認情況下,規則適用於任何網絡。您可以手動創建規則或編輯現有規則,以過濾應用程序通過特定適配器(如無線網絡適配器)訪問網絡或互聯網。

協議

規則適用的 IP 協議。默認情況下,規則適用於任何協議。

流量

規則適用於兩個方向,入站和出站。

端口

規則適用的端口協議。默認情況下,規則適用於任何端口。

IP

規則適用的互聯網協議 (IP)。默認情況下,規則適用於任何 IP 地址。

訪問

在指定情況下,是否允許或拒絕應用程序訪問網絡或互聯網。

 

網絡適配器

Bitdefender 會自動為檢測到的每個網絡連接分配一個網絡類型。根據網絡類型,防火牆保護會被設置為每個連接的適當級別。無論您是使用 Wi-Fi 還是以太網適配器連接互聯網,都可以配置應用哪些設置來保證安全導航。您可以選擇的選項包括

動態 - 網絡類型將根據所連接網絡的配置文件、家庭/辦公室或公共網絡自動設置。在這種情況下,只有特定網絡類型的防火牆規則或定義為適用於所有網絡類型的防火牆規則才會適用。

家庭/辦公室 - 網絡類型始終為家庭/辦公室,不考慮所連接網絡的配置文件。出現這種情況時,將只適用家庭/辦公室防火牆規則或定義為適用於所有網絡類型的防火牆規則。

公共- 網絡類型始終為公共,不考慮所連接網絡的配置文件。出現這種情況時,只有公共或定義為適用於所有網絡類型的防火牆規則才會適用。

Bitdefender firewall network adapters

 

設置

可在此處配置以下高級設置:

Bitdefender firewall settings

端口掃描保護 - 檢測並阻止試圖找出開放端口的行為。端口掃描經常被黑客用來查找設備上打開的端口。如果他們發現了不太安全或易受攻擊的端口,就有可能侵入您的設備。

警報模式 (原 "偏執模式")- 每次應用程序嘗試連接互聯網時都會顯示警報。選擇 "允許 "或 "阻止"。開啓警報模式後,"配置文件 "功能會自動關閉。警報模式可與電池模式同時使用。

允許訪問域網絡 - 允許或拒絕訪問域控制器定義的資源和共享。只有當 PC 屬於域網絡時,該選項才可見。

隱身模式 - 確定是否可以被其他設備檢測到。單擊 "Edit stealth settings(編輯隱身設置)",選擇何時其他計算機應該或不應該看到您的設備。

默認應用程序行為 - 允許 Bitdefender 防火牆對沒有定義規則的應用程序應用自動設置。點擊 "編輯默認規則",選擇是否應用自動設置。

使用被動檢測模式 - 關注動態主機配置協議(DHCP)設備檢測。關閉此設置時,Bitdefender 防火牆只偵聽端口 67 UDP 上的 DHCP 數據包。開啓時,防火牆會監聽並接收所有數據包,不會干擾本地計算機上運行的 DHCP 服務器。