进程规则

“进程”节点可以将安全控制规则与特定请求进程进行匹配。使用进程规则,可以管理对运行子进程的应用程序的访问,否则这些子进程可能在其他规则中以不同的方式进行管理。您可以将“允许的项目”、“拒绝的项目”、“可信供应商”和“用户权限管理”添加到此规则。

有关详细信息,请参阅规则项目

此外,您还可以将文件、文件夹、驱动器、签名项目、网络连接项目和应用程序组作为受管项目添加到进程规则的“允许的项目”或“拒绝的项目”列表中。

进程规则仅管理应用程序运行的第一级子进程,而不是子进程的子项。此进程规则不负责管理应用程序。除非将应用程序作为另一进程规则中的子进程进行管理,否则应用程序必须由其他规则管理。

创建进程规则

进程规则适用于尝试启动应用程序、加载组件或访问网络资源的应用程序。进程规则可允许某些应用程序运行,但应用程序通过特定进程启动时则会被禁止运行。

  • 规则按创建顺序显示,而不是按字母顺序显示。
  • 进程规则名称必须是唯一的。不能创建两个名称相同的进程规则。
  • 您不能拥有重复的进程。
  • 不能剪切、复制和粘贴进程规则。

  1. 在“规则”功能区中,选择添加规则 > 进程规则

    进程规则创建完成并包含四个规则项目:允许的项目、拒绝的项目、可信供应商和用户权限。

  2. 右键单击新进程规则,然后选择重命名
  3. 为规则提供直观的名称。

  4. 应用所需的安全级别:受限制仅审计无限制

    有关详细信息,请参阅安全级别。

  5. 将进程添加到进程规则。
  6. 将项目添加到进程。

将进程添加到进程规则

使用“进程规则”工作区即可将进程添加到进程规则。在规则处理期间,可以使用此区域内列出的进程将规则与请求的进程发起方匹配。

第一列显示进程文件或签名的名称和位置,第二列包含进程签名(如适用),第三列显示进程说明(如有)。

  1. 选择进程规则。

    将显示进程规则工作区。

  2. 在“规则”功能区中,选择添加进程下拉箭头,然后选择以添加所需进程:

    文件

    文件夹

    签名

    可一次性添加多个文件。可从 Windows 资源管理器或其他文件管理器中拖放文件,并可执行剪切、复制和粘贴操作。

    如果您想暂时禁用某个进程,您可以切换进程状态,具体操作为:选择该进程,然后右键单击 > 更改状态 > 禁用/启用。这使您不必删除该进程,因此也无需在需要时又重新进行添加。对故障排除来说,这非常实用。

    您不能拥有重复的进程。

将允许或拒绝的项目添加到进程规则

“允许的项目”和“拒绝的项目”可以包含文件、文件夹、驱动器、签名、Windows 应用商店应用、网络连接项目。也可以包含组。

  1. 选择所需的进程规则。
  2. 单击规则项目功能区上的添加项目下拉箭头,然后选择允许拒绝
  3. 然后选择要添加的项目类型:

    文件

    文件夹

    驱动器

    签名项目

    网络连接项目

    Windows 应用商店应用

    组可以包含多个项目。例如,特定应用程序的所有文件、文件夹、驱动器和签名文件项目。

    如果您想暂时禁用某个项目,您可以切换项目状态,具体操作为:选择该项目,然后右键单击 > 更改状态 > 禁用/启用。这使您不必删除该项目,因此也无需在需要时又重新进行添加。对故障排除来说,这非常实用。

示例:使用进程规则限制对 FTP 的访问

例如,您可以使用进程规则仅允许某些应用程序访问 FTP。

本示例显示如何使用进程规则仅允许特定应用程序访问 FTP 端口 20 和 21。第一步是创建一个组来指定

  1. 选择“组管理”节点。
  2. 在“组”功能区上选择添加组
  3. 选择并右键单击新组,然后选择重命名
  4. 使用直观的名称,例如,指定 FTP 端口,重命名组。

  5. 选择“组”功能区上的添加项目下拉箭头,然后选择网络连接

    将显示“添加网络连接”对话框。

  6. 在“主机”字段中指定主机。
  7. 选择“端口”字段右侧的端口按钮。将显示“公共端口”对话框。
  8. 选择端口 2021FTP - 数据端口 FTP - 控制端口,然后单击添加
  9. 选择文本包含通配符选项,然后单击添加
  1. 选择顶级“进程”规则节点。
  2. 选择“规则”功能区上的添加规则下拉箭头,然后选择进程规则
  3. 选择并右键单击新进程规则,然后选择重命名
  4. 为规则提供直观的名称,例如无法访问 FTP

  5. 在“进程”工作区中,右键单击并选择添加 > 文件

    将显示“添加文件”对话框。

  6. 在“文件”字段中输入 *,然后单击添加。这表示阻止所有文件访问 FTP 20 和 21 端口。使用
  7. 展开新进程规则节点。
  8. 选择“拒绝的项目”节点。
  9. 选择添加项目下拉箭头,然后选择拒绝 > 。将显示组选择对话框。
  10. 选择在“创建组”过程中创建的组,然后单击添加。此规则现在禁止所有应用程序访问 FTP 端口 20 和 21。
  1. 选择顶级“进程”规则节点。
  2. 选择“规则”功能区上的添加规则下拉箭头,然后选择进程规则
  3. 选择并右键单击新进程规则,然后选择重命名
  4. 为规则提供直观的名称,例如可以访问 FTP

  5. 在“进程”工作区中,右键单击并选择添加 > 文件

    将显示“添加文件”对话框。

  6. 浏览并选择要访问 FTP 的文件,例如 Internet Explorer。
  7. 如果需要,展开新进程规则节点。
  8. 选择允许的项目节点。
  9. 选择添加项目下拉箭头,然后选择允许 > 。将显示组选择对话框。
  10. 选择在“创建组”过程中创建的组,然后单击确定。此规则现在允许指定的应用程序访问 FTP 端口 20 和 21。
  1. 展开“组”节点,然后选择内建/管理员。将显示组规则工作区。
  2. 将“安全级别”滑块拖动到受限制

保存配置。只有在此过程中指定的应用程序才能访问 FTP 端口 20 和 21。所有其他应用程序不能进行。

相关主题

允许的项目

拒绝的项目