Application Control > 配置 Application Control 操作
配置 Application Control 操作
要阻止应用程序流量,可以创建 Application Control 操作。 将此类操作应用于一个或多个策略以执行应用程序使用方面的统一规则。 Application Control 操作包含应用程序及其相关操作的列表。 您可以为每个应用程序指定是丢弃还是允许连接。 还可配置在检测到的流量与应用程序不匹配时将执行的操作。
您可以为每个应用程序选择执行以下任一操作:
- 丢弃 — 阻止所选应用程序。
- “允许”— 允许选择的应用程序。
可以控制某些应用程序的特定行为。 您可以为每种行为设置操作以进行“丢弃”或“允许”。 可控制的行为视应用程序而定。 并非全部行为都适用于所有应用程序。 可控制的应用程序行为包括:
- 权限 — 登录
- “访问”— 访问服务器或对等方的命令
- 通信 — 与服务器或对等方通信(聊天)
- 连接 — 未知命令(到对等方的 P2P 连接)
- 游戏 — 游戏
- 媒体 — 音频和视频
- 传输 — 文件传输
对于每个 Application Control 操作,可以配置在流量与某个已配置的应用程序不匹配时将执行的操作。 可将操作设置为:
- 允许 — 允许不匹配已配置应用程序的流量
- 丢弃 — 丢弃不匹配已配置应用程序的流量
- 使用全局操作 — 如果流量不匹配,则使用全局 Application Control 操作
如果流量与已配置的应用程序不匹配,并且将操作设置为采用“使用全局操作”,则 Application Control 在任何流量不匹配时都会采用“全局”Application Control 操作。 也可将“全局”Application Control 操作分配给策略。 默认情况下会创建“全局”Application Control 操作,并且无法删除。
添加或编辑 Application Control 操作
查看并编辑所有 Application Control 操作:
- 选择“订阅服务”>“Application Control”。
将显示“Application Control”页面。
- 要新建 Application Control 操作,请单击“添加”。
或者,要编辑操作,请选择操作名称,在单击“编辑”。
将显示“Application Control 操作设置”页面。
- 如果这是新操作,请在“名称”文本框中键入该操作的名称。 或者,请键入“说明”。
- 要筛选应用程序列表,请选择一个选项:
- 显示所有应用程序 — 显示您可以配置的所有应用程序。
- “仅显示已配置的应用程序”— 显示具有已配置操作的应用程序
- “类别”— 按应用程序类别筛选
- 搜索 — 搜索包含特定词语或短语的应用程序
- 要为 Application Control 操作配置应用程序,请选择列表中的某个应用程序,并单击“编辑”。
此时将显示“Application Control 配置”对话框。
- 选择一个选项:
- “设置所有行为的操作”
从下拉列表中,选择此应用程序执行的操作:
- “丢弃”— 阻止选择的应用程序
- “允许”— 允许选择的应用程序
- “设置特定行为的操作”。 选中每个待控制行为的复选框。 为每个选中的行为选择“丢弃”或“允许”。
如果选择了多个应用程序,可以设置应用到所有所选应用程序的操作,但是不能设置具体行为的操作。
- 单击“确定”。
“操作”列中将显示已配置的操作。
- 要为类别中的所有应用程序选择操作,可单击“按类别选择”。
有关详细信息,请参阅使用应用程序类别。
-
单击“保存”以保存该 Application Control 操作。
Application Control 操作即添加至列表,但尚未应用于任何策略。
从 Application Control 操作删除已配置应用程序
从 Application Control 操作删除已配置应用程序:
- 选择“订阅服务”>“Application Control”。
将显示“Application Control”页面。
- 选择 Application Control 操作。 单击“编辑”。
此时将显示所选“Application Control 操作”的设置。
- 要仅显示已配置的应用程,请选择“仅显示已配置的应用程”
列表将更新成只显示为此 Application Control 操作配置的应用程序。
- 选择一个或多个要从该 Application Control 操作中移除的已配置应用程序。
- 要清除所选应用程序的操作,请单击“清除操作”。
所选应用程序的操作即被清除。 该应用程序会从已配置的应用程序列表中删除。
-
单击“保存”以保存该 Application Control 操作。
要阻止整个应用程序类别,可单击“按类别选择”。 有关详细信息,请参阅使用应用程序类别。
将 Application Control 操作应用至策略
创建 Application Control 操作后,它不会自动应用至您的策略。 有两种方法可将应用程序控制用于策略。
克隆 Application Control 操作
要创建与已有 Application Control 操作相似的操作,可以克隆(复制) 现有 Application Control 操作。
- 选择“订阅服务”>“Application Control”。
将显示“Application Control”页面。
- 从“Application Control 操作”列表中选择 Application Control 操作。
- 单击“克隆”。
将显示“Application Control 操作设置”页面。
- 在“名称”文本框中,键入该操作的新名称。
- (可选)在“说明”文本框中,键入该操作的新说明。
- 选择“仅显示已配置的应用程序”查看已用此操作配置的应用程序。
- 按照前面部分所述编辑 Application Control 操作。
- 单击“保存”以保存新的 Application Control 操作。
新操作将显示在“Application Control 操作”列表中。
删除 Application Control 操作
从“Application Control”页面中,可以移除任何没有在策略中使用的 Application Control 操作。
- 选择 Application Control 操作。
- 单击“删除”。
从列表中移除操作。
另请参阅
使用应用程序类别
获取关于应用程序的信息
关于 Application Control