应用控制规则与网络控制规则的协同工作
由于应用控制规则与网络控制规则使用了两套独立的检查引擎,因此在某些情况下需要对应用控制规则与网络控制规则同时进行配置以完成某种要求。
图9、打开httpd.exe程序的应用控制规则
当网络控制规则与应用控制规则均处于“高可用”状态时,由于网络控制规则对于出方向的数据不做控制,因此满足应用控制规则的绝大多数网络工具,如浏览器、下载工具等,均可以正常访问网络。而由于网络控制规则对于进方向的数据默认阻止,因此部分满足应用控制规则的服务器程序,如ServU、IIS等,需要打开相应的网络控制规则才能够对外提供服务。比如需要外部计算机访问本机apache服务器所提供的HTTP服务,则需要同时开放httpd.exe程序的应用控制规则和网络控制规则。(如图8、图9)
图10、打开进方向的HTTP网络控制规则
