網路存取

「稽核」>「網路存取」

「網路存取」頁面可讓您在每個應用程式的基礎上核准或拒絕 TCP/IP 協定式網路存取。未列出的應用程式存取網路、允許或拒絕該應用程式網路存取時，使用者也會收到通知。通常此功能用於控制內部和外部 Internet 站點，但是可以包括也使用 TCP/IP 協議的內部 LAN 流量。

驅動程式

此功能需要啟用驅動程式，以封鎖網路存取和監視網路頻寬統計，依預設，停用該驅動程式。此驅動程式會將自身插入到 TCP/IP 堆疊中，以測量應用程式的基於 TCP/IP 協定的網路流量。

Note: 要確定應對哪些應用程式進行准或拒絕網路存取，請使用「網路統計」報表檢視網路帶寬利用率和時間。按一下圖形的資料點，可向下鑽取並識別峰值頻寬消耗程式。查看任意時間點中哪些應用程式以及哪些電腦使用頻寬。

Warning: 不以標準方式使用 Windows TCP/IP 堆疊的應用程式可能與用於收集資訊以及封鎖存取的驅動程式衝突，尤其是較舊的原有應用程式。

多個代理

如果電腦上安裝了多個代理，則一次只有一個代理控制需要使用「檔案存取」、「網路存取」、「應用程式封鎖器」的驅動程式。只有控制這些驅動程式的代理可以執行這些功能。

核准或拒絕對一個或多個應用程式的網路存取

1. 選中「電腦組 ID」欄中一個或多個電腦 ID 旁的核取方塊。
2. 按一下「電腦組 ID」欄中任意電腦 ID 的連結。無需是您選中的電腦 ID，便會顯示「應用程式清單」彈出視窗，其中列出該電腦 ID 上安裝的所有應用程式。此清單基於為該電腦 ID 執行的最新稽核。
3. 由於「應用程式清單」視窗中的清單可能較大，因此您可以按一下「篩選器」篩選清單以控制顯示的應用程式。
4. 選中您想要核准或拒絕網路存取的應用程式名稱旁的核取方塊。
5. 您還可以在「在此處新增稽核未找到的應用程式」編輯欄位中輸入應用程式名 稱，以識別未列出的應用程式。
6. 按一下「選擇」按鈕以確認選擇，然後關閉「應用程式清單」視窗。選定的應用程式會立即顯示在頁面頂部。
7. 按一下「核准應用程式」或「拒絕應用程式」。「應用程式清單」視窗中選定的應用程式從「核准應用程式/拒絕應用程式」欄新增。

為一個或多個電腦 ID 刪除核准和拒絕設定

1. 選中「電腦組 ID」欄中一個或多個電腦 ID 旁的核取方塊。
2. 按一下「移除應用程式」按鈕。

應用程式被封鎖時通知使用者

按一下「啟用」可在被封鎖的應用程式嘗試存取網路時通知使用者。使用此功能根據一般用途建立存取清單，這可讓您看到系統上哪些應用程式要存取網路以及存取的時間。

使用者可以為給定應用程式輸入四種回應：

• 始終 - 允許應用程式無限期存取網路。系統將不會再次提示使用者。
• 是 - 允許應用程式在會話持續時間內存取網路。系統將會再次提示使用者。
• 否 - 拒絕應用程式在會話持續時間內存取網路。系統將會再次提示使用者。
• 從不 - 無限期拒絕應用程式存取網路。系統將不會再次提示使用者。

下次重新啟動時啟用/停用驅動程式

啟用/停用代理的網路存取保護驅動程式。不以標準方式使用 Windows TCP/IP 堆疊的應用程式可能與驅動程式衝突，尤其是較舊的原有應用程式。如果停用此驅動程式，則代理不會監控網路統計或封鎖網路存取。

套用未列出的動作

未列出的應用程式是尚未明確被核准或拒絕存取網路的應用程式。請選擇未列出的應用程式嘗試存取網路時要採取的動作。

• 請求使用者核准未列出的 - 如果未列出的應用程式嘗試存取網路，則系統會顯示確認對話方塊。
• 核准所有未列出的 - 未列出的應用程式被授權存取網路。
• 拒絕所有未列出的 - 未列出的應用程式被拒絕存取網路，並且應用程式在受管電腦上關閉。

全選/取消全選

按一下「全選」連結以選中頁面上的所有列，按一下「取消全選」連結以取消選中頁面上的所有列。

簽入狀態

這些圖示指明了每台受管電腦的代理簽入狀態：

在線，但正在等待完成第一次稽核

代理在線

代理在線，並且使用者目前已登入。圖示顯示可顯示登入名的工具提示。

代理在線並且使用者目前已登入，但是使用者 10 分鐘未活動

代理目前離線

代理從未簽入

代理在線，但是遠端控制已停用

代理已被暫停

電腦.組 ID

「電腦.組 ID」清單的顯示基於電腦 ID/組 ID 篩選器和使用「系統」>「使用者安全」>「範圍」授予使用者查看的電腦組。

通知使用者

「通知使用者」欄中的綠色選中標記 指示已被拒絕網路存取的應用程式嘗試存取網路時，受管電腦使用者會收到通知。

要在應用程式被拒絕時通知使用者，請：

1. 選擇電腦 ID。
2. 按一下「應用程式被封鎖時通知使用者」的「啟用」按鈕。

要移除此通知，請：

1. 選擇在「通知」欄中顯示綠色選中標記 的電腦 ID。
2. 按一下「應用程式被封鎖時通知使用者」的「停用」按鈕。

啟用驅動程式

在每個電腦 ID 基礎上，識別哪些電腦啟用了網路保護驅動程式哪些沒有啟用。

未列出的動作

選擇顯示未列出的應用程式嘗試存取網路時，要採取的未列出的動作。請參閱上面的「套用未列出的動作」。

已核准的應用程式/已拒絕的應用程式

• 已核准的應用程式在第一列中列出。
• 已拒絕的應用程式在第二列中列出。
• 如果選定「核准所有未列出的」單選按鈕並套用到電腦 ID，則已核准的應用程式清單會由「核准所有未列出的」短語替換。
• 如果選定「拒絕所有未列出的」單選按鈕並套用到電腦 ID，則已拒絕的應用程式清單會由「拒絕所有未列出的」短語替換。

Topic 407: Send Feedback. Download a PDF of this online book from the first topic in the table of contents.