UniFi 的下一代防火墙 (NGFW) 配备了强大的应用控制功能，允许您快速阻止或允许特定应用或整个类别的应用。

有关 UniFi 的网络和网络安全功能的全面概述，请参阅此处。

有关 UniFi 的流量和策略管理功能的全面概述，请参阅此处。

应用过滤

UniFi 网络提供了两种过滤应用的方法，基于您所需的控制和粒度级别：

• 简单应用阻止：快速阻止特定应用或为选择的网络或客户端设备阻止整个类别。
• 基于区域的防火墙：提供相同的应用过滤能力，但拥有更深的流量控制，因此您可以按防火墙区域应用规则，并匹配协议、端口甚至连接状态等高级条件。

有关 UniFi 中基于内容的更细粒度过滤，请参阅此处。

简单应用过滤

要设置基本应用过滤：

1. 导航到设置 > 网络安全 > 保护 > 简单应用阻止。
2. 选择要应用过滤的设备或网络。
3. 选择 特定应用 或 应用类别。
4. （可选）配置规则生效时间的 计划表。

基于区域的防火墙应用过滤

对于希望通过基于区域的防火墙实现更细粒度应用过滤的用户，请按照此处的说明进行操作。