过程

1. 转到策略 → 安全设置 → 入侵防御。
2. 选中启用入侵防御安全措施复选框。
3. 在入侵防御过滤条件下，选择要过滤的最低入侵防御严重性级别。将对严重性级别等于或大于选定严重性级别的所有网络通信进行过滤。

   选项	说明
   1 - 信息	基于端口的网络通信（例如：HTTP、SMTP）。
   2 - 低	与策略相关的签名（例如：IM、P2P、游戏）
   3 - 中	隧道和扫描活动。
   4 - 高	大多数与入侵相关的签名。
   5 - 关键	严重性级别与“高”相同，但对服务器和用户产生非常严重的影响（例如：CVE-2008-4250、Conficker）。

4. 选择威胁的发布日期。
5. 选择受影响的操作系统。
6. 选择入侵防御类别。
7. 单击应用过滤来设置过滤条件。
   与过滤规则下的表中填充的指定条件匹配的所有预定义入侵防御过滤规则。
8. 在入侵防御规则下，将自动选择所有匹配的条件。要移除入侵防御规则，请取消选中规则 ID 旁边的复选框。
9. 单击确定。
   更改已保存。