fwpol
通过防火墙策略,您可以阻止或允许在策略例外中未指定的某些网络通信类型。策略还定义启用或禁用哪些防火墙功能。将策略分配到一个或多个防火墙概要文件。
防毒墙网络版附带有一组缺省策略,可以修改或删除这些策略。
借助 Active Directory 集成和基于角色的管理,每个用户角色均可根据权限来创建、配置或删除特定域的策略。
缺省防火墙策略如下:
|
缺省防火墙策略 |
|
策略名称 |
安全级别 |
客户端设置 |
例外 |
建议使用 |
|
低 |
启用防火墙 |
无 |
用于允许客户端无限制访问网络 |
|
|
Cisco Trust Agent for Cisco NAC |
低 |
启用防火墙 |
允许通过端口 21862 的传入和传出 UDP 网络通信 |
客户端安装有 Cisco Trust Agent (CTA) 时使用 |
|
适用于趋势科技防毒墙控制管理中心的通信端口 |
低 |
启用防火墙 |
允许通过端口 80 和 10319 的所有传入和传出TCP/UDP 网络通信 |
客户端安装有 MCP 代理时使用 |
|
防毒墙群件版 for Microsoft Exchange 控制台 |
低 |
启用防火墙 |
允许通过端口 16372 的所有传入和传出 TCP 网络通信 |
客户端需要访问防毒墙群件版控制台时使用 |
|
趋势科技防毒墙邮件安全版控制台 |
低 |
启用防火墙 |
允许通过端口 80 的所有传入和传出 TCP 网络通信 |
客户端需要访问 IMSS 控制台时使用 |
如果具有所有缺省策略都未包括的要求,则另外创建新策略。
所有缺省的和用户创建的防火墙策略都显示在 Web 控制台上的防火墙策略列表中。
配置防火墙策略列表:
联网计算机 > 防火墙 > 策略
要添加新策略,请单击添加。如果要创建的新策略具有与现有策略类似的设置,请选择现有策略,然后单击复制。
要编辑现有策略,请单击策略名称。
将显示策略配置窗口。有关详细信息,请参阅添加或修改防火墙策略。
要删除现有策略,请选中策略旁的复选框,然后单击删除。
要编辑防火墙例外模板,请单击编辑例外模板。将显示“例外模板编辑器”。请参阅编辑防火墙例外模板以获取详细信息。
另请参阅: