fwpoladm
为每项策略配置以下内容:
安全级别:一种常规设置,阻止或允许客户端计算机上的所有入站和/或所有出站网络通信。
防火墙功能:指定启用还是禁用防毒墙网络版防火墙、入侵检测系统 (IDS) 和防火墙违例通知消息。有关 IDS 的详细信息,请参阅入侵检测系统。
安全软件认证列表:指定是否允许经过认证的安全应用程序连接到网络。有关安全软件认证列表的详细信息,请参阅安全软件认证列表。
策略例外列表:用于阻止或允许各种类型的网络通信的可配置例外列表。
添加策略:
联网计算机 > 防火墙 > 策略
要添加新策略,请单击添加。如果要创建的新策略具有与现有策略类似的设置,请选择现有策略,然后单击复制。
键入策略的名称。
选择安全级别。选定的安全级别将不会应用到符合防火墙策略例外条件的网络通信。
选择要用于策略的防火墙功能。
防火墙阻止传出数据包时,将显示防火墙违例通知消息。要修改该消息,请参阅修改通知消息的内容:。
启用所有的防火墙功能向客户端用户授予权限,以启用/禁用该功能并修改客户端控制台中的防火墙设置。
无法使用防毒墙网络版服务器 Web 控制台来覆盖用户配置的客户端控制台设置。
如果不启用上述功能,则从防毒墙网络版服务器 Web 控制台中配置的防火墙设置将显示在客户端控制台上的“网卡列表”下面。
客户端控制台防火墙选项卡设置下的信息始终反映从客户端控制台配置的设置,而不反映从服务器 Web 控制台配置的设置。
启用本地或全局安全软件认证列表。
请确保先启用阻止未经授权的更改的服务和安全软件认证服务,然后再启用此服务。
在例外下,选择防火墙策略例外。这里所包含的策略例外是基于防火墙例外模板创建的。有关详细信息,请参阅编辑防火墙例外模板。
通过单击策略例外名称并更改所打开的页面中的设置来修改现有策略例外。
修改后的策略例外将仅适用于要创建的策略。如果希望该策略例外修改成为永久性的,则需要对防火墙例外模板中的策略例外做同样的修改。
单击添加以创建新的策略例外。在打开的页面中指定设置。
该策略例外同样仅适用于要创建的策略。要将此策略例外应用到其他策略,您需要先将其添加到防火墙例外模板中的策略例外列表。
单击保存。
修改现有策略:
联网计算机 > 防火墙 > 策略
单击某个策略。
修改以下内容:
策略名称
安全级别
用于策略的防火墙功能
安全软件认证服务列表状态
要包含在策略中的防火墙策略例外
编辑现有策略例外(单击策略例外名称和更改打开的页面中的设置)。
单击添加以创建新的策略例外。在打开的页面中指定设置。
单击保存将修改应用到现有策略。
另请参阅: