fwpolpro
防毒墙网络版防火墙使用策略和概要文件来组织和定制保护联网计算机的方法。
借助 Active Directory 集成和基于角色的管理,每个用户角色均可根据权限来创建、配置或删除特定域的策略和概要文件。
在同一台计算机上安装多个防火墙可能会产生意外的结果。请考虑在部署和启用防毒墙网络版防火墙前先卸载防毒墙网络版客户端上其他基于软件的防火墙应用程序。
下列步骤是成功使用防毒墙网络版防火墙所必需的步骤:
创建策略。该策略允许您选择一个安全级别,该级别可阻止或允许联网计算机上的网络通信和启用防火墙功能。
将例外添加到该策略。例外允许客户端背离策略。使用例外可以指定客户端以及允许或阻止特定类型的网络通信,而不管策略中的安全级别设置。例如,在一个策略中阻止一组客户端的所有网络通信,但是创建一个允许 HTTP 网络通信的例外以便客户端可以访问 Web 服务器。
创建概要文件并将其分配到客户端。防火墙概要文件包括一组客户端属性且与策略关联。当客户端与在概要文件中指定的属性相匹配时,将触发关联的策略。
另请参阅: