配置防火墙概要文件列表 父主题

过程

  1. 导航到联网计算机防火墙概要文件
  2. 对于使用内置管理员帐户的用户或具有完全管理权限的用户,也可以启用覆盖客户端安全级别例外列表选项以使用服务器设置替换客户端概要文件设置。
  3. 要添加新的概要文件,请单击添加。要编辑现有概要文件,请选择概要文件名称。
    将显示概要文件配置窗口。请参阅添加和编辑防火墙概要文件获取详细信息。
  4. 要删除现有策略,请选中策略旁的复选框,然后单击删除
  5. 要更改概要文件在列表中的顺序,请选中要移动的概要文件旁的复选框,然后单击上移下移
    防毒墙网络版将防毒墙网络版防火墙概要文件以在列表中显示的顺序应用到客户端。例如,如果客户端与第一个概要文件匹配,则防毒墙网络版会把为该概要文件配置的操作应用到该客户端。防毒墙网络版将忽略为该客户端配置的其他概要文件。
    提示
    提示
    将排他性最强的策略放在列表顶部,这样效果最好。例如,将为单个客户端创建的策略移动到顶部,接下来才是为一系列客户端、网络域和所有客户端创建的策略。
  6. 要管理参考服务器,请单击编辑参考服务器列表。参考服务器是在防毒墙网络版服务器应用防火墙概要文件时作为其替换服务器的计算机。参考服务器可以是网络上的任何计算机(请参阅参考服务器获取详细信息)。当启用参考服务器时,防毒墙网络版做以下假设:
    • 连接到参考服务器的防毒墙网络版客户端联机,即使客户端无法与防毒墙网络版服务器通信。
    • 应用于联机防毒墙网络版客户端的防火墙概要文件也适用于连接到参考服务器的防毒墙网络版客户端。
    注意
    注意
    只有使用内置管理员帐户的用户或那些具有完全管理权限的用户可以查看和配置参考服务器列表。
  7. 保存当前设置并将概要文件分配到客户端:
    1. 选择是否要覆盖客户端安全等级/例外列表。此选项将覆盖所有用户配置的防火墙设置。
    2. 单击向客户端分配概要文件。防毒墙网络版将概要文件列表中的所有概要文件分配给所有客户端。
  8. 验证是否将概要文件成功分配到客户端:
    1. 转到联网计算机客户端管理。在客户端树视图下拉框中,选择防火墙视图
    2. 请确保在客户端树中的防火墙列下有绿色复选标记。如果与概要文件关联的策略启用入侵检测系统,则在 IDS 列下还存在绿色复选标记。
    3. 验证客户端是否应用了正确的防火墙策略。该策略在客户端树中的防火墙策略列下显示。