防火墙策略

通过防火墙策略，您可以阻止或允许在策略例外中未指定的某些网络通信类型。策略还定义启用或禁用哪些防火墙功能。将策略分配到一个或多个防火墙概要文件。

防毒墙网络版附带有一组缺省策略，可以修改或删除这些策略。

借助 Active Directory 集成和基于角色的管理，每个用户角色均可根据权限来创建、配置或删除特定域的策略。

下表列出了缺省防火墙策略。

策略名称	安全级别	客户端设置	例外	建议使用
所有访问	低	启用防火墙	无	用于允许客户端无限制访问网络
Cisco Trust Agent for Cisco NAC	低	启用防火墙	允许通过端口 21862 的传入和传出 UDP 网络通信	客户端安装有 Cisco Trust Agent (CTA) 时使用
适用于趋势科技防毒墙控制管理中心的通信端口	低	启用防火墙	允许通过端口 80 和 10319 的所有传入和传出TCP/UDP 网络通信	客户端安装有 MCP 代理时使用
防毒墙群件版 for Microsoft Exchange 控制台	低	启用防火墙	允许通过端口 16372 的所有传入和传出 TCP 网络通信	客户端需要访问防毒墙群件版控制台时使用
趋势科技防毒墙邮件安全版控制台	低	启用防火墙	允许通过端口 80 的所有传入和传出 TCP 网络通信	客户端需要访问 IMSS 控制台时使用

如果具有所有缺省策略都未包括的要求，则另外创建新策略。

所有缺省的和用户创建的防火墙策略都显示在 Web 控制台上的防火墙策略列表中。

$('#title').html($('meta[name=description]').attr('content'));