防火墙策略 父主题

通过防火墙策略,您可以阻止或允许在策略例外中未指定的某些网络通信类型。策略还定义启用或禁用哪些防火墙功能。将策略分配到一个或多个防火墙概要文件。
防毒墙网络版附带有一组缺省策略,可以修改或删除这些策略。
借助 Active Directory 集成和基于角色的管理,每个用户角色均可根据权限来创建、配置或删除特定域的策略。
下表列出了缺省防火墙策略。

缺省防火墙策略

策略名称
安全级别
客户端设置
例外
建议使用
所有访问
启用防火墙
用于允许客户端无限制访问网络
Cisco Trust Agent for Cisco NAC
启用防火墙
允许通过端口 21862 的传入和传出 UDP 网络通信
客户端安装有 Cisco Trust Agent (CTA) 时使用
适用于趋势科技防毒墙控制管理中心的通信端口
启用防火墙
允许通过端口 80 和 10319 的所有传入和传出TCP/UDP 网络通信
客户端安装有 MCP 代理时使用
防毒墙群件版 for Microsoft Exchange 控制台
启用防火墙
允许通过端口 16372 的所有传入和传出 TCP 网络通信
客户端需要访问防毒墙群件版控制台时使用
趋势科技防毒墙邮件安全版控制台
启用防火墙
允许通过端口 80 的所有传入和传出 TCP 网络通信
客户端需要访问 IMSS 控制台时使用
如果具有所有缺省策略都未包括的要求,则另外创建新策略。
所有缺省的和用户创建的防火墙策略都显示在 Web 控制台上的防火墙策略列表中。