防火墙概要文件 父主题

防火墙概要文件通过允许您在应用策略前选择一台客户端或一组客户端必须具有的属性来提供灵活性。创建可以创建、配置或删除特定域的概要文件的用户角色。
使用内置管理员帐户的用户或具有完全管理权限的用户还可以启用覆盖客户端安全级别例外列表选项以使用服务器设置替换客户端概要文件设置。
概要文件包括以下内容:
  • 关联的策略:每个概要文件都使用一个策略
  • 客户端属性:带有一个或多个以下属性的防毒墙网络版客户端应用关联的策略:
    • IP 地址:具有特定 IP 地址,其 IP 地址在某个 IP 地址范围内,或者其 IP 地址属于特定子网的防毒墙网络版客户端
    • :属于特定防毒墙网络版域的客户端
    • 计算机:带有特定计算机名的客户端
    • 平台:运行特定平台的防毒墙网络版客户端
    • 登录名:指定的用户已登录到的防毒墙网络版客户端计算机
    • NIC 描述:包含匹配的 NIC 描述的客户端计算机
    • 客户端连接状态:客户端是联机还是脱机
      注意
      注意
      如果防毒墙网络版客户端可以连接到防毒墙网络版服务器或任一参考服务器,则防毒墙网络版客户端处于联机状态;如果防毒墙网络版客户端无法连接到任何服务器,则防毒墙网络版客户端处于脱机状态。
  • 用户权限:允许或阻止客户端用户执行以下操作:
    • 更改在策略中指定的安全级别
    • 编辑与策略相关联的例外列表
      注意
      注意
      这些权限仅适用于与概要文件中指定的属性相匹配的客户端。可以将其他防火墙权限分配给选定的客户端用户。有关详细信息,请参阅防火墙权限
防毒墙网络版附带有一个名为“所有客户端概要文件”的缺省概要文件,此概要文件使用“所有访问”策略。可以修改或删除此缺省概要文件。也可以创建新的概要文件。所有缺省的和用户创建的防火墙概要文件(包括与每个概要文件关联的策略和当前概要文件状态)都显示在 Web 控制台上的防火墙概要文件列表中。管理概要文件列表并将所有概要文件部署到防毒墙网络版客户端。防毒墙网络版客户端将所有防火墙概要文件存储在客户端计算机中。