fwpol
防火牆策略可讓您封鎖或允許未在策略例外中指定的特定網路傳輸類型。策略也會定義要啟動或關閉的防火牆功能。將策略指定給一或多個防火牆資料檔。
OfficeScan 隨附一組預設策略,您可以視需要進行修改或刪除。
透過 Active Directory 整合和以角色為基礎的管理,每個使用者角色(視其權限而定)都可以建立、設定或刪除特定網域的策略。
預設防火牆策略如下:
|
預設防火牆策略 |
|
策略名稱 |
安全層級 |
用戶端設定 |
例外 |
建議用法 |
|
低 |
啟動防火牆 |
無 |
用於允許用戶端對網路有不受限制的存取權 |
|
|
Cisco Trust Agent for Cisco NAC |
低 |
啟動防火牆 |
允許通過通訊埠 21862 的輸入和輸出 UDP 傳輸 |
用於當用戶端有安裝 Cisco Trust Agent (CTA) 時 |
|
Trend Micro Control Manager 通訊埠 |
低 |
啟動防火牆 |
允許通過通訊埠 80 和 10319 的所有輸入和輸出 TCP/UDP 傳輸 |
用於當用戶端有安裝 MCP 代理程式時 |
|
ScanMail for Microsoft Exchange 主控台 |
低 |
啟動防火牆 |
允許通過通訊埠 16372 的所有輸入和輸出 TCP 傳輸 |
用於當用戶端需要存取 ScanMail 主控台時 |
|
InterScan Messaging Security Suite 主控台 |
低 |
啟動防火牆 |
允許通過通訊埠 80 的所有輸入和輸出 TCP 傳輸 |
用於當用戶端需要存取 IMSS 主控台時 |
如果預設的策略不敷使用,您也可以自行建立新策略。
所有預設防火牆策略和使用者建立的防火牆策略都會顯示在 Web 主控台的防火牆策略清單中。
如果要設定防火牆策略清單:
「用戶端電腦│防火牆│策略」
如果要新增策略,請按一下「新增」。如果您要建立的新策略與現有策略具有類似的設定,請選取現有的策略,並按一下「複製」。
如果要編輯現有策略,請按一下策略名稱,
會出現策略組態設定畫面。如需詳細資訊,請參閱新增或修改防火牆策略。
如果要刪除現有策略,請選取策略旁邊的核取方塊,然後按一下「刪除」。
如果要編輯防火牆例外範本,請按一下「編輯例外範本」,則會出現「例外範本編輯器」。如需詳細資訊,請參閱編輯防火牆例外範本。
請參閱: