fwpoladm
為每個策略設定下列項目:
安全層級:封鎖或允許用戶端電腦上所有輸入和(或)輸出的一般設定
防火牆功能:指定要啟動或關閉 OfficeScan 防火牆、入侵偵測系統 (IDS) 和防火牆違規通知訊息。如需 IDS 的詳細資訊,請參閱入侵偵測系統。
認證安全防護軟體清單:指定是否允許認證安全的應用程式連線到網路。如需認證安全防護軟體清單的詳細資訊,請參閱認證安全防護軟體清單。
策略例外清單:封鎖或允許不同網路傳輸類型的可設定例外清單
如果要新增策略:
「用戶端電腦│防火牆│策略」
如果要新增策略,請按一下「新增」。如果您要建立的新策略與現有策略具有類似的設定,請選取現有的策略,並按一下「複製」。
輸入策略名稱。
選取安全層級。選定的安全層級不套用於例外清單中的通訊埠。
選取要用於策略的防火牆功能。
當防火牆封鎖輸出封包時,會顯示防火牆違規通知訊息。如果要修改訊息,請參閱如果要修改通知訊息的內容:。
啟動所有防火牆功能會授與用戶端使用者在用戶端主控台中啟動/關閉功能及修改防火牆設定的權限。
您無法使用 OfficeScan 伺服器 Web 主控台覆寫使用者所設定的用戶端主控台設定。
如果您並未啟動功能,則從 OfficeScan 伺服器 Web 主控台設定的防火牆設定會顯示在用戶端主控台的「網路卡清單」下。
用戶端主控台「防火牆」標籤上「設定」下的資訊一律會反映從用戶端主控台(而不是伺服器 Web 主控台)所設定的設定。
啟動本機或全域的「認證安全防護軟體清單」。
請務必在啟動此服務之前,先啟動「未經授權的變更阻止服務」和「認證安全防護軟體服務」。
從「例外」下選取防火牆策略例外。此處所含的策略例外是以防火牆例外範本為基礎。如需詳細資訊,請參閱編輯防火牆例外範本。
可以按一下策略例外名稱,然後在開啟的頁面中變更其設定,以修改現有策略例外。
已修改的策略例外只會套用到要建立的策略。如果您希望策略例外修改永久有效,就必須對防火牆例外範本中的策略例外進行相同的修改。
按一下「新增」以建立新策略例外。在開啟的頁面中指定其設定。
策略例外只會套用到要建立的策略。如果要套用此策略例外到其他策略,您就必須先將其新增到防火牆例外範本中的策略例外清單內。
按一下「儲存」。
如果要修改現有的策略:
「用戶端電腦│防火牆│策略」
按一下某個策略。
修改下列項目:
策略名稱
安全層級
要用於策略的防火牆功能
認證安全防護軟體服務清單狀態
要加入策略中的防火牆策略例外
編輯現有策略例外(按一下策略例外名稱,並在開啟的頁面中變更設定)
按一下「新增」以建立新策略例外。在開啟的頁面中指定其設定。
按一下「儲存」將修改套用到現有策略。
請參閱: