fwpolpro

防火牆策略和資料檔

OfficeScan 防火牆使用策略和資料檔來組織和自訂防護用戶端電腦的方法。

透過 Active Directory 整合和以角色為基礎的管理,每個使用者角色(視其權限而定)都可以建立、設定或刪除特定網域的策略和資料檔。

下列為成功使用 OfficeScan 防火牆的必要步驟:

  1. 建立策略。策略可讓您選取安全層級以封鎖或允許在用戶端電腦之間的傳輸,以及啟動防火牆功能。

  2. 新增例外至策略。例外可讓用戶端脫離策略的限制。有了例外規則,您便可指定用戶端並允許或封鎖某些傳輸類型,而不受策略中安全層級設定的限制。例如,可以針對策略中的一組用戶端封鎖其所有流量,但建立允許 HTTP 流量的例外,如此用戶端便可存取 Web 伺服器。

  3. 建立和指定資料檔給用戶端。防火牆資料檔包含一組用戶端屬性並與策略關聯。當用戶端符合資料檔中指定的屬性時,就會觸發相關聯的策略。

請參閱: