防火牆策略

防火牆策略可讓您封鎖或允許未在策略例外中指定的特定網路傳輸類型。策略也會定義要啟動或關閉的防火牆功能。將策略指定給一或多個防火牆資料檔。

OfficeScan 隨附一組預設策略，您可以視需要進行修改或刪除。

透過 Active Directory 整合和以角色為基礎的管理，每個使用者角色（視其權限而定）都可以建立、設定或刪除特定網域的策略。

下表會列出預設防火牆策略。

策略名稱	安全層級	用戶端設定	例外	建議用法
全部存取	低	啟動防火牆	無	用於允許用戶端對網路有不受限制的存取權
Cisco Trust Agent for Cisco NAC	低	啟動防火牆	允許通過通訊埠 21862 的輸入和輸出 UDP 傳輸	用於當用戶端有安裝 Cisco Trust Agent (CTA) 時
Trend Micro Control Manager 通訊埠	低	啟動防火牆	允許通過通訊埠 80 和 10319 的所有輸入和輸出 TCP/UDP 傳輸	用於當用戶端有安裝 MCP 代理程式時
ScanMail for Microsoft Exchange 主控台	低	啟動防火牆	允許通過通訊埠 16372 的所有輸入和輸出 TCP 傳輸	用於當用戶端需要存取 ScanMail 主控台時
InterScan Messaging Security Suite 主控台	低	啟動防火牆	允許通過通訊埠 80 的所有輸入和輸出 TCP 傳輸	用於當用戶端需要存取 IMSS 主控台時

如果預設的策略不敷使用，您也可以自行建立新策略。

所有預設防火牆策略和使用者建立的防火牆策略都會顯示在 Web 主控台的防火牆策略清單中。

$('#title').html($('meta[name=description]').attr('content'));