設定防火牆資料檔清單 上層主題

任務

  1. 瀏覽至「用戶端電腦防火牆資料檔」。
  2. 若是使用內建的管理員帳號或擁有完整管理權限的使用者,可以視需要啟動「覆寫用戶端安全層級例外清單」選項,以伺服器設定取代 OfficeScan 用戶端資料檔設定。
  3. 如果要新增資料檔,請按一下「新增」。如果要編輯現有資料檔,請選取資料檔名稱。
    隨即出現資料檔組態設定畫面。詳細資訊請參閱 新增並編輯防火牆資料檔
  4. 如果要刪除現有策略,請選取策略旁邊的核取方塊,然後按一下「刪除」。
  5. 如果要變更資料檔在清單中的順序,請選取要移動的資料檔旁的核取方塊,然後按一下「上移」或「下移」。
    OfficeScan 會以防火牆資料檔出現在資料檔清單中的順序將它們依序套用到 OfficeScan 用戶端。例如,如果用戶端符合第一個資料檔,OfficeScan 便會將針對這個資料檔設定的行動套用到該用戶端,OfficeScan 會忽略針對該用戶端設定的其他資料檔。
    秘訣
    秘訣
    策略的專屬性越高,其理想位置就應在清單中越靠頂端。例如,將您針對單一用戶端建立的策略移至頂端,接著依次是針對某範圍用戶端、網路網域和所有用戶端建立的策略。
  6. 如果要管理參考伺服器,請按一下「編輯參考伺服器清單」。參考伺服器是套用防火牆資料檔時,用來替代 OfficeScan 伺服器的電腦。參考伺服器可以是網路上的任何電腦(詳細資訊請參閱 參考伺服器)。OfficeScan 會在您啟動參考伺服器時進行下列假設:
    • 即使 OfficeScan 用戶端無法與 OfficeScan 伺服器通訊,連線至參考伺服器的 OfficeScan 用戶端仍為連線狀態。
    • 套用至線上 OfficeScan 用戶端的防火牆資料檔也會套用至連線到參考伺服器的 OfficeScan 用戶端。
    注意
    注意
    只有使用內建的管理員帳號或擁有完整管理權限的使用者能查看和設定參考伺服器清單。
  7. 如果要儲存目前的設定並指定資料檔給 OfficeScan 用戶端:
    1. 選取是否要「覆寫用戶端安全層級/例外清單」。此選項會覆寫使用者設定的所有防火牆設定。
    2. 按一下「指定資料檔給用戶端」。OfficeScan 會將資料檔清單中的所有資料檔指定給所有 OfficeScan 用戶端。
  8. 如果要確認是否成功指定資料檔給 OfficeScan 用戶端:
    1. 移至 用戶端電腦用戶端管理。在用戶端樹狀結構檢視下拉式方塊中,選取「防火牆檢視」
    2. 確認用戶端樹狀結構中的「防火牆」欄位下方有綠色的核取記號。如果與資料檔相關的策略啟動了「入侵偵測系統」,「IDS」欄位下方也會有綠色的核取記號。
    3. 驗證用戶端是否已套用正確的防火牆策略。用戶端樹狀結構的「防火牆策略」欄位下方會顯示策略。