防火牆政策 上層主題

「行動安全防護」防火牆能使用狀態式檢測、高效能的網路流量控管及入侵偵測系統 (IDS) 來保護網路中的行動裝置。您可以建立規則來依照 IP 位址、通訊埠號碼或通訊協定過濾連線,然後將規則套用至特定「行動安全防護」群組中的行動裝置。
注意
注意
趨勢科技建議您先解除安裝行動裝置上其他軟體形式的防火牆應用程式,然後部署並啟動「行動安全防護」防火牆。在同一部電腦上安裝多家廠商的防火牆會導致無法預期的結果。
若要設定防火牆政策設定,請按一下「政策」,再按一下「政策名稱」,最後按一下「防火牆政策」
防火牆政策包含以下項目:
  • 防火牆政策:啟動/關閉「行動安全防護」防火牆和 IDS。另包含能封鎖或允許行動裝置上所有內送和(或)所有外送流量的一般政策
    • 啟動入侵偵測系統 (IDS):「行動安全防護」防火牆藉由結合入侵偵測系統 (IDS) 來預防 SYN Flood 攻擊(一種拒絕服務攻擊)。SYN Flood 攻擊會使程式傳送多個 TCP 同步處理 (SYN) 封包給電腦,導致行動裝置持續傳送同步處理確認 (SYN/ACK) 回應。如此會使系統資源耗盡,讓行動裝置無法處理其他要求。
    • 安全層級:「行動安全防護」防火牆提供三個預先定義的安全層級,可讓您快速設定防火牆政策。這些安全層級能根據流量方向限制網路流量。
      • 「低」— 允許所有內送和外送流量。
      • 「一般」— 允許所有外送流量,但封鎖所有內送流量。
      • 「高」— 封鎖所有內送和外送流量。
  • 「例外」:例外規則含有比較具體的設定,可讓您依據行動裝置的通訊埠號碼和 IP 位址來允許或封鎖不同種類的流量。清單中的規則會覆寫安全層級政策。
    例外規則設定包含下列項目:
    • 「處理行動」— 封鎖或允許/記錄符合規則條件的流量
    • 「方向」— 行動裝置上的內送或外送網路流量
    • 「通訊協定」— 流量的類型:TCP、UDP、ICMP
    • 「通訊埠」— 執行處理行動的行動裝置通訊埠
    • 「IP 位址」— 要套用流量條件之網路裝置的 IP 位址