為確保 Apex One 防火牆能正常運作,請在單一 Security Agent或 Security Agent群組執行測試。
警告:
請僅在受控制的環境中測試 Security Agent程式設定。請勿在連線至網路或 Internet 的端點執行測試。這樣做可能會讓 Security Agent端點暴露於病毒、駭客攻擊和其他風險之中。
- 建立並儲存測試策略。將其設定成封鎖您要測試的傳輸類型。例如,如果要禁止 Security Agent存取 Internet,請執行下列工作:
- 將安全層級設定為「低」(允許所有輸入/輸出流量)。
- 選取「啟動防火牆」和「發生防火牆違規事件時通知使用者」。
- 建立封鎖 HTTP(或 HTTPS)傳輸的例外。
- 建立並儲存測試資料檔,接著選取要對其測試防火牆功能的用戶端。使測試策略與測試資料檔相關聯。
- 請點選「指定資料檔給用戶端」。
- 驗證部署。
- 請點選「」。
- 選取用戶端所屬的網域。
- 從用戶端樹狀結構檢視中選取「防火牆檢視」。
- 檢查用戶端樹狀結構的「防火牆」欄位下方是否有綠色的核取記號。如果您已為該用戶端啟動「入侵偵測系統」,請確認「IDS」欄下也顯示綠色的核取記號。
- 驗證用戶端是否已套用正確的防火牆策略。策略會顯示在用戶端樹狀結構的「防火牆策略」欄位下方。
- 嘗試傳送或接收您在策略中設定的傳輸類型,以在用戶端端點上測試防火牆。
- 如果要測試設定為防止用戶端存取 Internet 的策略,請在用戶端端點上開啟 Web 瀏覽器。如果您已設定 Apex One 在發生防火牆違規事件時顯示通知訊息,則會在發生輸出傳輸違規時在用戶端端點上顯示訊息。