檢視次數:
情境是一種強大的方式,可根據電腦防護的網路環境實施不同的安全政策。
上下文設計為與防火牆和入侵防護規則相關聯。如果符合與規則相關聯的上下文中定義的條件,則應用該規則。

配置用於確定電腦是否具有網路連接的設定 上層主題

步驟

  1. Server & Workload Security保護 主控台中,依次選擇 Administration System Settings Contexts
  2. URL for testing Internet Connectivity Status 框中,輸入將發送 HTTP 請求以測試網路連接的 URL。(您必須包含 "http://"。)
  3. Regular Expression for returned content used to confirm Internet Connectivity Status 框中,輸入將應用於返回內容的正則表達式,以確認 HTTP 通信是否成功。(如果您確定返回的內容,您可以使用簡單的字串。)
  4. Test Interval 清單中,選擇連接測試之間的時間間隔。

接下來需執行的動作

例如,為了測試網路連接,您可以使用 URL "http://www.example.com",以及伺服器在該 URL 返回的字串 "This domain is established to be used for illustrative examples in documents"。

定義一個上下文 上層主題

步驟

  1. Server & Workload Security保護 主控台中,前往 Policies Common Objects Other Contexts,然後點選 New New Context
  2. General Information區域中,輸入上下文規則的名稱和描述。此區域還顯示該規則將兼容的代理程式的最早版本。
  3. 選項區域中,指定何時應用此上下文:
    • Context applies when connection is: 在此指定選項將決定防火牆規則是否生效,這取決於電腦是否能夠連接到其網域控制站或其網路連接性。(測試網路連接性的條件可以在Administration System Settings Contexts中配置。)
      如果可以直接聯繫到網域控制站(通過 ICMP),則連接為「本地」。如果只能通過 VPN 聯繫,則連接為「遠端」。
      網域控制站連線測試的時間間隔與網路連線測試的時間間隔相同,可以在Administration System Settings Contexts中進行配置。只有當電腦無法連接到其網域控制站時,才會執行網路連線測試。
    • Context Applies to Interface Isolation Restricted Interfaces: 此內容將適用於透過介面隔離限制流量的網路介面。這主要用於「允許」或「強制允許」防火牆規則。請參閱 偵測並配置電腦上可用的介面

接下來需執行的動作

在您將上下文指派給規則後,它會顯示在該上下文的「指派至」標籤頁上。(要將安全規則連結到上下文,請前往安全規則的Properties視窗中的選項標籤頁,並從「上下文」列表中選擇上下文。)