檢視次數:

配置和管理防火牆模組設定。

重要
重要
  • 政策、存取控制和防火牆模組是「預發布」功能,尚未被視為正式版本。在使用此功能前,請查看預發布免責聲明
  • 這些功能在所有地區均不可用。
  • 防火牆支援 Windows 和 Linux 部署。
  • Endpoint Security Policies 支援代理程式版本 202507 及更新版本。將政策指派給較舊的代理程式版本可能會導致不預期的行為或失敗。在較舊的代理程式版本上啟用防火牆可能會導致代理程式暫不處理「Allowed programs」 清單。
  • 防火牆使用多個策略資源來配置掃瞄和排除項目。在配置防火牆之前,請先配置這些資源。
    • 防火牆規則用於覆蓋已配置的「安全層級」以允許或封鎖特定連接。
    • 程式清單用於指定允許繞過防火牆的信任的程式。
  • 在將政策應用到您的端點之前,請仔細驗證您的防火牆設定。將安全層級設置為「中」「高」而未配置防火牆規則或信任的程式,可能會干擾與您的網路和趨勢科技服務的通信嘗試。有關Trend Vision One防火牆要求的資訊,請參閱Trend Vision One 的防火牆例外要求
  • 代理介面提供其他設定,包括安全威脅偵測通知。欲了解詳細資訊,請參閱代理介面
  • 在安全模組之間導航或離開「策略設定」畫面時,任何未儲存的變更將被捨棄。為避免遺失您的工作,請在離開當前畫面前,務必點擊「儲存」
防火牆提供進出網路流量的雙向狀態檢查。防火牆規則定義對個別封包採取的動作,並可根據 IP 位址和埠過濾所有基於 IP 的通訊協定的封包。

步驟

  1. 要使用防火牆控制網路連線,請選擇「啟動」
    注意
    注意
    當您啟用防火牆時,規則列表可能會根據「已啟動」狀態被已過濾,並可能顯示為空。移除過濾器以查看防火牆規則。
  2. 要設定防火牆的積極性,請設置「安全層級」
    • :封鎖所有輸入和輸出流量。
    • :封鎖所有輸入流量,允許所有輸出流量。
    • :允許所有輸入和輸出流量。
  3. 若要套用防火牆規則以覆蓋安全層級設定,請在「Rule management」下的清單中找到該規則,然後點擊「啟動」該規則。
    防火牆規則作為「安全層級」的例外,以允許或封鎖指定的連線。規則按優先順序從「4 - Highest」「0 - Lowest」應用,並且動作總是覆蓋安全層級設定。趨勢科技提供了預設的防火牆規則以適用於典型的安全配置。您也可以在策略資源中創建您自己的防火牆規則
  4. 若要指定允許繞過防火牆的信任的程式清單,請為「Allowed programs」選擇一個程式清單。
    注意
    注意
    防火牆「Allowed programs」清單僅支援 Windows 代理。
    您可以在策略資源中建立和管理程式清單