檢視次數:

在 Endpoint Security Policies 中創建和管理用於防火牆的規則。

重要
重要
如果您正在處理政策,請確保在離開螢幕前儲存您的設定。未儲存即離開螢幕將會丟棄所有變更。
趨勢科技預設規則無法刪除或修改。您可以複製預設規則以建立新的防火牆規則。
防火牆規則是一種策略資源,您可以設定它來管理如何防火牆處理特定連線類型,通常用於覆蓋基本的防火牆設定。防火牆規則可以允許、封鎖和記錄網路連線。
例如,如果您的防火牆設定為封鎖所有流量,您可以使用防火牆規則來允許受信任的流量繞過防火牆。
您可以新增最多 300 條防火牆規則。

步驟

  1. 移至「ENDPOINT SECURITY」「Endpoint Security Configuration」「策略資源」「Firewall Rules」
  2. 建立或編輯規則。
    • 如果要建立新的規則,請按一下「Add firewall rule」
    • 要編輯現有規則,點擊規則名稱並前往「一般」
  3. 指定規則的名稱和描述。
  4. 選取規則要採取的動作。
    • 允許:無論防火牆設定如何,始終允許連接。防火牆不會記錄此事件。
    • 拒絕:無論防火牆設定如何,始終封鎖連線。防火牆記錄檔會記錄此事件。
    • 允許並記錄: 總是允許連線,無論防火牆設定如何。防火牆記錄檔會記錄此事件。
  5. 選取「優先順序」
    「優先順序」 決定當連線符合多個規則時,哪個規則生效。防火牆總是應用較高優先級的規則。
    注意
    注意
    「允許並記錄」 只能使用優先順序 「4 - Highest」。您無法為此操作選擇較低的優先順序。
  6. 選取「方向」
    • 輸入:規則適用於嘗試連接到端點的情況。
    • 輸出:規則適用於端點嘗試連接到目的地的情況。
  7. 選擇連接「通訊協定」
    防火牆規則支援監控以下通訊協定:
    • ICMP
    • ICMPv6
    • TCP
    • TCP + UDP
    • UDP
    重要
    重要
    使用 ICMP 或 ICMPv6 通訊協定的防火牆規則對 IP 位址格式有嚴格的支援。使用包含 IPv4 和 IPv6 的 IP 清單可能會導致意外行為。
    • 如果您選擇 ICMP 通訊協定,請僅使用 IPv4 格式的 IP 清單。ICMP 通訊協定會暫不處理 IPv6 位址。
    • 如果您選擇 ICMPv6 通訊協定,請僅使用 IPv6 格式的 IP 清單。ICMPv6 通訊協定會暫不處理 IPv4 位址。
  8. 指定「Packet source」
    1. 如果您想監控特定的 IP 位址,請選擇「Use IP list」,然後選擇「IP list」
      若要配置 IP 清單,請參閱 IP 列表
    2. 如果您想監控特定端口,請選擇「Use port list」,然後選擇「Port list」
      如果您為「通訊協定」選擇「任一項」,則「通訊埠」會設置為「任一項」且無法更改。要配置端口列表,請參閱端口列表
  9. 指定「Packet destination」
    1. 如果您想監控特定的 IP 位址,請選擇「Use IP list」,然後選擇「IP list」
      若要配置 IP 清單,請參閱 IP 列表
    2. 如果您想監控特定端口,請選擇「Use port list」,然後選擇「Port list」
      如果您為「通訊協定」選擇「任一項」,則「通訊埠」會設置為「任一項」且無法更改。要配置端口列表,請參閱端口列表
  10. 按一下「儲存」。