在 Endpoint Security Policies 中創建和管理用於防火牆的規則。
![]() |
重要如果您正在處理政策,請確保在離開螢幕前儲存您的設定。未儲存即離開螢幕將會丟棄所有變更。
趨勢科技預設規則無法刪除或修改。您可以複製預設規則以建立新的防火牆規則。
|
防火牆規則是一種政策資源,您可以在 Endpoint Security Policies 中創建規則以配置您的防火牆設定。防火牆規則可以允許、封鎖和記錄網路連線。您最多可以新增
300 條防火牆規則。
防火牆規則由防火牆使用,以覆蓋掃瞄設定來允許或拒絕連線。
步驟
- 移至 。
- 建立或編輯規則。
-
如果要建立新的規則,請按一下「Add firewall rule」。
-
要編輯現有規則,點擊規則名稱並前往「一般」
-
- 指定規則的名稱和描述。
- 選取規則要採取的動作。
-
允許:無論防火牆設定如何,始終允許連接。防火牆不會記錄此事件。
-
拒絕:無論防火牆設定如何,始終封鎖連線。防火牆記錄檔會記錄此事件。
-
允許並記錄: 總是允許連線,無論防火牆設定如何。防火牆記錄檔會記錄此事件。
-
- 選取「優先順序」。「優先順序」 決定當連線符合多個規則時,哪個規則生效。防火牆總是應用較高優先級的規則。
注意
「允許並記錄」 只能使用優先順序 「4 - Highest」。您無法為此操作選擇較低的優先順序。 - 選取「方向」。
-
輸入:規則適用於嘗試連接到端點的情況。
-
輸出:規則適用於端點嘗試連接到目的地的情況。
-
- 選擇連接「通訊協定」。防火牆規則支援監控以下通訊協定:
-
ICMP
-
ICMPv6
-
TCP
-
TCP + UDP
-
UDP
重要
使用 ICMP 或 ICMPv6 通訊協定的防火牆規則對 IP 位址格式有嚴格的支援。使用包含 IPv4 和 IPv6 的 IP 清單可能會導致意外行為。-
如果您選擇 ICMP 通訊協定,請僅使用 IPv4 格式的 IP 清單。ICMP 通訊協定會暫不處理 IPv6 位址。
-
如果您選擇 ICMPv6 通訊協定,請僅使用 IPv6 格式的 IP 清單。ICMPv6 通訊協定會暫不處理 IPv4 位址。
-
- 指定「Packet source」。
- 指定「Packet destination」。
- 按一下「儲存」。