网络访问保护
网络连接配置文件分配
网络连接配置文件是自动分配的。
网络连接配置文件
您可以通过网络连接配置文件将防火墙规则应用于特定类别的网络连接。网络连接还继承配置文件的属性,例如信任。您可以使用内置配置文件或创建自定义配置文件,这两种配置文件都是自动分配给网络连接的。当配置文件在网络连接上处于活动状态时,仅会将全局规则(未指定配置文件的规则)以及已分配到该配置文件的规则应用于该网络连接。可以创建包含已分配给网络连接的不同规则的多个配置文件,以轻松更改防火墙行为。
专用网络连接配置文件
此配置文件适用于受信任的家庭或办公网络,可实现在设备之间共享文件和资源,并提供更无缝、更具协作性的网络体验。
公共网络连接配置文件
此配置文件适用于公共或不受信任的网络环境,它将安全性放在首位并限制与网络上的其他设备共享文件和资源。
添加或编辑网络连接配置文件
可以通过单击编辑来配置网络连接配置文件。您可以编辑、删除或复制现有配置文件,也可以通过单击添加并指定下面列出的所有字段来创建新配置文件:
名称 - 配置文件的自定义名称。
描述 - 配置文件的描述,用于帮助识别配置文件。
始终受信任的地址 - 此处定义的地址会添加到应用此配置文件的网络连接的受信任区域(无论网络的防护类型如何)。
受信任的连接 - 您的计算机和存储在计算机上的共享文件对其他网络用户可见,并且网络上的其他用户可以访问系统资源(启用了对共享文件和打印机的访问、启用了传入 RPC 通信,以及远程桌面共享可用)。建议您在为安全的本地网络连接创建配置文件时使用此设置。所有直接连接的网络子网也会视为受信任的网络。例如,如果网络适配器连接到此网络(IP 地址为 192.168.1.5)且子网掩码为 255.255.255.0,则子网 192.168.1.0/24 会添加到该网络连接的受信任区域。如果适配器有多个地址/子网,则所有地址/子网都将受信任。
激活器 - 必须满足自定义条件,才能将此网络连接配置文件分配给网络连接。如果连接的网络有与已连接网络配置文件的激活器中定义的相同属性,则该配置文件将应用于网络。网络连接配置文件可以有一个或多个激活器。如果有多个激活器,则 OR 逻辑适用(必须至少满足一个条件)。
应该由有经验的用户来创建自定义网络连接配置文件。 |
IP 集
IP 集表示创建一个逻辑组的网络地址集合。可以通过单击编辑来配置 IP 集。
预定义的 IP 集:
•信任区域—从这些地址和标记为“受信任的网络”的网络中指定的地址计算实际受信任区域。
•不执行 IDS 的地址。
•TCP/UDP 端口可见区域—获得了关于 TCP/UDP 端口的不可用性的通知的地址。
•DNS 服务器。
•本地地址。
•本地子网。
•私有地址。
•受信任的反向代理—允许产品从 X-Forwarded-For 标头获取源 IP 的代理列表。
•本地虚拟机—分配给连接到内部虚拟交换机的虚拟适配器的子网。
防火墙
有关此功能的信息,请参阅单独的防火墙一章。