网络访问保护

网络连接配置文件分配

网络连接配置文件是自动分配的。

您可以通过网络连接配置文件将防火墙规则应用于特定类别的网络连接。网络连接还继承配置文件的属性，例如信任。您可以使用内置配置文件或创建自定义配置文件，这两种配置文件都是自动分配给网络连接的。可以通过单击编辑来配置网络连接配置文件。

此配置文件适用于受信任的家庭或办公网络，可实现在设备之间共享文件和资源，并提供更无缝、更具协作性的网络体验。

此配置文件适用于公共或不受信任的网络环境，它将安全性放在首位并限制与网络上的其他设备共享文件和资源。

IP 集表示创建一个逻辑组的网络地址集合。可以通过单击编辑来配置 IP 集。

•信任区域 (从这些地址和标记为“受信任的网络”的网络中指定的地址计算实际受信任区域。)

•不执行 IDS 的地址

•TCP/UDP 端口可见区域（获得了关于 TCP/UDP 端口的不可用性的通知的地址。）

•DNS 服务器

•本地地址

•本地子网

•私有地址

•受信任的反向代理 (允许产品从 X-Forwarded-For 标头获取源 IP 的代理列表。)

•本地虚拟机 (分配给连接到内部虚拟交换机的虚拟适配器的子网。)

˄˅