跳至內容
最後更新: 2022-04-27

拒絕網路連線

您可以將裝置設定為拒絕來自網路上可能不安全的其他裝置的連線。

此項設定僅適用於連線到 Sophos Firewall 的裝置。

啟用設定時,其會拒絕與具有紅色安全狀態或缺少安全活動訊號的裝置進行連線。

  1. 前往 概觀 > 整體設定 > 拒絕網路連線
  2. 開啟 允許裝置拒絕來自其它具有紅色安全狀態的裝置的連接
  3. 如有需要,設定例外項目
  4. 按一下儲存

當裝置觸發「紅色安全狀態」或「缺少安全活動訊號」警示時,同一子網上的所有其它裝置都會受到通知,表示該裝置不安全。

如果不安全的裝置嘗試存取另一個裝置,您將在目標裝置上的 Sophos Endpoint 中看到記錄的事件:

Access request from computer computer name denied because it may be unsafe

如果裝置嘗試存取不安全的裝置,您將在源裝置上的 Sophos Endpoint 中看到記錄的事件:

Access to computer computer name denied because it may be unsafe

您無法在本機遭拒裝置上覆寫遭拒狀態。要允許存取裝置或從裝置進行存取,必須將其還原到安全狀態。

伺服器的 例外項目

您可能擁有對貴組織至關重要的伺服器。在這種情況下,設定排除項以確保裝置始終接受來自這些伺服器的連線,即使它們的安全狀態為紅色。預設情況下,已排除用作更新快取或訊息中繼的伺服器。這可讓它們為您的裝置提供更新或通訊路由。

  1. 拒絕網路連線頁面上,前往例外項目
  2. 選取一個或多個伺服器並將它們移至已排除清單。
  3. 按一下儲存
回到頁首