跳至內容

伺服器 Windows 防火牆策略

您可以將 Windows 防火牆策略套用至伺服器。

您可以將 Windows 防火牆策略應用於單個裝置(電腦或伺服器)或群組裝置。

則警告

其他防火牆或 Windows 群組策略設定可能會影響如何在單個電腦和伺服器上應用該策略。

我們建議您測試自建(本機或透過群組策略)的任何防火牆規則,以確認允許與 Sophos 通訊。

如果您設定並開啟一項原則,我們會阻止您在 Windows 資訊安全中心中編輯 Windows 防火牆的設定。

移至 我的產品 > Server > 原則 以管理您伺服器上的 Windows 防火牆。

如欲設定原則,請依照以下動作執行:

  • 建立 Windows 防火牆 策略。請參閱建立或編輯策略
  • 開啟策略的 設定 標籤,按照如下所述對其進行設定。確保原則已開啟。

監控類型

監控類型 中,選取您要監控的層級:

  • 僅監控。裝置將會向 Sophos Central 報告防火牆狀態此為預設選項。
  • 監控與配置網路設定檔。裝置將會向 Sophos Central 報告防火牆狀態您也可以選擇是否在 網域網路私人網路公共網路 上封鎖還是允許入埠連線。

    選項:

    • 攔截全部
    • 阻止(有例外)。您必須在電腦或伺服器上本地設定例外。如果未設定例外,則所有入站連接都將被阻止。
    • 允許全部