设置基本的防火墙策略
依照默认值,防火墙会被启用,并会阻断所有可有可无的通讯流。因此,您应该配置防火墙允许您想要使用的应用程序,并在将它安装到所有的计算机上之前,测试它。要了解详细的建议,请参见 Sophos Enterprise Console 策略设置指南。
要了解有关默认的防火墙设置的信息,请参见 Sophos 技术支持知识库文章 57757 (英文)。
要了解更多有关避免网络桥接的信息,请参见设备控制策略。
重要: 当您应用新的或更新的策略到计算机中时,在新的策略被完全应用之前,先前被允许的应用程序可能会被短暂阻断。您应该在应用新的策略之前,告知您的用户此信息。
注: 如果您使用基于角色的管理,那么:
- 您必须具备 策略设置 - 防火墙 权限,才能配置防火墙策略。
- 您不能编辑应用于您的活动子领域之外的策略。
要了解更多有关基于角色的管理的信息,请参见管理角色和子领域。
要设置基本的防火墙策略
在您设置了防火墙之后,您可以在 防火墙 - 事件查看器 中查看防火墙事件(如:被防火墙阻断的应用程序)。有关详细信息,请参见查看防火墙事件。
在最近七日之内,发生事件的数量超过了指定的级别的计算机,同样会显示在指标面板中。