设置基本的防火墙策略

依照默认值,防火墙会被启用,并会阻断所有可有可无的通讯流。因此,您应该配置防火墙允许您想要使用的应用程序,并在将它安装到所有的计算机上之前,测试它。要了解详细的建议,请参见 Sophos Enterprise Console 策略设置指南

要了解有关默认的防火墙设置的信息,请参见 Sophos 技术支持知识库文章 57757 (英文)。

要了解更多有关避免网络桥接的信息,请参见设备控制策略

重要: 当您应用新的或更新的策略到计算机中时,在新的策略被完全应用之前,先前被允许的应用程序可能会被短暂阻断。您应该在应用新的策略之前,告知您的用户此信息。
注: 如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防火墙 权限,才能配置防火墙策略。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多有关基于角色的管理的信息,请参见管理角色和子领域

要设置基本的防火墙策略

  1. 策略 窗格板中,双击 防火墙
  2. 双击 默认 策略,以编辑它。
    会出现 防火墙策略 向导。按照屏幕上的说明做。以下是有关某些选项的附加信息。
  3. 配置防火墙 页中,选择路径类型:
    • 为总是在网络中的计算机,如:台式机,请选择 单一路径
    • 如果您想要防火墙,根据计算机使用时的路径,如:在办公室(网络中)和不在办公室(网络外),使用不同的设置,请选择 双重路径。您可能会为笔记型电脑设置双重路径。
  4. 操作模式 页面中,选择防火墙将怎样处理流入和流出的通讯流:

    模式

    描述

    阻断入站和出站的通讯流。
    • 默认级别。提供最高级别的安全性。
    • 只允许必要的通讯流通过防火墙,并且使用检查和认证应用程序。
    • 要允许在您的公司中常用的应用程序能够通过防火墙进行通讯,请单击 信任。要了解更多信息,请参见关于信任应用程序

    阻断入站的通讯流,并允许出站的通讯流。
    • 提供的安全性级别低于 阻断流入和流出通讯流
    • 允许您的计算机无需您创建特别的规则,就能访问网络和因特网。
    • 允许所有的应用程序通过防火墙进行通讯。

    监控
    • 应用您设置的规则到网络通讯流中。如果通讯流没有匹配规则,它会向控制台报告,并且只允许流出通讯流。
    • 使您能够收集有关网络的信息,并因此能够在部署防火墙到计算机之前,创建适合的规则。要了解更多信息,请参见关于使用监控模式
  5. 文件和打印机共享 页中,如果您想要允许计算机共享网络中的本地打印机和文件夹,请选择 允许文件和打印机共享

在您设置了防火墙之后,您可以在 防火墙 - 事件查看器 中查看防火墙事件(如:被防火墙阻断的应用程序)。有关详细信息,请参见查看防火墙事件

在最近七日之内,发生事件的数量超过了指定的级别的计算机,同样会显示在指标面板中。