首页 » 功能 >> 防火墙配置
桌面及移动设备管理 - ManageEngine Endpoint Central MSP
适用于 Endpoint Central MSP 
 
 

防火墙配置

概述

配置防火墙是系统管理员最重要的任务之一。防火墙在保护数据免受黑客攻击方面发挥着至关重要的作用。 Endpoint Central MSP 帮助您轻松部署自定义防火墙设置。一般来说,防火墙配置可以解释为一组配置文件/规则。这些配置文件/规则应用于计算机,以确定指定端口上所有入站和出站通信的权限。使用 Endpoint Central MSP,您可以创建新的配置来部署特定设置或修改未通过 Endpoint Central MSP.

配置的现有防火墙设置。

了解 Windows 防火墙配置文件

  • 在开始创建防火墙配置之前,让我们先了解更多关于 Windows 防火墙配置文件的信息。每台运行 Windows 操作系统的计算机都通过配置文件连接到互联网/网络。Windows 计算机有三种配置文件,它们是
  • :此配置将适用于属于域的计算机。每当计算机连接到互联网/网络时,计算机防火墙上应用的限制将生效。这是计算机在企业环境中工作的理想示例。 私有
  • :当计算机连接到私有网络时,将对其应用防火墙限制。私有网络是指未直接连接/暴露于互联网的网络。私有网络通常通过 NAT(网络地址转换)或硬件 防火墙等安全设备进行配置,以出于安全原因保护网络。这比域配置提供了更高的安全层。大多数企业通过这种方式保护公司的数据。 公共

:此配置文件在计算机与互联网之间不存在任何安全设备或限制。公共网络的典型例子包括机场、火车站、咖啡馆等场所的网络。您需要确保防火墙配置得非常安全,因为这些网络通常不需要安全访问即可连接互联网。

了解规则

Endpoint Central MSP 规则是为系统管理员提供高级控制的设置。规则是一种策略,可以强制应用于配置文件。假设您为域创建了一个配置文件,并指定阻止所有入站通信,但您仍可以创建一个规则,为指定配置文件添加例外,允许特定端口的入站通信。

支持为运行 Windows XP 及更高版本的计算机配置防火墙。 

  1. 请按照以下步骤配置防火墙
  2. Windows Vista 及更高版本

Windows XP 和 2003 服务器

Windows Vista 及更高版本

    1. 您应选择要配置防火墙的配置文件,例如域/私有/公共。您也可以通过选择全部,为所有配置文件创建通用防火墙配置。指定配置文件后,您需选择防火墙上需要执行的操作,例如, 不修改
    2. :不会影响现有的防火墙设置(如果已配置)开启
    3. :将为目标计算机开启防火墙关闭

:将为目标计算机关闭防火墙

如果您选择开启防火墙,则必须分别指定入站和出站通信的操作。

  1. 以下是一些示例供您参考: 配置文件 全部 -
    适用于所有的域、私有和公共配置文件 入站操作
    :允许 出站操作
    :阻止
  2. 以下是一些示例供您参考: 在此情况下,所有入站连接将被允许,所有出站连接将在防火墙上被限制。 域 -
    适用于所有的域、私有和公共配置文件 入站操作
    :允许 出站操作
    仅适用于连接到域网络的计算机
  3. 以下是一些示例供您参考: 在此情况下,所有入站连接将被允许,所有出站连接将在防火墙上被限制。 公共 -
    适用于所有的域、私有和公共配置文件 出站操作
    :允许 入站操作
    仅适用于连接到公共网络的计算机 在此情况下,当计算机连接到公共网络时,所有入站通信将被阻止,而出站连接将被允许。

但是,如果您应用了任何特定规则,允许对指定端口的入站通信例外,则入站通信只会被允许通过该指定端口。

您可以创建特定规则,以排除特定功能,如特定端口的入站/出站通信。创建规则时,需要指定规则名称,以及该规则应应用于哪个配置文件,如域/公共/私有。您还需要指定端口号/协议以及作为例外的操作。您可以为同一配置文件创建一个或多个规则。

Windows Vista 及更高版本

您可以选择目标,指定执行设置并部署配置。您已成功在运行 Windows Vista 及更高版本的计算机上配置防火墙设置。

如果您想在运行 Windows XP 的计算机上配置防火墙,请确保这些计算机已安装 Windows XP Service Pack 2。

    1. 您应选择要配置防火墙的配置文件,例如域/私有/公共。您也可以通过选择全部,为所有配置文件创建通用防火墙配置。指定配置文件后,您需选择防火墙上需要执行的操作,例如, 不修改
    2. :不会影响现有的防火墙设置(如果已配置)开启
    3. :将为目标计算机开启防火墙关闭

您可以选择防火墙上需要执行的操作,例如,

    1. 您应选择要配置防火墙的配置文件,例如域/私有/公共。您也可以通过选择全部,为所有配置文件创建通用防火墙配置。指定配置文件后,您需选择防火墙上需要执行的操作,例如, 指定防火墙操作后,还需指定针对特定端口需要执行的操作。您可以选择端口上的操作类型,例如,
    2. :不会影响现有设置(如果已配置) 允许
    3. :将允许端口上的所有入站/出站连接。您需要选择/添加端口/协议,并指定相关依赖服务(如果有)。 阻止

:将阻止端口上的所有入站/出站连接。您需要选择/添加端口/协议,并指定相关依赖服务(如果有)。