配置威胁事件主机防火墙策略

背景信息

通过配置主机防火墙策略，可以控制终端的流量访问行为。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。
2. 在右上角菜单栏选择“策略配置”。
3. 选择“防火墙策略”页签。
4. 在“策略”列表区域单击“+”新建策略。填写策略名称，单击“确认”。
   

   可以选择“基于模板”，选择现有的模板来创建策略，这时创建的策略会将模板的策略规则进行拷贝。后续可以基于原有模板的已有信息进行编辑。

   图1 新建策略模板

   

5. 单击“防火墙规则配置”页签，单击“策略规则锁定”开关进行解锁。
6. 单击防火墙规则列表上方的“新增规则”，根据表1添加规则信息。最多支持自定义100条规则。
   通过防火墙规则控制终端的的流量访问行为。

   图2 防火墙规则配置

   

   表1 防火墙规则

   参数	说明
   规则名称	自定义规格名称。
   地址类型	支持IP、域名。对于域名地址类型，不支持配置流向、本地端口、远端端口，且协议默认为TCP。
   流量策略	支持允许和拒绝。
   流向	支持流入、流出和任意。
   协议	支持协议：TCP、UDP、TCP+UDP、ICMP、IGMP和任意。 对于非TCP、UDP、TCP+UDP协议类型，不支持配置端口。
   本地端口	最多支持15个合法端口或端口段，使用逗号分隔，其中端口段占用2个数量，例:80,2000-2500。
   远端地址	最多支持10个合法精确IP、IP掩码(掩码支持16-32)或IP段，使用回车换行分隔，例:127.0.0.1,192.168.1.1/24,192.168.1.1-192.168.10.10。
   远端端口	最多支持10个合法精确IP、IP掩码(掩码支持16-32)或IP段，使用回车换行分隔，例:127.0.0.1,192.168.1.1/24,192.168.1.1-192.168.10.10。
   备注	-

7. 单击“确认”。单击“策略规则锁定”开关进行锁定。
8. 单击防火墙规则列表右上角的“编辑优先级”，可以通过拖动当前列表中的规则进行优先级排序。

后续处理

• 创建完成防火墙策略模板后，可以针对主机应用防火墙策略，具体请参见配置网络访问策略。
• 新增策略默认为锁定状态，需要先解锁进行编辑。已有的策略解锁编辑后需要锁定才能进行下发。如未锁定，配置网络访问策略执行应用时会有黄色小标提示如图3所示。再点击应用会提示“请选择处于已锁定状态的防火墙策略”如图4所示。
  图3 未锁定状态引用策略
  
  图4 再次点击引用