配置威胁事件主机防护策略

背景信息

开启主机防火墙功能，可以通过该功能配置防火墙规则。同时对已经配置的规格进行优先级排序。

操作步骤

1. 在业务面主菜单中选择“ > 我的服务 > 终端防护与响应”。
2. 在右上角菜单栏选择“策略配置”。
3. 选择“主机防护策略”页签。
4. 在“策略模板”区域单击“+”新建策略模板。

   可以选择基于现有模板来创建策略模板，这时创建的策略模板会将模板的策略规格进行拷贝。后续可以基于模板策略规则进行对应的编辑。

   图1 新建策略模板
   

5. 选择创建的策略模板，单击“策略模板”页面的“基本信息”页签填写模板基本信息。
6. 单击“防火墙规则配置”页签，单击防火墙规则列表右上角的“添加规则”，根据表2 防火墙规则添加规则信息。

   最多支持自定义10条规则。

   图2 防火墙规则配置
   

   表1 防火墙规则

   参数	说明
   规则名称	自定义规格名称。
   地址类型	支持IP。
   流量策略	支持允许和拒绝。
   流向	支持流入、流出和任意。
   协议	支持协议：TCP、UDP、TCP+UDP、ICMP、IGMP和任意。
   本地端口	-
   远端地址	-
   远端端口	-
   备注	-

7. 选中防火墙规则列表的某条规则，单击操作列中的“编辑”可以对当前规则进行修改。单击操作中的“删除”可以对当前规则进行删除操作。
8. 单击防火墙规则列表右上角的“编辑优先权”，可以通过拖动当前列表中的规则进行优先级排序。

后续处理

创建完成防火墙策略模板后，可以针对主机应用防火墙策略，具体请参考《 配置威胁事件防护策略>配置主机防火墙策略》。