配置主机防火墙策略
背景信息
设置主机防火墙策略包含以下用途:
- 限制网络流量,防止未经授权的访问进入主机,防止恶意攻击者通过网络攻击入侵系统。
- 仅允许特定的网络流量通过,降低系统受到攻击的可能性,阻止网络攻击。
- 配置主机防火墙策略,可以实施细粒度的安全策略,根据特定的安全要求和网络环境来限制网络流量,使得用户可以根据实际需求保护主机。
操作步骤
- 在业务面主菜单中选择 。
- 在右上角菜单栏选择 。
- 选择“防护策略”页签,在“策略配置”页面,单击“主机防火墙策略配置”页签。
- 选择资产或资产组,填写策略信息并应用。
图1 策略配置
表1 升级策略配置界面关键参数说明 模块
参数
参数说明
资产
-
支持面向不同的资产组设置不同的策略,设置过的子分组不继承上级分组的策略。
资产或资产组前的图标代表以下含义。
:策略配置下发失败。
:已设置过自定义策略,未继承父层策略。
-
开启防火墙
根据需要选择是否开启防火墙。
-
防火墙策略模板
根据需要选择创建好的防火墙策略模板。
-
开启入侵防护
根据需要选择是否开启入侵防护。
(可选)应用至下层所有资产
-
仅适用于资产组。
强制覆盖当前资产组下所有的资产/资产组的对应策略配置。
应用
-
- 选择资产组时:覆盖当前资产组下所有资产(除自定义资产/资产组以外)的对应策略配置。
- 选择资产时:应用该策略配置至指定资产。