配置网络访问策略
背景信息
设置网络访问策略包含以下用途:
- 限制网络流量,防止未经授权的访问进入主机,防止恶意攻击者通过网络攻击入侵系统。
- 仅允许特定的网络流量通过,降低系统受到攻击的可能性,阻止网络攻击。
- 配置主机防火墙策略或单网通策略,可以实施细粒度的安全策略,根据特定的安全要求和网络环境来限制网络流量,使得用户可以根据实际需求保护主机。可选择配置主机防火墙策略或单网通策略。配置单网通是与配置主机防火墙为互斥关系。
操作步骤
- 登录华为乾坤控制台,选择 。
- 在右上角菜单栏选择 。
- 选择资产或资产组,填写策略信息并应用。
图1 策略配置
表1 升级策略配置界面关键参数说明 模块
参数
参数说明
资产
-
支持面向不同的资产组设置不同的策略,设置过的子分组不继承上级分组的策略。
资产或资产组前的图标代表以下含义。
:策略配置下发失败。
:已设置过自定义策略,未继承父层策略。
-
系统选择
仅支持给Windows和Linux系统的HiSec Endpoint Agent配置下发策略。
-
开启网络策略配置
根据需要选择是否开启网络访问配置。
-
选择网络访问策略
-
开启入侵防护
根据需要选择是否开启入侵防护。
(可选)继承父层策略
-
一键应用该资产或资产组上级分组的策略。
(可选)应用至下层所有资产
-
仅适用于资产组。
强制覆盖当前资产组下所有的资产/资产组的对应策略配置。
应用
-
- 选择资产组时:覆盖当前资产组下所有资产(除自定义资产/资产组以外)的对应策略配置。
- 选择资产时:应用该策略配置至指定资产。