配置网络访问策略

背景信息

设置网络访问策略包含以下用途：

• 限制网络流量，防止未经授权的访问进入主机，防止恶意攻击者通过网络攻击入侵系统。
• 仅允许特定的网络流量通过，降低系统受到攻击的可能性，阻止网络攻击。
• 配置主机防火墙策略或单网通策略，可以实施细粒度的安全策略，根据特定的安全要求和网络环境来限制网络流量，使得用户可以根据实际需求保护主机。可选择配置主机防火墙策略或单网通策略。配置单网通是与配置主机防火墙为互斥关系。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。
2. 在右上角菜单栏选择“策略配置 > 防护策略 > 网络访问策略配置”。
3. 选择资产或资产组，填写策略信息并应用。
   图1 策略配置

   

   表1 升级策略配置界面关键参数说明

   模块	参数	参数说明
   资产	-	支持面向不同的资产组设置不同的策略，设置过的子分组不继承上级分组的策略。 资产或资产组前的图标代表以下含义。 ：策略配置下发失败。 ：已设置过自定义策略，未继承父层策略。
   -	系统选择	仅支持给Windows和Linux系统的HiSec Endpoint Agent配置下发策略。
   -	开启网络策略配置	根据需要选择是否开启网络访问配置。
   -	选择网络访问策略	选择创建好的防火墙策略或单网通策略。防火墙策略请参见配置防火墙策略、单网通策略请参见配置单网通策略。
   -	开启入侵防护	根据需要选择是否开启入侵防护。
   （可选）继承父层策略	-	一键应用该资产或资产组上级分组的策略。
   （可选）应用至下层所有资产	-	仅适用于资产组。 强制覆盖当前资产组下所有的资产/资产组的对应策略配置。
   应用	-	选择资产组时：覆盖当前资产组下所有资产(除自定义资产/资产组以外)的对应策略配置。 选择资产时：应用该策略配置至指定资产。