Mobile VPN with IPSec > 关于 Mobile VPN with IPSec 客户端 > 使用 Mobile VPN 防火墙保护计算机 > 启用链路防火墙

启用 链路防火墙

启用链路防火墙后,Mobile VPN 客户端软件将丢弃从其他主机发送到您计算机的任何数据包。 它仅允许作为对您计算机所发送数据包的响应而发送给您计算机的数据包。 例如,如果您通过隧道从您的计算机向 HTTP 服务器发送请求,则允许来自 HTTP 服务器的应答流量。 如果某个主机尝试通过隧道向您的计算机发送 HTTP 请求,该请求将被拒绝。

要启用链路防火墙:

  1. 从 WatchGuard Mobile VPN Connection Monitor 中,选择“配置”>“配置文件”
  2. 选择您想要启用链路防火墙的配置文件,并选择“编辑”
  3. 从左窗格中选择“链路防火墙”
  1. “状态检查”下拉列表中,选择“连接时”“始终”

如果您选择“连接时”,仅当针对该配置文件的 VPN 隧道活动时,链路防火墙才会运行。

如果您选择“始终”,链路防火墙将始终处于活动状态,不受 VPN 隧道是否处于活动状态的影响。

  1. 单击“确定”

提供反馈  •   获得支持  •   全部产品文件  •   知识库