网络安全简介 > 关于防火墙 > 关于服务和策略

关于服务和策略

服务用于将不同类型的数据(例如电子邮件、文件或命令)从网络中的一台计算机发送到另一台计算机,或者发送到其他网络。 这些服务使用协议。 常用的 Internet 服务包括:

允许或拒绝服务时,必须将策略添加到 XTM 服务配置。 您添加的每个策略都会带来安全风险。 要发送和接受数据,必须打开计算机上的端口,这就会给您的网络带来风险。 建议您仅添加公司所必须的策略。

以下示例说明如何使用策略:假设公司的网络管理员希望激活 XTM 设备可选接口上到公司公用 Web 服务器的 Windows Terminal Services 连接。 管理员可通过远程桌面连接对该 Web 服务器进行日常管理。 同时,管理员希望确保其他网络用户无法通过该 XTM 设备来使用远程桌面协议 Terminal Services。 网络管理员会添加一个策略,仅允许从其自己台式计算机的 IP 地址到公用 Web 服务器 IP 地址的 RDP 连接。

使用 Quick Setup Wizard 配置 XTM 设备时,该向导仅添加有限的传出连接。 如果 XTM 设备要检查更多软件应用程序和网络流量,则必须:

另请参阅

关于策略

关于端口

在配置中添加策略

提供反馈  •   获得支持  •   全部产品文件  •   知识库