在使用 Quick Setup Wizard 配置 XTM 设备时,会自动创建 WatchGuard 策略。 该策略允许您通过任何位于可信任或可选网络上的计算机连接到此设备并对其进行管理。 要从远程位置(XTM 设备外部的任意位置)管理 XTM 设备,必须将 WatchGuard 的策略修改为允许从您远程位置的 IP 地址进行管理连接。
WatchGuard 策略控制通过下列 TCP 端口访问 XTM 设备: 4105、4117、4118。 在 WatchGuard 策略中允许连接时,将允许所有这些端口的连接。
修改 WatchGuard 策略之前,建议您考虑用 VPN 连接到 XTM 设备。 这样可以大大提高连接的安全性。 如果这不可能实现,则建议您仅允许特定的授权用户和尽可能最少的计算机从外部网络访问。 例如,只允许从一台计算机进行连接,与允许从别名为“Any-External”的计算机进行连接相比,前一种配置更为安全。