Application Control > 配置 Application Control 更新服务器
配置 Application Control 更新服务器
应用程序控制从签名更新服务器下载签名更新。 网关 AV、IPS 和应用程序控制使用相同的更新服务器设置。 当您更改任何这些订阅服务的更新服务器配置时,设置将应用到所有三项服务。
配置签名更新
- 选择订阅服务 > 应用程序控制。
- 单击更新服务器。
将显示更新服务器对话框。
- 在间隔下拉列表中,输入两次自动更新之间相隔的小时数。
- 选择 Intrusion Prevention 和应用程序控制签名复选框以选定的更新间隔自动更新签名。
除非 WatchGuard 让您更改更新服务器 URL,否则请不要执行此操作。 如果您意外或错误更改了 URL,请单击重置恢复为上次保存的设置。
通过 HTTP 代理服务器连接至更新服务器
如果您的 XTM 设备必须通过 HTTP 代理连接才可访问签名更新服务器,则必须将有关 HTTP 代理服务器的信息添加到您的更新服务器配置中。
- 在代理服务器部分中,选中 使用 HTTP 代理服务器连接到更新服务器复选框。
- 在服务器地址下拉列表中,选择要用于 HTTP 代理服务器的地址类型。 在旁边的文本框中,键入您的 HTTP 代理服务器的 IP 地址或主机名。
- 大多数 HTTP 代理服务器通过 8080 端口接收请求。 如果您的 HTTP 代理使用其他端口,请在服务器端口字段输入该端口。
- 在服务器认证下拉列表中,选择您的 HTTP 代理服务器所使用的认证类型。
- 如果您的 HTTP 代理不要求认证,请选择 NoAuth。
- 如果您的 HTTP 代理服务器要求进行 NTLM 或基本认证,请在文本框中键入您的用户名、域和密码。
-
单击保存。
阻止通过可信任网络对更新服务器的访问
如果您不希望所有可信任网络上的用户都不经筛选地对签名数据库的 IP 地址进行访问,您可使用可信任网络上的内部服务器来接收更新。 您可以使用HTTP 代理: 例外或 HTTP 数据包筛选器策略创建新的 HTTP 代理策略,以只允许来自内部服务器 IP 地址的流量到达签名数据库。
手动更新签名
有关如何查看 Application Control 签名更新的状态以及如何手动强制更新为最新签名的信息,请参阅订阅服务状态和手动签名更新。