跳至主内容

设置

防火墙会根据信任级别自动应用相应配置文件。您可根据网络架构或建立连接所用的适配器类型,为不同网络连接设置不同信任级别。例如,若公司网络中存在子网,可为每个子网单独设置信任级别。

设置项按以下表格组织:

  • 网络

  • 适配器

policies_firewall_settings_cp_48231_en.png

网络设置

若需防火墙对公司内多个网段应用不同配置文件,必须在 网络 表格中指定受管网络。按照以下说明填写 网络 表格中的字段:

  • 名称。 输入可在列表中识别该网络的名称。

  • 类型。 从菜单中选择分配给网络的配置文件类型。

    Bitdefender 安全代理会自动为终端检测到的每个网络连接应用四种网络配置文件之一,以定义基本流量过滤选项。配置文件类型包括:

    • 可信 网络。禁用相应适配器的防火墙。允许且不过滤流量。

    • 家庭/办公 网络。允许本地网络中计算机之间的所有流量,同时过滤其他流量。

    • 公共 网络。过滤所有流量。

    • 不可信 网络。完全阻止通过相应适配器的网络和互联网流量。

  • 识别方式。 从菜单中选择 Bitdefender 安全代理识别网络的方法。网络可通过三种方式识别: DNS , 网关 网络 .

    • DNS :通过指定DNS识别所有终端。

    • 网关 :识别通过指定网关通信的所有终端。

    • 网络 :通过指定网段(由其网络地址定义)识别所有终端。

  • MAC 根据所选识别方法,使用此字段指定DNS服务器或划分网络的网关的MAC地址。

    必须输入十六进制格式的MAC地址,用连字符(-)或冒号(:)分隔。例如, 00-50-56-84-32-2b 00:50:56:84:32:2b 均为有效地址。

  • IP 使用此字段定义网络中的特定IP地址。IP格式根据识别方法如下确定:

    • 网络 以CIDR格式输入网络号。例如 192.168.1.0/24 ,其中 192.168.1.0 为网络地址, /24 为网络掩码。

    • 网关 输入网关的IP地址。

    • DNS 输入DNS服务器的IP地址。

定义网络后,点击 Add.png 添加 按钮将其加入列表。

适配器设置

若检测到 网络 表中未定义的网络, Bitdefender 安全代理将检测网络适配器类型并对连接应用相应配置文件。

来自 适配器 表的字段描述如下:

  • 适配器类型 。显示网络适配器的类型。 Bitdefender 安全代理可检测三种预定义的适配器类型: 有线 , 无线 虚拟 (虚拟专用网络)。

  • 网络配置文件 。描述分配给特定适配器类型的网络配置文件。网络配置文件在网络设置部分有详细说明。点击网络类型字段可更改设置。

    若选择 由Windows决定 ,则对于策略应用后检测到的新网络连接, Bitdefender 安全代理将根据Windows网络分类应用防火墙配置文件,忽略 适配器 表中的设置。

    若基于Windows网络管理器的检测失败,则会尝试基本检测。此时使用通用配置文件,网络配置文件被视为 公共 且隐身设置设为 开启 .

    当加入Active Directory的终端连接到域时,防火墙配置文件将自动设为 家庭/办公室 且隐身设置设为 远程 。若计算机未加入域,则此条件不适用。

  • 网络发现 。隐藏计算机使其不被网络或互联网中的恶意软件和黑客发现。根据需要为每种适配器类型配置计算机在网络中的可见性,可选择以下选项之一:

    • 。局域网或互联网中的任何人都可以ping通并检测到该计算机。

    • 。该计算机在局域网和互联网中均不可见。

    • 远程 。无法从互联网检测到该终端。局域网中的任何人都可以ping通并检测到该终端。

  • 操作 。点击编辑按钮可对网络配置文件和网络发现进行内联修改。

本节内容 :