跳至主内容

常规

防火墙 > 常规 策略部分中,您可以启用或禁用 Bitdefender 防火墙并配置常规设置。

policies_firewall_general_o_48225_en.png

  • 防火墙

    点击切换按钮启用防火墙。

    警告

    禁用防火墙保护后,计算机将易受网络和互联网攻击。

  • 允许互联网连接共享(ICS)

    选择此选项可设置防火墙允许互联网连接共享流量。

    启用此功能后,终端可在其本地适配器之间使用互联网连接共享(ICS)或IP转发功能,从而实现在同一设备的不同网络接口间共享网络连接或路由流量。

    注意

    选择此选项不会自动启用用户系统上的互联网连接共享功能。

  • 监控Wi-Fi连接

    Bitdefender 安全代理可在新计算机加入网络时通知已连接Wi-Fi网络的用户。

    如需在用户屏幕上显示此类通知,请勾选此选项。

  • 日志详细级别

    Bitdefender 安全代理会记录防火墙模块使用相关事件(启用/禁用防火墙、流量拦截、修改设置)或该模块检测到的活动(端口扫描、根据规则拦截连接尝试或流量)。请从 日志详细级别 中选择一个选项以指定日志应包含的信息量。

    注意

    在高于BEST 6.x的版本中, 日志详细级别 功能不再受支持。

  • 端口扫描排除项

    黑客常通过端口扫描来探测计算机开放端口。若发现安全性较低或存在漏洞的端口,可能进而入侵计算机。

    启用 排除项 复选框可为使用扫描器报告和评估终端漏洞的场景指定IP地址。端口扫描排除项兼容 Bitdefender终端安全工具 的Windows版本。

    添加端口扫描排除规则:

    1. 在对应字段输入IP地址。示例:10.1.1.1

      也可使用IP/CIDR格式。示例:10.1.1.0/24

    2. 提供简短描述以便快速识别排除规则。

    3. 如需节省时间,可启用 复制到网络保护 以在 网络保护 模块中自动创建相同排除项。

    4. 点击 Add.png 按钮完成该流程。

      网格下方将显示一个新条目。

      复制到网络防护 功能已启用,相同排除规则会出现在 网络防护 模块中。但需确保 排除项 网络防护 模块中同样处于启用状态。

    注意

    • 复制到网络防护 选项不提供防火墙与网络防护模块间的双向同步。例如:在防火墙中删除端口扫描排除项时,网络防护中的对应条目仍会保留。在网络防护中删除排除项时同理。

    • Bitdefender 会暂时封锁检测到的攻击者IP地址数分钟。每次检测到新活动时计时器会重置(即使处于封锁期内)。但端口扫描排除项会立即生效,无论该IP是否已被封锁或规则是否在封锁期内应用。

    • 启用 阻止端口扫描 可能导致网络内下载速度下降。大规模部署前需进行充分测试。

  • 入侵检测系统(IDS)

    入侵检测系统会监控系统中的可疑活动(例如:未经授权尝试修改 Bitdefender 文件、DLL注入、键盘记录企图等)。

    注意

    入侵检测系统(IDS)策略设置仅适用于 终端安全 (旧版安全代理)。 Bitdefender终端安全工具 该代理在其高级威胁控制(ATC)模块中集成了基于主机的入侵检测系统功能。

    配置入侵检测系统:

    1. 点击切换按钮启用入侵检测系统。

    2. 选择最适合您需求的安全级别(激进、正常或宽松)。

      参考刻度右侧的描述来指导您的选择。

    若要防止合法应用程序被入侵检测系统检测到,请为该应用程序在 ATC/IDS进程排除规则 中添加 反恶意软件 > 设置 > 策略内排除 部分的规则。

注意

在低于 入侵检测系统 的旧版本中, Bitdefender终端安全工具 6.x不再支持该功能。

重要提示

入侵检测系统仅适用于 终端安全 客户端。

本节内容 :