跳至主内容

设置

防火墙会根据信任级别自动应用相应配置文件。您可根据网络架构或建立连接所用的适配器类型,为不同网络连接设置不同信任级别。例如,若公司网络中存在子网,可为每个子网单独设定信任级别。

设置项按以下表格分类:

  • 网络

  • 适配器

policies_firewall_settings_o_48231_en.png

网络设置

若需防火墙对公司内部多个网段应用不同配置文件,必须在 网络 表格中指定受管网络。按以下说明填写 网络 表格字段:

  • 名称 输入便于在列表中识别的网络名称

  • 类型 从菜单中选择分配给网络的配置文件类型

    Bitdefender 安全代理会自动为终端上检测到的每个网络连接应用四种网络配置文件之一,以定义基本的流量过滤选项。配置文件类型包括:

    • 受信任 网络。禁用相应适配器的防火墙。允许流量通过且不进行过滤。

    • 家庭/办公 网络。允许与本地网络中计算机之间的所有流量,同时过滤其他流量。

    • 公共 网络。过滤所有流量。

    • 不受信任 网络。完全阻止通过相应适配器的网络和互联网流量。

  • 识别方式 从菜单中选择网络将被 Bitdefender 安全代理识别的方法。网络可通过三种方式识别: DNS , 网关 网络 .

    • DNS :识别使用指定DNS的所有终端。

    • 网关 :识别通过指定网关通信的所有终端。

    • 网络 :通过其网络地址识别指定网段内的所有终端。

  • MAC 。根据所选识别方法,在此字段指定DNS服务器或网关的MAC地址以界定网络范围。

    必须输入十六进制格式的MAC地址,用连字符(-)或冒号(:)分隔。例如, 00-50-56-84-32-2b 00:50:56:84:32:2b 均为有效地址。

  • IP 使用此字段定义网络中的特定IP地址。IP格式根据识别方法如下确定:

    • 网络 以CIDR格式输入网络号。例如 192.168.1.0/24 ,其中 192.168.1.0 为网络地址, /24 为网络掩码。

    • 网关 输入网关的IP地址。

    • DNS 输入DNS服务器的IP地址。

定义网络后,点击 Add.png 添加 按钮将其加入列表。

适配器设置

若检测到未在 网络 表中定义的网络, Bitdefender 安全代理将检测网络适配器类型并对该连接应用相应配置文件。

以下说明 适配器 表中各字段:

  • 适配器类型 。显示网络适配器的类型。 Bitdefender 安全代理可检测三种预定义的适配器类型: 有线 , 无线 虚拟 (虚拟专用网络)。

  • 网络配置文件 。描述分配给特定适配器类型的网络配置文件。网络配置文件在网络设置部分有详细说明。点击网络类型字段可更改设置。

    若选择 由Windows决定 ,则策略应用后检测到的新网络连接中, Bitdefender 安全代理将根据Windows网络分类应用防火墙配置文件,忽略 适配器 表中的设置。

    若基于Windows网络管理器的检测失败,则会尝试基本检测。此时使用通用配置文件,网络配置文件被视为 公共 且隐身设置设为 开启 .

    当加入Active Directory的终端连接域时,防火墙配置文件自动设为 家庭/办公室 且隐身设置设为 远程 。若计算机未加入域,则不适用此条件。

  • 网络发现 。隐藏计算机使其不被网络或互联网中的恶意软件和黑客发现。根据需要为每个适配器类型选择以下选项配置网络可见性:

    • 本地网络或互联网上的任何人都可以ping通并检测到该计算机。

    • 该计算机在本地网络和互联网上均不可见。

    • 远程 无法从互联网检测到该终端。本地网络上的任何人都可以ping通并检测到该终端。

  • 操作 点击编辑按钮可对网络配置文件和网络发现进行内联修改。

本节内容 :