配置 Windows 防火墙设置
“代理设置”工具还允许您创建、配置和部署 Windows 防火墙设置,以管理目标设备上的 Windows 防火墙。
创建 Windows 防火墙设置
- 单击工具 > 配置 > 代理设置。
- 右键单击安全 > Windows 防火墙,单击新建,选择需要的 Windows 平台,然后单击确定。
配置完成后,您就可以通过安装或更新任务,或者通过更改设置任务来将设置部署到目标设备。
Windows 防火墙帮助
关于“创建 Windows 防火墙设置”对话框
使用此对话框可配置 Windows 防火墙设置。将 Windows 防火墙设置与更改设置任务相关联以启用/禁用防火墙,然后配置防火墙设置(包括例外)、入网规则以及出网规则(用于服务、端口、程序)。
可使用此功能部署以下 Windows 版本中的 Windows 防火墙配置:
- Windows 2003
- Windows XP(SP2 或更高版本)
- Windows Vista 和更高版本
关于“Windows 防火墙 (XP/2003):“常规”页面
使用此页面来定义防火墙常规设置。
关于“Windows 防火墙 (XP/2003):例外”页面
使用此页面可配置防火墙例外。
该对话框包含以下选项:
- 当前例外:列出连接/通信未被防火墙阻止的程序、端口和服务。防火墙将阻止对设备未经授权的访问,但是此列表中的项除外。
- 添加程序:可以将特定的程序添加到例外列表中以允许其进行通信。
- 添加端口:可以将特定的端口添加到例外列表中以允许其进行通信。
- 编辑:可以编辑包括受影响设备的范围在内的所选例外的属性。
- 删除:从列表中删除选定的例外。
- 确定:保存所作的更改,并关闭该对话框。
- 取消:关闭此对话框而不保存更改。
Windows 防火墙安全威胁定义
Ivanti® Endpoint Security for Endpoint Manager 提供预定义的安全威胁定义,供您在运行特定 Windows 平台的受管设备上扫描、检测和配置防火墙设置。以下安全威胁定义可让您扫描并修改防火墙设置:
- ST000102:Windows 2003 和 Windows XP 的 Windows 防火墙安全威胁定义。
- ST000015:Windows 2003 和 Windows XP 的 Internet 连接防火墙安全威胁定义。
Windows 防火墙安全威胁属性包括可让您配置 Windows 防火墙设置的自定义变量。您可使用这些安全威胁定义扫描指定设置,如果这些设置不符,则返回漏洞条件。您可使用修复任务中自定义的定义来开启或关闭防火墙,并更改或重新配置已扫描设备的防火墙设置。
关于“Windows 防火墙 (Vista 和更高版本):常规规则”页面
使用此页面可配置防火墙常规规则。
关于“Windows 防火墙 (Vista 和更高版本):入网规则”页面
使用此页面可配置防火墙入网规则。
关于“Windows 防火墙 (Vista 和更高版本):出网规则”页面
使用此页面可配置防火墙出网规则。