配置 Windows 防火牆設定
「代理程式組態」工具也可以讓您建立、設定和部署 Windows 防火牆設定,以管理裝置目標上的 Windows 防火牆。
若要建立 Windows Firewall 設定
- 按一下工具 > 組態 > 代理程式組態。
- 用滑鼠右鍵按一下安全性 > Windows 防火牆,按一下新增,選擇所需的 Windows 平台,然後按一下確定。
一旦設定之後,您可以透過安裝或更新工作或是變更設定工作將設定部署至目標裝置。
Windows 防火牆說明
關於「建立 Windows 防火牆設定」對話方塊
使用此對話方塊來設定 Windows 防火牆設定。Windows 防火牆設定與啟用/停用防火牆的變更設定工作相關,設定防火牆設定包括例外、輸入和輸出規則 (針對服務、連接埠、應用程式)。
您可使用此功能部署以下 Windows 版本上的 Windows 防火牆的設定:
- Windows 2003
- Windows XP (SP2 或更新版本)
- Windows Vista 及更新版本
關於「Windows 防火牆 (XP/2003)」:「一般」頁
使用此頁面定義防火牆一般設定。
關於「Windows 防火牆 (XP/2003)」:「例外」頁
使用此頁面以設定防火牆例外情況。
此對話方塊包含下列選項:
- 目前例外:列出防火牆未阻止其連線/通訊的程式、連接埠和服務。防火牆將防止對裝置進行未授權存取,除了清單中的項目。
- 加入程式:可讓您將特定連接埠新增至例外清單以允許通訊。
- 加入連接埠:可讓您將特定連接埠新增至例外清單以允許通訊。
- 編輯:可讓您編輯所選例外的內容,包括受感染裝置的範圍。
- 刪除:從清單中移除選取的例外。
- 確定:儲存所作的變更,並關閉該對話方塊。
- 取消:關閉該對話方塊,且不儲存任何變更。
Windows 防火牆的安全性威脅定義
適用於 Endpoint Manager 的 Ivanti® 端點安全 提供預定義的安全威脅定義可讓您在執行特定 Winodws 平台的管理裝置上掃描、偵測與設定防火牆設定。以下安全性威脅定義允許您掃描並修改防火牆設定:
- ST000102:Windows 2003 和 Windows XP 上 Windows Firewall 的安全性威脅定義。
- ST000015:Windows 2003 和 Windows XP 上網際網路連線防火牆的安全性威脅定義。
Windows Firewall 安全威脅內容包含設定 Windows Firewall 設定的自訂變數。您可以使用這些安全威脅定義來掃描指定的設定,如果這些設定不符則傳回漏洞狀況。您可以接下來在修補掃描時的修復工作中使用自訂定義。 以啟用或停用防火牆,如同在已掃描裝置變更或再次設定防火牆設定一樣。
關於 Windows 防火牆 (Vista 及更新版本):「一般規則」頁
使用此頁面以設定防火牆的一般規則。
關於 Windows 防火牆 (Vista 及更新版本):「輸入規則」
使用此頁面以設定防火牆的輸入規則。
關於 Windows 防火牆 (Vista 及更新版本):「輸出規則」
使用此頁面以設定防火牆的輸出規則。