添加防火墙策略 | 防火墙配置 |
|
|
内容配置文件
内容配置文件可以添加到策略中以应用对网页、文件传输和电子邮件服务的防病毒 保护、网页内容过滤和电子邮件过滤。FortiGate 设备包括了以下默认的内容配置文 件:
·严谨 : 对 HTTP, FTP, IMAP, POP3, 和 SMTP 内容通讯应用最大程度的内容保护。
·扫描 : 对 HTTP, FTP, IMAP, POP3, 和 SMTP 内容通讯应用防病毒扫描。
·网页 : 对 HTTP 内容通讯应用防病毒扫描和网页内容阻塞。
·不过滤 : 允许超大型的文件不经过防病毒扫描直接通过 FortiGate 设备。 关于内容配置文件的详细信息,请见 第 167 页 “ 内容配置文件” 。
添加防火墙策略
添加防火墙策略可以控制 FortiGate 接口、VLAN 子接口和区域之间的连接和通讯。 1 进入 防火墙 > 策略。
2 选择您要添加策略的策略 列表。
3 单击新建以添加一个新的策略。
也可以在策略列表中的一条策略前面单击在策略前面插入 ,在这个策略的上面添 加一条新策略。
4 配置这个策略:
关于策略选项的详细信息请见 第 145 页 “ 防火墙策略选项” 。
5 单击 确定 以添加这条策略。
6 重新安排策略在策略列表中的位置以达到您所期望的效果。
关于策略在策略列表中的排列在 第 148 页 “ 配置策略列表” 有详细描述。
144 | 美国飞塔有限公司 |