添加防火墙策略

防火墙配置

 

 

内容配置文件

内容配置文件可以添加到策略中以应用对网页、文件传输和电子邮件服务的防病毒 保护、网页内容过滤和电子邮件过滤。FortiGate 设备包括了以下默认的内容配置文 件:

·严谨 : 对 HTTP, FTP, IMAP, POP3, 和 SMTP 内容通讯应用最大程度的内容保护。

·扫描 : 对 HTTP, FTP, IMAP, POP3, 和 SMTP 内容通讯应用防病毒扫描。

·网页 : 对 HTTP 内容通讯应用防病毒扫描和网页内容阻塞。

·不过滤 : 允许超大型的文件不经过防病毒扫描直接通过 FortiGate 设备。 关于内容配置文件的详细信息,请见 第 167 页 内容配置文件

添加防火墙策略

添加防火墙策略可以控制 FortiGate 接口、VLAN 子接口和区域之间的连接和通讯。 1 进入 防火墙 > 策略

2 选择您要添加策略的策略 列表。

3 单击新建以添加一个新的策略。

也可以在策略列表中的一条策略前面单击在策略前面插入 ,在这个策略的上面添 加一条新策略。

4 配置这个策略:

关于策略选项的详细信息请见 第 145 页 防火墙策略选项

5 单击 以添加这条策略。

6 重新安排策略在策略列表中的位置以达到您所期望的效果。

关于策略在策略列表中的排列在 第 148 页 配置策略列表有详细描述。

144

美国飞塔有限公司

Page 158
Image 158
Fortinet 1000 manual 添加防火墙策略, 内容配置文件, 144