防火墙配置 内容配置文���
FortiGate-1000 安装和配置指南
167
4配置 IP/MAC 地址绑定如何处理在 IP/MAC 地址列表中没有定义IP 和MAC 地址的数据
包:
选择允许流通可以允许所有具有不在 IP/MAC 地址列表中的 IP/MAC 地址对的数据包通
过。
选择阻塞流通可以阻塞所有具有不在 IP/MAC 地址列表中的 IP/MAC 地址对的数据包通
过。
5单击应用以保存您所做的修改。
图15: IP/MAC 设置
内容配置文件使用内容配置文件可以对防火墙策略控制的内容通讯应用不同的保护设置。您可以
使用内容配置文件完成以下任务:
·为 HTTP, FTP, POP3, SMTP, 和 IMAP 策略配置防病毒保护
·为 HTTP 策略配置网页过滤
·为 IMAP 和POP3 策略配置电子邮件过滤
·为 HTTP, FTP, POP3, SMTP, 和 IMAP 策略配置超大型邮件过滤
·为 POP3, SMTP, 和 IMAP 策略配置邮件片段传输
您可以使用内容配置文件建立对不同类型的防火墙策略都易于配置的保护配置方
式。这就使得您可以为不同的防火墙策略定制不同类型和不同级别的保护。
例如,内部和外部地址之间的通讯可能需要严格的保护,内部地址之间的通讯可能
仅仅需要中等的保护。您可以使用相同或不同的内容配置文件为不同的通讯服务的策
略进行配置。
内容配置文件可以添加到NAT/ 路由模式或透明模式策略。
·默认的内容配置文件
·添加一个内容配置文件
·将内容配置文件添加到策略