一般配置步骤, 227 | Fortinet 1000 instruction

在防火墙策略中启用了防病毒保护功能。当您启用一个防火墙策略中的防病毒保护功能时，您可以选择一个内容配置文件来决定防病毒保护的程度。内容配置文件可以控制通讯保护的类型 (HTTP, FTP, IMAP, POP3, SMTP)，防病毒保护的类型以及如何处理邮件片段、超大型的文件和电子邮件。

本章描述了以下内容：

·一般配置步骤 ·防病毒扫描 ·文件阻塞 ·隔离

·阻塞过大的文件和电子邮件 ·对邮件片段免除阻塞 ·查看病毒列表

一般配置步骤

防病毒保护功能的配置一般包括以下几步。

1 在一个新的内容配置文件或现有的内容配置文件中选择防病毒保护选项。请见第

2 在防火墙策略中选中防病毒保护和网页过滤选项，以允许网页 (HTTP), FTP, 和电子邮件 (IMAP, POP3, 和 SMTP) 连接通过 FortiGate 设备。对防火墙策略选择一个内容配置文件以提供您所希望的防病毒保护功能。请见第 169 页 “ 将内容配置文件添加到策略” 。

3 配置防病毒保护设置，以控制 FortiGate 设备应用到该策略所接受的网页、FTP 和电子邮件通讯上的防病毒保护功能。请见

·第 228 页 “ 防病毒扫描” ，

·第 229 页 “ 文件阻塞” ，

·第 233 页 “ 阻塞过大的文件和电子邮件” ，

·第 233 页 “ 对邮件片段免除阻塞” 。

4 配置文件隔离设置可以控制要实施隔离的被感染的文件或被阻塞的文件的通讯类型、

时间和文件大小。请见第 233 页 “ 配置隔离选项” 。

5 配置当 FortiGate 设备阻塞或删除一个被感染的文件时用户收到的消息。请见第

137 页 “ 定制替换信息” 。

FortiGate-1000 安装和配置指南