FortiGate-1000 安装和配置指南 2.50 版
FortiGate-1000 安装和配置指南
227
防病毒保护在防火墙策略中启用了防病毒保护功能。当您启用一个防火墙策略中的防病毒保护
功能时,您可以选择一个内容配置文件来决定防病毒保护的程度。内容配置文件可以
控制通讯保护的类型(HTTP, FTP, IMAP, POP3, SMTP),防病毒保护的类型以及如何处
理邮件片段、超大型的文件和电子邮件。
本章描述了以下内容:
·一般配置步骤
·防病毒扫描
·文件阻塞
·隔离
·阻塞过大的文件和电子邮件
·对邮件片段免除阻塞
·查看病毒列表
一般配置步骤
防病毒保护功能的配置一般包括以下几步。
1在一个新的内容配置文件或现有的内容配置文件中选择防病毒保护��项。请见 第
168 页 “ 添加一个内容配置文件” 。
2在防火墙策略中选中防病毒保护和网页过滤选项,以允许网页 (HTTP), FTP, 和电子邮
件(IMAP, POP3, 和SMTP) 连接通过FortiGate设备。对防火墙策略选择一个内容配置
文件以提供您所希望的防病毒保护功能。请见 第 169 页 “ 将内容配置文件添加
到策略” 。
3配置防病毒保护设置,以控制 FortiGate 设备应用到该策略所接受的网页、FTP 和电子
邮件通讯上的防病毒保护功能。请见
· 第 228 页 “ 防病毒扫描” ,
· 第 229 页 “ 文件阻塞” ,
· 第 233 页 “ 阻塞过大的文件和电子邮件” ,
· 第 233 页 “ 对邮件片段免除阻塞” 。
4配置文件隔离设置可以控制要实施隔离的被感染的文件或被阻塞的文件的通讯类型、
时间和文件大小。请见 第 233 页 “ 配置隔离选项” 。
5配置当FortiGate 设备阻塞或删除一个被感染的文件时用户收到的消息。请见 第
137 页 “ 定制替换信息” 。