防火墙配置 添加防火墙策略
FortiGate-300 安装和配置指南
139
内容配置文件
内容配置文件可以添加到策略中以应用对网页、文件传输和电子邮件服务的防病毒
保护、网页内容过滤和电子邮件过滤。FortiGate 设备包括了以下默认的内容配置文
件:
·严谨 : 对HTTP, FTP, IMAP, POP3, 和SMTP 内容通讯应用最大程度的内容保护。
·扫描 : 对HTTP, FTP, IMAP, POP3, 和SMTP 内容通讯应用防病毒扫描。
·网页 : 对HTTP 内容通讯应用防病毒扫描和网页内容阻塞。
·不过滤 : 允许超大型的文件不经过防病毒扫描直接通过FortiGate 设备。
关于内容配置文件的详细信息,请见 第 163 页 “ 内容配置文件” 。
添加防火墙策略添加防火墙策略可以控制 FortiGate接口 之间的连接和通讯。
1进入 防火墙 >策略。
2选择您要添加策略的策略 列表。
3单击新建以添加一个新的策略。
也可以在策略列表中的一条策略前面单击在策略前面插入 ,在这个策略的上面添
加一条新策略。
4配置这个策略:
关于策略选项的详细信息请见 第 140 页 “ 防火墙策略选项” 。
5单击 确定
以添加这条策略。
6重新安排策略在策略列表中的位置以达到您所期望的效果。
关于策略在策略列表中的排列在 第 143 页 “ 配置策略列表” 有详细描述。