配置本地安全策略
創(chuàng)建本地安全策略
配置步驟:
- 進(jìn)入策略>本地安全>策略,點擊新建。
參數(shù)說明:
入接口:數(shù)據(jù)流的流入方向,可以指定某個特定接口,any 表示所有接口。
源地址:數(shù)據(jù)流的源地址,可以引用已定義的某個地址對象或地址對象組,any 表示可以源地址可以匹配所有對象。。
目的地址:數(shù)據(jù)流的目的地址,可以引用已定義的某個地址對象或地址對象組,any 表示目的地址可以匹配所有對象。
服務(wù):數(shù)據(jù)流的服務(wù)屬性,包括協(xié)議、源端口和目的端口,可以引用某個系統(tǒng)預(yù)定義服務(wù)、自定義的服務(wù)對象或服務(wù)對象組,any 表示服務(wù)可以匹配所有對象。
動作:對符合匹配條件的數(shù)據(jù)流執(zhí)行的動作,PERMIT 為允許,DENY 為拒絕。
日志:發(fā)送日志功能。動作為 PERMIT 時,級別是信息。動作為 DENY 時,級別是通知。
描述:策略的描述信息。
- 配置完畢后,點擊提交。
編輯本地安全策略
配置步驟:
1.進(jìn)入策略>本地安全>策略,點擊 ID 字段。
2.編輯完成后,點擊提交。
?
?刪除本地安全策略
配置步驟:
1.進(jìn)入策略>本地安全>策略,如下圖:
點擊 
,刪除策略。
?
移動本地安全策略
配置步驟:
- 進(jìn)入策略>本地安全>策略,如下圖:
- 點擊
調(diào)整對應(yīng)策略順序。
策略 ID:需要被移動的策略 ID 號。
移動到:參考策略 ID 號。
之前:移動到參考策略 ID 之前。
之后:移動到參考策略 ID 之后。
?
點擊
,插入一條新的策略到參考策略之前。
啟用本地安全策略
配置步驟:
1.進(jìn)入策略>本地安全>策略,如下圖
+
- 勾選 啟用,可以啟用一條策略。
+
查看本地安全策略列表
配置步驟:
1.進(jìn)入策略>本地安全>策略,如下圖:
2.輸入過濾條件,搜索指定策略
?
?
