配置本地安全策略
創(chuàng)建本地安全策略
配置步驟:
- 進(jìn)入策略>本地安全>策略,點(diǎn)擊新建。
參數(shù)說明:
入接口:數(shù)據(jù)流的流入方向,可以指定某個(gè)特定接口,any 表示所有接口。
源地址:數(shù)據(jù)流的源地址,可以引用已定義的某個(gè)地址對(duì)象或地址對(duì)象組,any 表示可以源地址可以匹配所有對(duì)象。。
目的地址:數(shù)據(jù)流的目的地址,可以引用已定義的某個(gè)地址對(duì)象或地址對(duì)象組,any 表示目的地址可以匹配所有對(duì)象。
服務(wù):數(shù)據(jù)流的服務(wù)屬性,包括協(xié)議、源端口和目的端口,可以引用某個(gè)系統(tǒng)預(yù)定義服務(wù)、自定義的服務(wù)對(duì)象或服務(wù)對(duì)象組,any 表示服務(wù)可以匹配所有對(duì)象。
動(dòng)作:對(duì)符合匹配條件的數(shù)據(jù)流執(zhí)行的動(dòng)作,PERMIT 為允許,DENY 為拒絕。
日志:發(fā)送日志功能。動(dòng)作為 PERMIT 時(shí),級(jí)別是信息。動(dòng)作為 DENY 時(shí),級(jí)別是通知。
描述:策略的描述信息。
- 配置完畢后,點(diǎn)擊提交。
編輯本地安全策略
配置步驟:
1.進(jìn)入策略>本地安全>策略,點(diǎn)擊 ID 字段。
2.編輯完成后,點(diǎn)擊提交。
?
?刪除本地安全策略
配置步驟:
1.進(jìn)入策略>本地安全>策略,如下圖:
點(diǎn)擊 
,刪除策略。
?
移動(dòng)本地安全策略
配置步驟:
- 進(jìn)入策略>本地安全>策略,如下圖:
- 點(diǎn)擊
調(diào)整對(duì)應(yīng)策略順序。
策略 ID:需要被移動(dòng)的策略 ID 號(hào)。
移動(dòng)到:參考策略 ID 號(hào)。
之前:移動(dòng)到參考策略 ID 之前。
之后:移動(dòng)到參考策略 ID 之后。
?
點(diǎn)擊
,插入一條新的策略到參考策略之前。
啟用本地安全策略
配置步驟:
1.進(jìn)入策略>本地安全>策略,如下圖
+
- 勾選 啟用,可以啟用一條策略。
+
查看本地安全策略列表
配置步驟:
1.進(jìn)入策略>本地安全>策略,如下圖:
2.輸入過濾條件,搜索指定策略
?
?
