防火墙设备策略
此策略允许您为三星、macOS和Windows设备配置防火墙设置。
若要添加或配置此策略,请跳转配置>设备策略.有关更多信息,请参见设备的政策.
三星安全设置
- 允许/拒绝主持人:对于要允许或拒绝访问的每个主机,单击添加并配置如下:
- 主机名/IP范围:要影响的站点的主机名或IP地址范围。
- 端口或端口范围:端口或端口范围。
- 允许/拒绝规则过滤器:点击允许列表允许访问或单击块列表拒绝访问该网站。
- 路由配置:对于要配置的每个代理,单击添加并配置如下:
- 主机名/IP范围:代理重路由的主机名或IP地址范围。
- 端口或端口范围:代理重路由的端口或端口范围。
- 代理知识产权:代理重路由的代理IP地址。
- 代理端口:代理重路由的代理端口。
- 代理配置
- 代理知识产权:代理服务器IP地址。
- 端口:代理服务器端口。
macOS设置
需要macOS 10.12及以上版本。
- 启用防火墙.若要启用防火墙,请设置为在.
- 阻塞所有传入连接.当此选项设置为在,它会阻止所有传入的连接,除了基本服务所需的连接。
- 开启隐身模式.在隐身模式下,设备不响应或承认使用ICMP(如Ping)的测试应用程序从网络访问它的尝试。要启用隐身模式,请将此选项设置为在.
- 应用程序特定的传入连接设置.要允许特定的应用程序接收连接,请添加应用程序并设置允许来真正的.
Windows桌面和平板电脑设置
要求Windows Desktop和Tablet设备运行Windows 10(版本1709或更高)或Windows 11。
- 支持功能:控制部署此策略的计算机上的传入和传出流量。默认是在.
- 公共配置文件:当计算机在公共场所(如机场或咖啡店)连接到不可信的网络时控制Windows防火墙。默认是在.
- 个人简介:在计算机连接到可信网络(如家庭网络)时控制Windows防火墙。默认是在.
- 域配置文件:当计算机连接到域网络时控制Windows防火墙,例如在它们的工作场所。默认是在.
- 阻塞所有传入连接,包括允许程序列表中的连接:默认是从.
- 当防火墙阻止一个新程序时禁用通知用户:默认是从.
防火墙设备策略
复制!
失败了!