知識庫

2019-12-03
FEH1208-芬安全-PMS14版防火牆設定(芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)
適用產品:
本文適用於F-Secure Policy Manager Server 14版
 
功能說明:
本章節指導如何設定防火牆功能。
 
以下分別指導PC與Server的防火牆服務規則設定:
  1. PC防火牆規則設定
  2. Server防火牆規則設定
 
 
PC防火牆規則設定
 
Step1. 以下將以”指定一個網段並開啟VPN服務”規則設定進行:
  1. 請選擇【防火牆】。
  2. 請確認【啟用防火牆】已勾選。
  3. 請確認選擇的設定檔為【Office, file and printer sharing (預定義)】,並請點擊【複製】。
  4. 請修改【名稱】後,點擊【確定】。
 

 Step2. 
  1. 請點擊【新增規則】。
  2. 請輸入【名稱】。
  3. 請選擇【允許】後,點擊【下一步】。
 

 
Step3.請點擊【新增】,並選擇允許的服務,以VPN服務為例,請選擇以下的服務:
  1. Authentication header protocol (IPSec)
  2. Encapsulation Security Payload protocol (IPSec)
  3. Internet Key Exchange Protocal(IPsec)
  4. Point to Point Tunneling Protocol (requires also GRE)
  5. L2TP
  6. Cisco Generic Routing Encapsulation Tunnel
選擇完畢後請點擊【下一步】。


 
 
Step4.請設定【指定的遠端主機】後,點擊【下一步】。
 

 Step5.請點擊【完成】。
 

 Step6. 
  1. 請確認防火牆規則設定完成。
  2. 工作站主機設定檔需選擇編輯好的設定檔,例:Office, file and printer sharing2019-10-21。
  3. 請點擊【發佈原則】。
 

 
 
 
Server防火牆規則設定
 Step1. 以下將以”指定一個網段並開啟VPN服務”規則設定進行:
  1. 請選擇【防火牆】。
  2. 請確認【啟用防火牆】已勾選。
  3. 請確認選擇的設定檔為【Server (預定義)】,並請點擊【複製】。
  4. 請修改【名稱】後,點擊【確定】。
 

 Step2. 
  1. 請點擊【新增規則】。
  2. 請輸入【名稱】。
  3. 請選擇【允許】後,點擊【下一步】。
 

 Step3.請點擊【新增】,並選擇允許的服務,以VPN服務為例,請選擇以下的服務:
  1. Authentication header protocol (IPSec)
  2. Encapsulation Security Payload protocol (IPSec)
  3. L2TP
  4. Point to Point Tunneling Protocol (requires also GRE)
選擇完畢後請點擊【下一步】。
 

 
Step5.請設定【指定的遠端主機】後,點擊【下一步】。
 

 Step6.請點擊【完成】。
 

 
 Step7.
  1. 請確認防火牆規則設定完成。
  2. 請將以下規則【勾選已啟用】:
    a.     Allow commonly needed ICMP messages
    b.     Allow inbound computer browsing and file sharing from local subnet
  3. 伺服器主機設定檔需選擇編輯好的設定檔,例:Server2019-10-21。
  4. 請點擊【發佈原則】。
 

 
 
  
如需更多芬-安全產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
 
 
 
 


上一則   |   回上頁   |   下一則