檢視次數:
情境是一種強大的方式,可根據電腦防護的網路環境實施不同的安全政策。
上下文設計為與防火牆和入侵防護規則相關聯。如果符合與規則相關聯的上下文中定義的條件,則應用該規則。

配置用於確定電腦是否具有網路連接的設定 上層主題

步驟

  1. 伺服器與工作負載保護 主控台中,依次選擇 Administration System Settings Contexts
  2. URL for testing Internet Connectivity Status 框中,輸入將發送 HTTP 請求以測試網路連接的 URL。(您必須包含 "http://"。)
  3. Regular Expression for returned content used to confirm Internet Connectivity Status 框中,輸入將應用於返回內容的正則表達式,以確認 HTTP 通信是否成功。(如果您確定返回的內容,您可以使用簡單的字串。)
  4. Test Interval 清單中,選擇連接測試之間的時間間隔。

接下來需執行的動作

例如,為了測試網路連接,您可以使用 URL "http://www.example.com",以及伺服器在該 URL 返回的字串 "This domain is established to be used for illustrative examples in documents"。

定義一個上下文 上層主題

步驟

  1. 伺服器與工作負載保護 主控台中,前往 Policies Common Objects Other Contexts,然後點選 New New Context
  2. General Information區域中,輸入上下文規則的名稱和描述。此區域還顯示該規則將兼容的代理程式的最早版本。
  3. 選項區域中,指定何時應用此上下文:
    • Context applies when connection is: 在此指定選項將決定防火牆規則是否生效,這取決於電腦是否能夠連接到其網域控制站或其網路連接性。(測試網路連接性的條件可以在Administration System Settings Contexts中配置。)
      如果可以直接聯繫到網域控制站(通過 ICMP),則連接為「本地」。如果只能通過 VPN 聯繫,則連接為「遠端」。
      網域控制站連線測試的時間間隔與網路連線測試的時間間隔相同,可以在Administration System Settings Contexts中進行配置。只有當電腦無法連接到其網域控制站時,才會執行網路連線測試。
    • Context Applies to Interface Isolation Restricted Interfaces: 此內容將適用於透過介面隔離限制流量的網路介面。這主要用於「允許」或「強制允許」防火牆規則。請參閱 偵測並配置電腦上可用的介面

接下來需執行的動作

在您將上下文指派給規則後,它會顯示在該上下文的「指派至」標籤頁上。(要將安全規則連結到上下文,請前往安全規則的Properties視窗中的選項標籤頁,並從「上下文」列表中選擇上下文。)