適用產品:
本文適用於F-Secure Policy Manager Server 14版
功能說明:
本章節指導如何設定防火牆功能。
以下分別指導PC與Server的防火牆服務規則設定:
- PC防火牆規則設定
- Server防火牆規則設定
PC防火牆規則設定
Step1. 以下將以”指定一個網段並開啟VPN服務”規則設定進行:
- 請選擇【防火牆】。
- 請確認【啟用防火牆】已勾選。
- 請確認選擇的設定檔為【Office, file and printer sharing (預定義)】,並請點擊【複製】。
- 請修改【名稱】後,點擊【確定】。
Step2.
- 請點擊【新增規則】。
- 請輸入【名稱】。
- 請選擇【允許】後,點擊【下一步】。
Step3.請點擊【新增】,並選擇允許的服務,以VPN服務為例,請選擇以下的服務:
- Authentication header protocol (IPSec)
- Encapsulation Security Payload protocol (IPSec)
- Internet Key Exchange Protocal(IPsec)
- Point to Point Tunneling Protocol (requires also GRE)
- L2TP
- Cisco Generic Routing Encapsulation Tunnel
選擇完畢後請點擊【下一步】。
Step4.請設定【指定的遠端主機】後,點擊【下一步】。
Step5.請點擊【完成】。
Step6.
- 請確認防火牆規則設定完成。
- 工作站主機設定檔需選擇編輯好的設定檔,例:Office, file and printer sharing2019-10-21。
- 請點擊【發佈原則】。
Server防火牆規則設定
Step1. 以下將以”指定一個網段並開啟VPN服務”規則設定進行:
- 請選擇【防火牆】。
- 請確認【啟用防火牆】已勾選。
- 請確認選擇的設定檔為【Server (預定義)】,並請點擊【複製】。
- 請修改【名稱】後,點擊【確定】。
Step2.
- 請點擊【新增規則】。
- 請輸入【名稱】。
- 請選擇【允許】後,點擊【下一步】。
Step3.請點擊【新增】,並選擇允許的服務,以VPN服務為例,請選擇以下的服務:
- Authentication header protocol (IPSec)
- Encapsulation Security Payload protocol (IPSec)
- L2TP
- Point to Point Tunneling Protocol (requires also GRE)
選擇完畢後請點擊【下一步】。
Step5.請設定【指定的遠端主機】後,點擊【下一步】。
Step6.請點擊【完成】。
Step7.
- 請確認防火牆規則設定完成。
- 請將以下規則【勾選已啟用】:
a. Allow commonly needed ICMP messages
b. Allow inbound computer browsing and file sharing from local subnet
- 伺服器主機設定檔需選擇編輯好的設定檔,例:Server2019-10-21。
- 請點擊【發佈原則】。
如需更多芬-安全產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00