22
美国飞塔有限公司
FortiGate 出厂默认设置 开始
出厂时默认的内容配置文件
您可以使用内容配置文件对防火墙策略所控制的通讯内容应用不同级别的保护设置
方式。您可以使用内容配置文件设置以下项目:
·HTTP, FTP, IMAP, POP3, 和 SMTP 网络通讯的防病毒保护
·HTTP 网络通讯的网页内容过滤
·IMAP 和 POP3 网络通讯的电子邮件过滤
·HTTP, FTP, POP3, SMTP, 和 IMAP 网络通讯的超大型文件和邮件阻塞
·IMAP, POP3, 和 SMTP 电子邮件通讯的邮件片段传输
您可以使用内容配置文件建立各种保护设置,并且可以很容易地应用到不同类型的
防火墙策略上。这就使得您可以对不同的防火墙策略选择不同类型和不同级别的保护。
例如,内部地址和外部地址之间的通讯可能需要严谨的保护,受信任的内部地址之
间的通讯仅需要中等的保护。您可以为不同的通讯服务配置不同的防火墙策略,然后
使用相同或不同的内容配置文件。
内容配置文件可以添加到 NAT/ 路由模式或透明模式策略中。
严谨型内容配置文件
使用严谨的内容配置文件可以对 UHTTP, FTP, IMAP, POP3, 和 SMTP 等通讯的内容
应用最大限度的防护。通常情况下您不需要使用严谨型内容配置文件,但是如果您受
到病毒的严重威胁,需要最大限度地屏蔽病毒,可以选择严谨型内容配置文件。
! NAT NAT 在 NAT/ 路由模式的默认策略中被选中,以使得
策略对其处理的通讯进行网络地址转换。NAT 在透
明模式下不可用。
" 流量控制 流量控制未被选中。策略不会对其所控制的通讯应
用流量控制。您可以选中这一选项,以控制这一策
略所处理的通讯的最大或最小带宽。
" 认证 认证没有被选中。用户在建立到目的地址的连接之
前,无须通过防火墙的认证。您可以在防火墙上配
置用户组,并启用认证功能,要求用户在通过防火
墙建立连接之前先取得防火墙的认证。
" 防病毒和网页内容过滤 防病毒和网页内容过滤功能没有被选中。此策略不
包含关于在此策略所处理的通讯中应用防病毒保
护、网页内容过滤、或电子邮件过滤的内容配置文
件。您可以选中此选项,并选择一个内容配置文
件。根据配置文件,可以对此策略所处理的通讯进
行不同级别的保护。
" 通讯日志 通讯日志没有被选中。此策略不会将策略所处理的
通讯记录到通讯日志中。您可以配置 FortiGate 日
志功能,启用通讯日志以记录此策略所接受的全部
通过防火墙的通讯。
表 4: 出厂默认防火墙设置 ( 续 )