Fortinet 300 Network Card User Manual


 
22
美国飞塔有限公司
FortiGate 出厂默认设置 开始
出厂时默认的内容配置文件
您可以使用内容配置文件防火墙策略控制通讯内容用不同级的保护设置
式。您可以使用内容配置文件设置以项目:
·HTTP, FTP, IMAP, POP3, SMTP 网络通讯的防病毒保护
·HTTP 网络通讯的网页内容过滤
·IMAP POP3 网络通讯的电子邮件过滤
·HTTP, FTP, POP3, SMTP, IMAP 网络通讯超大型文件和邮件阻塞
·IMAP, POP3, SMTP 电子邮件通讯的邮件段传
您可以使用内容配置文件建立保护设置,可以易地应用到不型的
防火墙策略上这就使得您可以的防火墙策略型和不同级的保护。
例如,内部地址和外部地址通讯可能严谨的保护,信任的内部地址
通讯仅需的保护。您可以通讯服务配置不的防火墙策略
使用或不的内容配置文件。
内容配置文件可以添加 NAT/ 路由模式或透明模式策略中。
严谨型内容配置文件
使用严谨的内容配置文件可以 UHTTP, FTP, IMAP, POP3, SMTP 等通讯的内容
最大的防护。常情况您不使用严谨型内容配置文件,如果您
到病毒的严威胁要最大屏蔽病毒,可以选严谨型内容配置文件。
! NAT NAT NAT/ 路由模式的默认策略选中,以使得
策略对其处理的通讯进行网络地址转换。NAT 在透
明模式不可用。
" 流量控制 流量控制选中。策略不会其所控制通讯应
流量控制。您可以选中一选项,以控制
所处理的通讯最大最小带宽
" 认证 认证选中。用户在建立到目的地址的连接之
无须过防火墙的认证。您可以在防火墙
置用户启用认证能,用户在过防火
建立连接之前先取得防火墙的认证。
" 防病毒和网页内容过滤 防病毒和网页内容过滤选中。策略
包含关于在策略所处理的通讯用防病毒保
护、网页内容过滤、或电子邮件过滤的内容配置文
件。您可以选中选项,一个内容配置文
件。根据配置文件,可以策略所处理的通讯进
行不同级的保护。
" 通讯日志 通讯日志选中。策略不会将策略所处理的
通讯记录到通讯日志中。您可以配置 FortiGate
能,启用通讯日志以策略所接的全部
过防火墙的通讯
4: 出厂默认防火墙设置 ( )