12.6 將規則指定給區域
您可以將安全性規則指定給管理區域。判定要在設備上執行的有效規則時,會在評估區域規則之前先評估所有指定給使用者和設備的規則。假設存在以下情形:
-
未將任何防火牆規則指定給設備或設備的使用者 (無論是直接指定還是透過群組或資料夾指定)。因此,區域防火牆規則便成為設備的有效規則,並在設備上執行。
-
已將防火牆規則指定給設備與設備的使用者。系統會評估並合併兩個規則,以判定要套用至設備的有效防火牆規則。根據使用者指定的規則與設備指定的規則判定有效規則之後,會使用區域防火牆規則來提供下列值:1) 未在有效防火牆規則中設定的值,以及 2) 附加值 (例如多值連接埠/通訊協定規則表格)。
您可以在三個層級定義區域規則,以便將不同的區域規則指定給管理區域中的不同設備。
-
管理區域︰ 在管理區域層級指定的規則會成為適用於所有設備的區域規則,除非您在設備資料夾或設備層級指定不同的區域規則。
-
設備資料夾︰ 在設備資料夾層級定義的規則會覆寫管理區域 (以及所有父設備資料夾) 規則,並成為資料夾結構中包含之所有設備的區域規則,除非您為子資料夾或個別設備指定不同的區域規則。
-
設備︰ 為個別設備定義的規則會覆寫管理區域規則與設備資料夾規則,並成為設備的區域規則。
以下步驟提供了在管理區域層級指定規則的說明。
-
按一下 ZENworks 控制中心中的,以顯示「組態」頁面。
-
在「管理區域設定」面板中,按一下。
-
按一下以顯示「區域規則設定」頁面。
-
按一下,瀏覽至要指定給區域的規則並加以選取,然後按一下將其新增至清單。
-
新增完規則之後,按一下。