关于共享和非共享策略

策略可以是共享策略或非共享策略。如果将策略应用于多个组或位置,则该策略为共享策略。如果创建共享策略,则可以在所有使用相应策略的组和位置轻松将其编辑和替换。您可以在 My Company 组级别或更低级别应用共享策略,而子组能够继承策略。您可以拥有多个共享策略。
如果对于特定的组或位置,需要一个特定策略,则可创建一个唯一的策略。您可以将此唯一、非共享策略分配到一个特定组或位置。在每个位置,每种策略类型只能有一个策略。
例如,下面是一些可能的方案:
  • 财务组中的用户在办公室和在家里时需要使用不同的位置连接到企业网络。对于该组,您可能需要将具有各自的规则集和设置的不同防火墙策略应用于每个位置。
  • 您的远程用户通常会使用 DSL 及 ISDN,因此他们可能需要 VPN 连接。您的其他远程用户需要使用拨号来连接至企业网络。但是,销售及市场组还需要使用无线连接。针对这些组连接至企业网络时所处的位置,每个组可能都需要有自己的防火墙策略。
  • 对于在大多数员工工作站上安装的非验证应用程序,您需要实现限制性策略以保护企业网络免受攻击。您的 IT 组可能需要访问其他应用程序。因此相较于常规员工,IT 组的安全策略限制可能要少些。在这种状况下,您可以为 IT 组创建不同的防火墙策略。
您通常会在“
策略
”页面的“
策略
”选项卡上添加组和位置共享的任何策略。不过,如果要添加的策略不是组之间共享的策略,而只应用到特定位置,请在“
客户端
”页面中添加。如果决定要在“
客户端
”页面中添加策略,可以使用下列任何方法添加新策略: