防火墙设备策略

此策略允许您为 Samsung、macOS 和 Windows 设备配置防火墙设置。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Samsung SAFE 设置

  • 允许/拒绝主机: 对于希望允许访问或拒绝访问的每个主机,单击添加并配置以下设置:
    • 主机名/IP 范围: 希望影响的站点的主机名或 IP 地址范围。
    • 端口/端口范围: 端口或端口范围。
    • 允许/拒绝规则过滤: 单击白名单以允许访问站点或单击黑名单以拒绝访问站点。
  • 重新路由配置: 对于要配置的每个代理,单击添加并配置以下设置:
    • 主机名/IP 范围: 代理重新路由的主机名或 IP 地址范围。
    • 端口/端口范围: 代理重新路由的端口或端口范围。
    • 代理 IP: 代理重新路由的代理 IP 地址。
    • 代理端口: 代理重新路由的代理端口。
  • 代理配置
    • 代理 IP: 代理服务器的 IP 地址。
    • 端口: 代理服务器端口。

macOS 设置

需要 macOS 10.12 及更高版本。

“设备策略”配置屏幕图

  • 启用防火墙。要启用防火墙,请将此选项设置为
  • 阻止所有传入连接。将此选项设置为时,将阻止除基础服务所需的连接以外的所有传入连接。
  • 启用隐藏模式。在隐藏模式下,设备不响应或承认测试应用程序尝试使用 (例如 Ping)从网络对其进行的访问。要启用隐藏模式,请将此选项设置为
  • 应用程序特定的传入连接设置。要允许特定应用程序接收连接,请添加这些应用程序并将允许设置为

Windows Desktop 和 Tablet 设置

需要运行 Windows 10 RS3 及更高版本的 Windows 10 Desktop 和 Tablet 设备。

“设备策略”配置屏幕图

  • 启用功能: 控制部署了此策略的计算机上的传入和传出流量。默认值为
  • 公用配置文件: 控制在计算机连接到公共场所(例如机场或咖啡店)中的不可信网络时的 Windows 防火墙。默认值为
  • 专用配置文件: 控制在计算机连接到可信网络(例如家庭网络)时的 Windows 防火墙。默认值为
  • 域配置文件: 控制在计算机连接到域网络(例如工作区)时的 Windows 防火墙。默认值为
  • 阻止所有传入连接,包括允许运行的程序列表中的传入连接: 默认值为
  • 禁止在防火墙阻止新程序时向用户发送通知: 默认值为