Citrix Endpoint Management

防火墙设备策略

此策略允许您为 Samsung、macOS 和 Windows 设备配置防火墙设置。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

macOS 设置

需要 macOS 10.12 及更高版本。

“设备策略”配置屏幕

  • 启用防火墙。要启用防火墙,请将此选项设置为
  • 阻止所有传入连接。将此选项设置为时,将阻止除基础服务所需的连接以外的所有传入连接。
  • 启用隐藏模式。在隐藏模式下,设备不响应或承认测试应用程序尝试使用 (例如 Ping)从网络对其进行的访问。要启用隐藏模式,请将此选项设置为
  • 应用程序特定的传入连接设置。要允许特定应用程序接收连接,请添加这些应用程序并将允许设置为

Windows Desktop 和 Tablet 设置

需要运行 Windows 10(版本 1709 或更高版本)或 Windows 11 的 Windows Desktop 和 Tablet 设备。

“设备策略”配置屏幕

  • 启用功能: 控制部署了此策略的计算机上的传入和传出流量。默认值为
  • 公用配置文件: 控制在计算机连接到公共场所(例如机场或咖啡店)中的不可信网络时的 Windows 防火墙。默认值为
  • 专用配置文件: 控制在计算机连接到可信网络(例如家庭网络)时的 Windows 防火墙。默认值为
  • 域配置文件: 控制在计算机连接到域网络(例如工作区)时的 Windows 防火墙。默认值为
  • 阻止所有传入连接,包括允许运行的程序列表中的传入连接: 默认值为
  • 禁止在防火墙阻止新程序时向用户发送通知: 默认值为
防火墙设备策略