为策略定义上下文

上下文是根据计算机网络环境实施不同安全策略的强有力方法。

上下文与防火墙规则和入侵防御规则相关联。如果满足了上下文中定义的与规则相关的条件,则应用此规则。

配置用于确定计算机是否具有 Internet 连接的设置

  1. 趋势科技服务器深度安全防护系统管理中心中,转至管理 > 系统设置 > 上下文
  2. 用于测试 Internet 连接状态的 URL框中,输入将 HTTP 请求发送到以测试 Internet 连接的 URL。(必须包括 "http://"。)
  3. 用于应用到返回的内容以确认 Internet 连接状态的正则表达式框中,输入将应用到返回的内容以确认 HTTP 通信是否成功的正则表达式。(如果能够确定返回的内容,则您可以使用字符的简单字符串。)
  4. 测试间隔列表中,选择两次连接测试之间的时间间隔。

例如,要测试 Internet 连接,可以使用 URL "http://www.example.com",以及由该 URL 所指向的服务器返回的字符串 "This domain is established to be used for illustrative examples in documents"。

定义上下文

  1. 趋势科技服务器深度安全防护系统管理中心中,转至策略 > 通用对象 > 其他 > 上下文,然后单击新建 > 新建上下文
  2. 常规信息区域中,输入上下文规则的名称和描述。此区域还显示规则与之兼容的趋势科技服务器深度安全防护系统客户端的最早版本。
  3. 选项区域中,指定何时应用该上下文:
    • 上下文在连接为以下状态时应用:在此处指定选项后,将根据计算机是否能够连接到其域控制器或根据其 Internet 连接来确定防火墙规则是否有效。(可以在管理 > 系统设置 > 上下文中配置 Internet 连接的测试条件。)

      如果可以直接与域控制器联系(通过 ICMP),则该连接是“本地”。如果只能通过 VPN 与域控制器联系,则该连接是“远程”。

      两次域控制器连接测试之间的时间间隔与 Internet 连接的测试间隔相同,后者可以在管理 > 系统设置 > 上下文中配置。仅当计算机无法连接到其域控制器时,才会执行 Internet 连接测试。

    • 上下文应用于接口隔离受限接口:此上下文将应用于通过使用接口隔离来限制流量的网络接口。此上下文主要用于“允许”或“强制允许”防火墙规则检测和配置计算机上可用的接口

将上下文分配给规则后,该规则会显示在上下文的已分配给选项卡上。(要将安全规则与上下文相关联,请转至安全规则的属性窗口中的选项选项卡,并从“上下文”列表中选择该上下文。)