管理服務群組

使用者與物件 > 服務群組頁列出了系統中定義的服務群組關閉 具有共用屬性的物件集合,例如使用者帳號。。在此頁面中,您可以新增新的服務群組,以及編輯或刪除現有服務群組。

我們建議您定義服務群組來設定安全政策關閉 一群組規則集合,可控制網路流量並強制執行資料保護的組織準則,以及透過封包檢查來存取資源。。如果安全政策設定了群組而不是指定物件,則隨著時間的推移維護政策要容易得多。如果您決定向系統新增新的服務物件,則只需將它們新增到相關群組,您的政策就會自動套用。

有用於公共服務的內置服務群組。

其中一些服務群組還包含用於檢查特定協定的其他設定。

要建立新的服務群組:

  1. 點擊新增.

    將打開「新增服務群組」 視窗。

  2. 輸入群組的「名稱」和「註解」(選用)。

  3. 點擊選擇以顯示可用服務的完整清單,並選中相關複選框。

  4. 如果現有清單不包含所需的服務,請按下「 新增 」。有關創建新服務物件的資訊,請參閱 使用者 與 物件 > 服務 頁面。

  5. 點擊套用

    “新增服務群組”視窗將打開並顯示您選擇的服務。

  6. 您也可以從新增服務群組視窗中按下 新增

  7. 要從群組清單中刪除服務物件,請選擇該服務物件,然後按下刪除

  8. 點擊套用

    服務群組將新增到群組清單中。

要編輯服務群組:

  1. 從清單中選取群組。

  2. 單擊 編輯.

  3. 進行必要的變更。

  4. 點擊套用

要刪除服務群組:

  1. 從清單中選取群組。請注意,您只能刪除使用者定義的服務群組。

  2. 點擊刪除.

  3. 在確認訊息中單擊

若要過濾指定的服務群組:

  1. 在「要過濾的類型」框中,輸入服務群組名稱或其中的一部分。

  2. 當您輸入文字時,會過濾清單並顯示相符的結果。

內置系統服務群組

一些內置服務群組表示Check Point對特定協定執行深度檢查的能力。無法刪除此類系統服務群組。它們包含內置服務的清單,如果通過點擊「重置」編輯此類群組的內容,則可以還原這些服務。

某些系統服務群組具有其他設定,這些設定會影響執行深度檢查的方式。

DNS - “防火牆設定”選項卡允許您通過 DNS設定 NAT 支援。請注意,此選項會影響 DNS 流量的性能,除非您的組織同時使用 NAT 和 Internet 可存取的內部 DNS 伺服器,否則通常不需要此選項。通過 IPS 設定選項卡,您可以設定執行 DNS 深度偵測關閉 UserCheck 規則動作,允許流量和檔案進入內部網路並記錄它們。的方式和時間。選擇相關選項。