Fortinet FortiGate 500, Installation And Configuration Manual, Page: 35 / 276

开始 FortiGate 出厂默认设置
FortiGate-500 安装和配置指南
23
出厂时默认的内容配置文件
您可以使用内容配置文件 对 防火墙 策略 所 控制 的 通讯 内容 应 用不 同级 别 的保护设置
方 式。您可以使用内容配置文件设置以 下 项目：
· HTTP, FTP, IMAP, POP3, 和 SMTP 网络 通讯 的防病毒保护
· HTTP 网络 通讯 的网页内容过滤
· IMAP 和 POP3 网络 通讯 的电子邮件过滤
· HTTP, FTP, POP3, SMTP, 和 IMAP 网络 通讯 的 超大 型文件和邮件 阻塞
· IMAP, POP3, 和 SMTP 电子邮件 通讯 的邮件 片 段传 输
您可以使用内容配置文件 建立 各 种 保护设置， 并 且 可以 很 容 易地应 用到不 同 类 型的
防火墙 策略上 。 这就 使得您可以 对 不 同 的防火墙 策略 选 择 不 同 类 型和不 同级 别 的保护。
例如，内部 地址 和外部 地址 之 间 的 通讯 可能 需要 严谨的保护， 受 信任的内部 地址 之
间 的 通讯 仅需要 中 等 的保护。您可以 为 不 同 的 通讯 服务配置不 同 的防火墙 策略 ， 然 后
使用 相 同 或不 同 的内容配置文件。
内容配置文件可以 添加 到 NAT/ 路由模式或透明模式 策略 中。
严谨型内容配置文件
使用严谨的内容配置文件可以 对 UHTTP, FTP, IMAP, POP3, 和 SMTP 等通讯 的内容
应 用 最大 限 度 的防护。 通 常情况 下 您不 需要 使用严谨型内容配置文件， 但 是 如果您 受
到病毒的严 重 威胁 ， 需要 最大 限 度 地 屏蔽 病毒，可以选 择 严谨型内容配置文件。
"
认证 认证 没 有 被 选中。用户在 建立 到目的 地址 的连接之
前 ， 无须 通 过防火墙的认证。您可以在防火墙 上 配
置用户 组 ， 并 启用认证 功 能， 要求 用户在 通 过防火
墙 建立 连接之 前先 取得防火墙的认证。
"
防病毒和网页内容过滤 防病毒和网页内容过滤 功 能 没 有 被 选中。 此 策略 不
包含关于在 此 策略 所处理的 通讯 中 应 用防病毒保
护、网页内容过滤、或电子邮件过滤的内容配置文
件。您可以选中
此 选项， 并 选 择 一个内容配置文
件。根据配置文件，可以 对 此 策略 所处理的 通讯进
行不 同级 别 的保护。
"
通讯 日志 通讯 日志 没 有 被 选中。 此 策略 不会将 策略 所处理的
通讯记 录到 通讯 日志中。您可以配置 FortiGate 日
志 功 能，启用 通讯 日志以 记 录 此 策略 所接 受 的全部
通 过防火墙的 通讯 。
表 4: 出厂默认防火墙设置 ( 续 )