Ustawienia firewalla

Ustawienia firewalla wymuszają stosowanie reguł zapory firewall blokujących nieuprawniony dostęp do sieci.

Uwaga: Zasada ustawień firewalla jest obsługiwana tylko na urządzeniach SAFE 2.0+.

W poniższej tabeli opisano ustawienia reguł firewalla, które można skonfigurować na urządzeniu z systemem Android:
Ustawienie zasady Opis Obsługiwane urządzenia
Skonfiguruj reguły blokowania firewalla Reguły zapory firewall blokujące ruch sieciowy na urządzeniu do i z określonego miejsca sieciowego.

Istnieje możliwość zablokowania ruchu dla całego urządzenia lub dla wybranych aplikacji na urządzeniu.

Dostępne są następujące opcje:
  • Nazwa hosta: adres IP, zakres adresów IP (na przykład 100.0.0.0-100.0.0.10) lub nazwa domeny, z którą obustronne połączenia sieciowe są blokowane. Użyj znaku *, aby zablokować wszystkie adresy IP.

    Uwaga: Nazwa domeny nie jest obsługiwana na urządzeniach SAFE 5.5+. Wartości, takie jak 100.0.0. * , nie są obsługiwane. Zamiast tego należy użyć zakresu adresów IP.

  • Port: numer jednego lub zakres numerów blokowanych portów. (Na przykład: 8080-8085). Użyj znaku *, aby zablokować wszystkie porty.

    Uwaga: Wartości takie jak 80* nie są obsługiwane. Zamiast tego należy użyć zakresu portów.

  • Położenie portu: opcje portu zdefiniowane w regułach blokowania:
    • port lokalny
    • port zdalny
    • wszystkie porty

    Na przykład, aby zablokować port 21 (FTP) na urządzeniu w celu uniemożliwienia odbierania połączeń, należy zablokować Port lokalny 21. Porty lokalne są portami na urządzeniu.

  • Nazwa pakietu: nazwa aplikacji, która ma uprawnienia internetowe.
  • Interfejs sieciowy: tryb sieci zdefiniowany w regułach blokowania:
    • Wi-Fi
    • Dane pakietowe
    • oba
 SAFE 2.0 do SAFE 5.4 lub SAFE 5.6+
Skonfiguruj wyjątki od reguł blokowania Tego ustawienia należy użyć, jeśli ustawienie Skonfiguruj reguły blokowania firewalla jest włączone.
  • Ta reguła firewalla pozwala na wysyłanie danych do urządzenia z określonego miejsca sieciowego.
  • Ta reguła firewalla uniemożliwia również odbieranie przez urządzenie ruchu z miejsca sieciowego zdefiniowanego w regułach wyjątków blokowania firewalla.
  • Ta reguła firewalla ma pierwszeństwo przed regułami blokowania.

Uwaga: Ta reguła firewalla nie obsługuje wyjątków dla poszczególnych aplikacji.

 SAFE 2.0 do SAFE 5.5
Skonfiguruj reguły filtrowania domen Ta reguła firewalla uniemożliwia wysyłanie danych do urządzenia ze wskazanej domeny. Ta reguła firewalla uniemożliwia również odbieranie przez urządzenie ruchu z domeny zdefiniowanej w regułach filtrowania domen.

Istnieje możliwość zablokowania ruchu dla całego urządzenia lub dla wybranych aplikacji na urządzeniu.

 SAFE 5.6+
Skonfiguruj reguły przekierowania Ta reguła firewalla przekierowuje ruch do innego miejsca docelowego, takiego jak serwer proxy.

Dostępne są następujące opcje:

  • Port dla celu: numer portu lub zakres portów, dla których ruch jest przekierowywany. (Na przykład: 8080-8085). Użyj znaku *, aby wskazać wszystkie porty.

    Uwaga: Wartości takie jak 80* nie są obsługiwane. Zamiast tego należy użyć zakresu portów.

  • Nazwa hosta miejsca docelowego: nazwa hosta (adres IP) miejsca docelowego przekierowania.
  • Port miejsca docelowego: numer portu miejsca docelowego przekierowania.
  • Nazwa pakietu: nazwa aplikacji, która ma uprawnienia internetowe.
  • Interfejs sieciowy: tryb sieci zdefiniowany w regułach przekierowania:
    • Wi-Fi
    • Dane pakietowe
    • oba
 SAFE 2.0 do SAFE 5.4 lub SAFE 5.6+
Skonfiguruj wyjątki przekierowywania Ta reguła firewalla zawiera wyjątki przekierowania. Ta reguła firewalla ma pierwszeństwo przed regułami przekierowania.
Dostępne są następujące opcje:
  • Adres IP: adres IP lub zakres adresów IP (na przykład 100.0.0.0-100.0.0.10). Użyj znaku *, aby wskazać wszystkie adresy IP w wyjątku przekierowania.

    Uwaga: Wartości takie jak 100.0.0.* nie są obsługiwane. Zamiast tego należy użyć zakresu portów.

  • Port: numer portu lub zakres portów, dla których ruch jest przekierowywany. (Na przykład: 8080-8085). Użyj znaku *, aby wskazać wszystkie porty w wyjątkach przekierowania.

    Uwaga: Wartości takie jak 80* nie są obsługiwane. Zamiast tego należy użyć zakresu portów.

 SAFE 3.0 do SAFE 5.4 lub SAFE 5.6+
Skonfiguruj globalne proxy Ta reguła firewalla obsługuje konfigurację przezroczystego proxy HTTP w celu przekierowania całego ruchu http lub https do określonej kombinacji adresu IP address:port.
Dostępne są następujące opcje:
  • Serwer proxy: adres IP serwera proxy.
  • Port serwera proxy: numer portu serwera proxy.
 SAFE 5.0 do SAFE 5.4 lub SAFE 5.6+