Параметры брандмауэра

Параметры брандмауэра обеспечивают применение правил брандмауэра, которые блокируют несанкционированный доступ к сети.

Примечание: Политика параметров брандмауэра поддерживается только на устройствах SAFE 2.0+.

В следующей таблице описаны правила брандмауэра, которые можно настроить для устройства Android:
Параметр стратегии Описание Поддерживаемые устройства
Настроить правила блокировки брандмауэра Правила брандмауэра, которые блокируют трафик на устройстве в определенное сетевое расположение.

Вы можете блокировать трафик для всего устройства или для конкретных приложений на устройстве.

Возможные варианты:
  • Имя хоста: IP-адрес, диапазон IP-адресов (например, 100.0.0.0-100.0.0.10) или имя домена, блокирующем отправку и прием трафика на устройство. Используйте * для блокирования всех IP-адресов.

    Примечание: Имя домена не поддерживается в устройствах SAFE 5.5+. Такие значения, как 100.0.0. * , не поддерживаются. Вместо этого используйте диапазон IP-адресов.

  • Порт: Номер порта или диапазон заблокированных портов. (Например, 8080-8085). Используйте * для блокирования всех портов.

    ЗначенияПримечание: , такие как 80* , не поддерживаются. Используйте диапазон портов.

  • Расположение порта: Опции порта, заданные в правилах блока:
    • локальный порт
    • удаленный порт
    • все порты

    Например, чтобы заблокировать порт 21 (FTP) на устройстве от приема соединений, необходимо заблокировать Локальный порт 21. Локальные порты-это порты на устройстве.

  • Имя пакета: Имя приложения, содержащее разрешения на доступ в Интернет.
  • Сетевой интерфейс: Сетевой режим, определенный в правилах блока:
    • Wi
    • Мобильные данные
    • Оба
 SAFE 2.0 до SAFE 5.4 или SAFE 5.6+
Настройка исключений для блокирования правил Используйте этот параметр, если включен параметр Настроить правила блокировки брандмауэра .
  • Это правило брандмауэра позволяет конкретному сетевому расположению отправлять трафик на устройство.
  • Это правило брандмауэра также запрещает устройству получать трафик из сетевого расположения, определенного в правилах исключения блоков брандмауэра.
  • Это правило брандмауэра имеет приоритет перед правилами блокировки.

Примечание: Это правило брандмауэра не поддерживает исключения для конкретных приложений.

 SAFE 2.0 в SAFE 5.5
Настроить правила фильтрации домена Это правило брандмауэра блокирует конкретный домен от отправки трафика на устройство. Это правило брандмауэра также запрещает устройству получать трафик из домена, определенного в правилах фильтрации домена.

Вы можете блокировать трафик для всего устройства или для конкретных приложений на устройстве.

 SAFE 5.6+
Настроить правила перенаправления Это правило брандмауэра перенаправляет трафик на другой пункт назначения, например, прокси-сервер.

Возможные варианты:

  • Порт назначения: Номер порта или диапазон портов, которые перенаправить поток данных. (Например, 8080-8085). Используйте * для использования всех портов.

    ЗначенияПримечание: , такие как 80* , не поддерживаются. Используйте диапазон портов.

  • Имя хоста назначения: Имя хоста (IP-адрес) назначения перенаправления.
  • Порт для назначения: Номер порта назначения перенаправления.
  • Имя пакета: Имя приложения, содержащее разрешения на доступ в Интернет.
  • Сетевой интерфейс: Сетевой режим, определенный в правилах перенаправления:
    • Wi
    • Мобильные данные
    • Оба
 SAFE 2.0 до SAFE 5.4 или SAFE 5.6+
Настройка исключений для перенаправления Это правило брандмауэра содержит исключения для перенаправления. Это правило брандмауэра имеет приоритет перед правилами перенаправления.
Возможные варианты:
  • IP-адрес: IP-адрес или диапазон IP (например, 100.0.0.0-100.0.0.10). Используйте * для включения всех IP-адресов в исключительную ситуацию перенаправления.

    ЗначенияПримечание: , такие как 100.0.0.* , не поддерживаются. Используйте диапазон портов.

  • Порт: Номер порта или диапазон портов, используемых для перенаправления трафика. (Например, 8080-8085). Используйте * для использования всех портов в исключительных ситуациях перенаправления.

    ЗначенияПримечание: , такие как 80* , не поддерживаются. Используйте диапазон портов.

 SAFE 3.0 в SAFE 5.4 или SAFE 5.6+
Настроить глобальный прокси Это правило брандмауэра поддерживает прозрачную конфигурацию прокси HTTP для маршрутизации всех потоков данных http или https в определенную комбинацию IP адрес: порт .
Возможные варианты:
  • Прокси-сервер: IP-адрес прокси-сервера.
  • Порт прокси-сервера: Номер порта прокси-сервера.
 SAFE 5.0 в SAFE 5.4 или SAFE 5.6+