防火牆設定

「防火牆」設定施行防火牆規則,防止未獲授權存取網路。

下表說明您可以為裝置配置的防火牆規則:
原則設定 說明 支援的裝置
配置防火牆封鎖規則 用來封鎖某個裝置上來往特定網路位置之資料流量的防火牆規則。

您可以針對整個裝置或裝置上的特定應用程式封鎖資料流量。

選項如下:
  • 主機名稱:被封鎖而無法在裝置上傳送及接收資料流量的 IP 位址、IP 範圍(例如,100.0.0.0-100.0.0.10)或網域名稱。 使用 * 來封鎖所有 IP 位址。
  • :被封鎖埠的埠號或範圍。 (例如,8080-8085)。 使用 * 來封鎖所有埠。

    附註: 不支援 80* 之類的值。 改用埠範圍。

  • 埠位置:在封鎖規則中定義的埠選項:
    • 本端埠 (裝置層次)
    • 遠端埠
    • 所有埠

    例如,若要在裝置上封鎖埠 21 以防止其接收連線,您必須封鎖本端埠 21。 本端埠是裝置上的埠。

  • 套件名稱:包含網際網路權限的應用程式名稱。
  • 網路介面:在封鎖規則中定義的網路模式:
    • Wi-Fi
    • 行動式資料
    • 兩者
 具有 DO 的 Samsung Knox
配置網域過濾器規則 此防火牆規則會封鎖特定網域,阻止其傳送資料流量給裝置。 此防火牆規則也會防止裝置從網域過濾器規則中定義的網域接收資料流量。

您可以針對整個裝置或裝置上的特定應用程式封鎖資料流量。

 具有 DO 的 Samsung Knox
配置重新遞送規則 此防火牆規則會將資料流量重新導向至其他目的地,例如 Proxy 伺服器。

選項如下:

  • 目標的主機名稱: 嘗試命中目標位置之裝置的 IP 位址、IP 範圍 (例如, 100.0.0.0-100.0.0.10) 或網域名稱。
  • 目標的埠:重新遞送資料流量之埠的埠號或範圍。 (例如,8080-8085)。 使用 * 以使用所有埠。

    附註: 不支援 80* 之類的值。 改用埠範圍。

  • 目的地的主機名稱:重新遞送目的地的主機名稱(IP 位址)。
  • 目的地的埠:重新遞送目的地的埠號。
  • 套件名稱:包含網際網路權限的應用程式名稱。
  • 網路介面:定義在重新遞送規則中的網路模式:
    • Wi-Fi
    • 行動式資料
    • 兩者
 具有 DO 的 Samsung Knox
配置重新導向例外情況 此防火牆規則包含重新導向例外情況。 此防火牆規則優先於重新遞送規則。
選項如下:
  • IP 位址:IP 位址或 IP 範圍(例如,100.0.0.0-100.0.0.10)。 使用 * 以在重新導向例外情況中包含所有 IP 位址。

    附註: 不支援 100.0.0.* 之類的值。 改用埠範圍。

  • :用來重新導向資料流量之埠的埠號或範圍。 (例如,8080-8085)。 使用 * 以在重新導向例外情況中使用所有埠。

    附註: 不支援 80* 之類的值。 改用埠範圍。

 具有 DO 的 Samsung Knox