配置防火墙配置文件（Windows 桌面）

创建防火墙配置文件以配置本机 Windows 桌面防火墙设置。此配置文件使用比防火墙（旧版）配置文件更高级的功能。

Workspace ONE UEM 自动将 OMA-DM 代理列入白名单，确保 Workspace ONE UEM console 始终可以与设备进行通信。

过程

导航到资源 > 配置文件和基准 > 配置文件 > 添加，然后选择添加配置文件。
选择 Windows，然后选择 Windows 桌面。
选择设备配置文件。
为配置文件配置常规设置。
选择防火墙负载。

配置全局设置。

设置	说明
有状态的 FTP	设置防火墙处理 FTP 流量的方式。如果选择启用，防火墙将跟踪所有 FTP 流量。如果选择禁用，防火墙不会检查 FTP 流量。
安全关联空闲时间	选择已配置，并设置在删除闲置安全关联之前设备等待的最长时间（以秒为单位）。安全关联是两个对等方或端点之间的协议。这些协议包含安全地交换数据所需的所有信息。
预共享密钥编码	选择用于预共享密钥的编码类型。
IPSec 豁免	选择要使用的 IPSec 豁免。
认证吊销列表验证	选择如何强制实施证书吊销列表验证。
每 KM 的机会匹配身份验证集	选择关键模块如何忽略身份验证套件。启用此选项后，将强制关键模块仅忽略其不支持的身份验证套件。禁用此选项后，如果关键模块不支持集中的所有身份验证套件，则将强制关键模块忽略整个身份验证集。
启用数据包队列	选择数据包队列在设备上的工作方式。此设置允许您确保进行适当的缩放。

配置防火墙在连接到域、专用和公共网络时的行为。

设置	说明
防火墙	设置为启用可对网络流量强制执行策略设置。如果禁用，则无论其他策略设置如何，设备都允许所有网络流量。
出站操作	选择防火墙对出站连接采取的默认操作。如果将此设置设定为阻止，则除非另行明确指定，否则防火墙将阻止所有出站流量。
入站操作。	选择防火墙对入站连接采取的默认操作。如果将此设置设定为阻止，则除非另行明确指定，否则防火墙将阻止所有入站流量。
单播响应多播或广播网络流量	设置对多播或广播网络流量的响应行为。如果禁用此选项，则防火墙将阻止对多播或广播网络流量的所有响应。
当 Windows 防火墙屏蔽新应用时通知用户	设置防火墙的通知行为。如果选择启用，则防火墙可能会在阻止新应用时向用户发送通知。如果选择禁用，防火墙不会发送任何通知。
隐藏模式	要在隐藏模式下设置设备，请选择启用。隐藏模式有助于防止不良参与者获取有关网络设备和服务的信息。启用后，隐藏模式将阻止来自端口的无法访问的出站 ICMP 以及 TCP 重置消息，而不是应用主动侦听该端口。
允许隐藏模式下的 IPSec 网络流量	设置防火墙如何处理受 IPSec 保护的未经请求的流量。如果选择启用，防火墙将允许由 IPSec 保护的未经请求的网络流量。只有当您启用隐藏模式时，此设置才适用。
本地防火墙规则	设置防火墙与本地防火墙规则交互的方式。如果选择启用，防火墙将遵循本地规则。如果选择禁用，防火墙将忽略本地规则，并且不会强制执行这些规则。
本地连接规则	设置防火墙与本地安全连接规则交互的方式。如果选择启用，防火墙将遵循本地规则。如果选择禁用，防火墙将忽略本地规则，而无论架构和连接安全版本如何，都不会强制执行这些规则。
全局端口防火墙规则	设置防火墙与全局端口防火墙规则交互的方式。如果选择启用，防火墙将遵循全局端口防火墙规则。如果选择禁用，防火墙将忽略这些规则，并且不会强制执行这些规则。
授权的应用程序规则	设置防火墙与本地授权的应用程序规则交互的方式。如果选择启用，防火墙将遵循本地规则。如果选择禁用，防火墙将忽略本地规则，并且不会强制执行这些规则。

要配置您自己的防火墙规则，请选择添加防火墙规则。添加规则后，请根据需要配置设置。您可以根据需要添加任意数量的规则。
完成后，选择保存并发布以将配置文件推送到设备。