Политики безопасности DeviceLock (офлайн-профиль) : Управление политиками безопасности для автономного режима (протоколы) : Управление базовым IP-файрволом
  
Управление базовым IP-файрволом
Подробное описание IP-файрвола см. в разделе Базовый IP-файрвол для оперативного режима.
Правила файрвола для автономного режима могут иметь одно из следующих состояний:
Не задано - IP-файрвол не настроен. Содержит следующее сообщение: “Офлайновый IP-файрвол не задан.” Это состояние отображается по умолчанию.
Задано - IP-файрвол настроен.
Использовать обычный - Yаследование правил файрвола для автономного режима блокируется и принудительно применяются обычные правила файрвола. Содержит следующее сообщение: “Офлайновый IP-файрвол использует конфигурацию обычного IP-файрвола.” Параметры DeviceLock для автономного режима могут иметь это состояние только в консоли DeviceLock Service Settings Editor или DeviceLock Group Policy Manager.
Принудительное применение правил файрвола для оперативного режима полезно при использовании групповой политики или файла настроек сервиса DeviceLock (.dls) для развертывания политик DeviceLock в корпоративной сети, поскольку позволяет предотвратить наследование правил файрвола для автономного режима от объектов более высокого уровня.
Подробнее о принудительном применении правил файрвола для оперативного режима см. в разделе Удаление всех правил файрвола, заданных для автономного режима.
Управление правилами файрвола для автономного режима предполагает:
Создание правил файрвола
Редактирование правил файрвола
Копирование правил файрвола
Экспорт и импорт правил файрвола
Удаление отдельных правил файрвола
Сброс правил файрвола
Удаление всех правил файрвола, заданных для автономного режима