上下文

上下文是根据计算机网络环境实施不同安全策略的强大途径。

上下文与防火墙规则和入侵防御规则相关联。如果满足了上下文中定义的与规则相关的条件，则应用此规则。（要使安全规则与上下文相关联，请转至安全规则的属性窗口上的选项选项卡，并从“上下文”下拉式菜单中选择“上下文”。）

上下文可以用来向客户端提供“位置感知”。为了判断计算机的位置，上下文会检查计算机与其域控制器的连接性质及其 Internet 连接。选择上下文在域控制器连接是以下情况时应用选项并从以下选项中进行选择：

• 本地连接到域：仅在计算机可以直接连接到其域控制器时，选择该项
• 远程连接到域：如果计算机只可通过 VPN 连接到其域控制器，选择该项
• 未连接到域：在计算机无法连接到其域控制器时，选择该项
• 未连接到域，无 Internet 连接：如果计算机无法通过任何方式连接到其域控制器并且该主机无 Internet 连接，选择该项。（可以在管理 > 系统设置 > 上下文中配置 Internet 连接测试。）

评估计算机与其域控制器或 Internet 连接的能力之后，客户端就可以实施规则，例如：限制 HTTP 流量仅到达非可路由的（“专用”）IP 地址。

从工具栏或上下文页面上的右键单击快捷方式菜单，您可以：

• 从头开始创建新的() 上下文
• 从 XML 文件导入 () 上下文（位于新建菜单下。）
• 查看或修改现有上下文的属性 ()
• 复制（然后修改）现有的上下文 ()
• 删除上下文 ()
• 将一个或多个上下文导出 () 到 XML 或 CSV 文件。（单击导出... 按钮可将它们全部导出，也可以从下拉列表中进行选择，只导出选定或显示的那些内容）
• 添加或删除列 () 通过单击添加/删除列可添加或删除列。通过将列拖曳到新的位置，可以控制列的显示顺序。可按照任意列的内容来排序和搜索所列出的项目。

单击新建() 或属性 () 显示上下文属性窗口。

上下文属性：

常规信息

上下文规则的名称和描述，以及与该规则兼容的 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端的最早版本。

选项

上下文在域控制器是以下情况时应用

在此处指定选项将根据计算机与其域控制器或 Internet 连接的能力来确定防火墙规则是否有效。（可以在管理 > 系统设置 > 上下文中配置 Internet 连接的测试条件。）

如果可以直接连接域控制器（通过 ICMP），则该连接是“本地”。如果只能通过 VPN 连接，则该连接是“远程 (VPN)”。

域控制器连接测试的时间间隔与 Internet 连接的测试间隔一样，也可以在管理 > 系统设置 > 上下文中配置。

上下文应用于接口隔离受限接口

该上下文将应用于通过使用接口隔离来限制流量的网络接口。（主要用于允许或强制允许防火墙规则。）

已分配给

已分配给选项卡显示使用此上下文的规则的列表。