定义受监控和不受监控的目标 父主题

定义受监控和不受监控的目标时,请遵守以下准则:
  1. 按照以下内容定义每个目标:
    • IP 地址或地址范围
    • 主机名
    • FQDN
    • 网络地址和子网掩码,如 10.1.1.1/32
    注意
    注意
    对于子网掩码,防毒墙网络版仅支持无类域际路由选择 (CIDR) 类型端口。这意味着只能键入一个类似 32 而非 255.255.255.0 的数字。
  2. 要定位特定通道,需要包含这些通道的缺省或公司定义的端口号。例如,端口 21 通常用于 FTP 通信,端口 80 用于 HTTP,端口 443 用于 HTTPS。使用冒号分隔目标与端口号。
  3. 也可以包含端口范围。要包含所有端口,请忽略端口范围。
    以下是带有端口号和端口范围的目标的一些示例:
    • 10.1.1.1:80
    • host:5-20
    • host.domain.com:20
    • 10.1.1.1/32:20
  4. 使用逗号分隔各个目标。