编辑防火墙例外模板 父主题

防火墙例外模板包含可根据客户端计算机的端口号和 IP 地址配置以允许或阻止不同类型网络通信的策略例外。创建策略例外后,编辑策略例外要应用的策略。
确定要使用的策略例外类型。有两种类型:
  • 限定
    仅阻止指定类型的网络通信,适用于允许所有网络通信的策略。使用限定策略例外的一个示例是阻止易受攻击的客户端端口,如特洛伊木马经常使用的端口。
  • 许可
    仅允许指定类型的网络通信,适用于阻止所有网络通信的策略。例如,您可能要允许客户端仅访问防毒墙网络版服务器和 Web 服务器。要执行此操作,请允许来自于可信端口(用以与防毒墙网络版服务器通信的端口)和客户端用于 HTTP 通信的端口的网络通信。
    防毒墙网络版客户端侦听端口:联网计算机 客户端管理 > 状态。端口号在基本信息下。
    服务器侦听端口:管理连接设置。端口号在联网计算机的连接设置下。
    防毒墙网络版附带有一组缺省防火墙策略例外,可以修改或删除这些例外。

    缺省防火墙策略例外

    例外名称
    处理措施
    协议
    端口
    方向
    DNS
    允许
    TCP/UDP
    53
    传入和传出
    NetBIOS
    允许
    TCP/UDP
    137, 138, 139, 445
    传入和传出
    HTTPS
    允许
    TCP
    443
    传入和传出
    HTTP
    允许
    TCP
    80
    传入和传出
    Telnet
    允许
    TCP
    23
    传入和传出
    SMTP
    允许
    TCP
    25
    传入和传出
    FTP
    允许
    TCP
    21
    传入和传出
    POP3
    允许
    TCP
    110
    传入和传出
    LDAP
    允许
    TCP/UDP
    389
    传入和传出
注意
注意
缺省例外适用于所有客户端。如果希望缺省例外仅适用于某些客户端,请编辑该例外并指定客户端的 IP 地址。
如果从先前的防毒墙网络版版本升级,则 LDAP 例外不可用。如果在例外列表上没有看到此例外,请手动添加。