Contents
Index
Search
搜索知识库
Collapse All
Expand All
Previous
Next
Search
Toggle Highlight
编辑防火墙例外模板
防火墙例外模板包含可根据客户端计算机的端口号和 IP 地址配置以允许或阻止不同类型网络通信的策略例外。创建策略例外后,编辑策略例外要应用的策略。
确定要使用的策略例外类型。有两种类型:
限定
仅阻止指定类型的网络通信,适用于允许所有网络通信的策略。使用限定策略例外的一个示例是阻止易受攻击的客户端端口,如特洛伊木马经常使用的端口。
许可
仅允许指定类型的网络通信,适用于阻止所有网络通信的策略。例如,您可能要允许客户端仅访问防毒墙网络版服务器和 Web 服务器。要执行此操作,请允许来自于可信端口(用以与防毒墙网络版服务器通信的端口)和客户端用于 HTTP 通信的端口的网络通信。
防毒墙网络版客户端侦听端口:
联网计算机
→
客户端管理
>
状态
。端口号在
基本信息
下。
服务器侦听端口:
管理
→
连接设置
。端口号在
联网计算机的连接设置
下。
防毒墙网络版附带有一组缺省防火墙策略例外,可以修改或删除这些例外。
缺省防火墙策略例外
例外名称
处理措施
协议
端口
方向
DNS
允许
TCP/UDP
53
传入和传出
NetBIOS
允许
TCP/UDP
137, 138, 139, 445
传入和传出
HTTPS
允许
TCP
443
传入和传出
HTTP
允许
TCP
80
传入和传出
Telnet
允许
TCP
23
传入和传出
SMTP
允许
TCP
25
传入和传出
FTP
允许
TCP
21
传入和传出
POP3
允许
TCP
110
传入和传出
LDAP
允许
TCP/UDP
389
传入和传出
注意
缺省例外适用于所有客户端。如果希望缺省例外仅适用于某些客户端,请编辑该例外并指定客户端的 IP 地址。
如果从先前的防毒墙网络版版本升级,则 LDAP 例外不可用。如果在例外列表上没有看到此例外,请手动添加。
相关信息
添加防火墙策略例外
修改防火墙策略例外
保存策略例外列表设置