定义不受监控的目标和受监控的目标 父主题

根据在通道选项卡上配置的传输范围定义不受监控的目标和受监控的目标。有关如何定义所有传输的受监控目标和不受监控的目标的详细信息,请参阅传输范围:所有传输。有关如何定义仅局域网外部的传输的受监控目标和不受监控的目标的详细信息,请参阅传输范围:仅局域网外部的传输
定义受监控目标和不受监控的目标时,请遵循以下准则:
  1. 按照以下内容定义每个目标:
    • IP 地址
    • 主机名
    • FQDN
    • 网络地址和子网掩码,例如 10.1.1.1/32
    注意
    注意
    对于子网掩码,防毒墙网络版仅支持无类域间路由 (CIDR) 类型的端口。这表示您只能输入类似 32 的数字,而非 255.255.255.0。
  2. 要定位特定通道,需要包含这些通道的缺省端口号或公司定义的端口号。例如,端口 21 通常用于 FTP 网络通信,端口 80 用于 HTTP,端口 443 用于 HTTPS。使用冒号分隔目标与端口号。
  3. 也可以包含端口范围。要包含所有端口,请忽略端口范围。
    以下是带有端口号和端口范围的目标的一些示例:
    • 10.1.1.1:80
    • 主机:5-20
    • host.domain.com:20
    • 10.1.1.1/32:20
  4. 使用逗号分隔各个目标。