使用防火墙例外 父主题

防火墙例外列表包含您可以进行配置以根据客户机端口号和 IP 地址来允许或阻止不同类型网络通信的条目。在爆发期间,安全管理服务器将例外应用到趋势科技策略,而后者会自动部署以保护您的网络。
例如,在病毒爆发期间,可以选择阻止所有客户端通信,包括 HTTP 端口(端口 80)。但是,如仍想授予被阻止的客户端访问 Internet 的权限,则可以将 Web 代理端服务器添加到例外列表中。

过程

  1. 导航至安全设置
  2. 选择台式机组或服务器组。
  3. 单击配置设置
    将显示一个新窗口。
  4. 单击防火墙 在办公室防火墙 不在办公室
    将显示一个新窗口。
  5. 选择启用防火墙
  6. 选择高级模式
  7. 添加例外:
    1. 单击添加
      将显示一个新窗口。
    2. 键入例外的名称。
    3. 处理措施旁边,单击下列选项之一:
      • 允许所有网络通信
      • 拒绝所有网络通信
    4. 方向旁边,单击入站出站,以选择要应用例外设置的网络通信类型。
    5. 从“协议”列表中选择网络协议的类型:
      • 全部
      • TCP/UDP(缺省值)
      • TCP
      • UDP
      • ICMP
      • ICMPv6
    6. 单击下列选项之一,指定客户端端口:
      • 所有端口(缺省)
      • 范围:键入端口的范围
      • 指定的端口:指定单独的端口。使用半角逗号“,”分隔端口号。
    7. 计算机下,选择要包含在例外中的客户机 IP 地址。例如,如果您选择拒绝所有网络通信(传入和传出)并键入网络上一台客户机的 IP 地址,则在策略中具有此例外的任何客户机都无法使用该 IP 地址发送或接收数据。单击下列选项之一:
      • 所有 IP 地址(缺省值)
      • 单个 IP:键入 IPv4 或 IPv6 地址,或键入主机名。要将客户端主机名解析为 IP 地址,请单击解析
      • IP 范围 (对于 IPv4 或 IPv6):在文本框中键入两个 IPv4 或两个 IPv6 地址。无法在一个文本框中键入 IPv6 地址,而在另一个文本框中键入 IPv4 地址。
      • IP 范围 (对于 IPv6):键入 IPv6 地址前缀和长度。
    8. 单击保存
  8. 要编辑例外,请单击编辑,然后在显示的窗口中修改设置。
  9. 要在列表中向上或向下移动例外,请选择该例外,然后单击上移下移,直到移动到所需的位置。
  10. 要移除例外,请选择该例外,然后单击移除