Contents
Index
Search
搜尋常見問題集
Collapse All
Expand All
Previous
Next
Search
Toggle Highlight
使用防火牆例外
「防火牆」例外規則清單所包含的項目,可讓您在加以設定後根據用戶端的通訊埠號碼和 IP 位址允許或封鎖不同類型的網路流量。在疫情爆發期間,Security Server 會套用自動部署的趨勢科技策略例外,以保護您的網路。
例如,在疫情爆發期間,您可能會選擇封鎖所有用戶端傳輸,包括 HTTP 通訊埠(通訊埠 80)。不過,如果您仍然要將 Internet 存取權限授與封鎖的用戶端,則可以將 Web Proxy 伺服器加入例外清單。
程序
瀏覽至「
安全設定
」。
選取桌上型電腦或伺服器群組。
按一下「
進行設定
」。
隨即顯示新畫面。
按一下「
防火牆
→
在辦公室中
」或「
防火牆
→
辦公室以外的地方
」。
隨即顯示新畫面。
選取「
啟動防火牆
」。
選取「
進階模式
」。
如果要新增例外:
按一下「
新增
」。
隨即顯示新畫面。
輸入例外的名稱。
在「
處理行動
」旁,按下列其中一項:
允許所有網路流量
拒絕所有網路流量
在「
方向
」旁,按一下「
入站
」或「
出站
」,選取要套用例外設定的流量類型。
從「通訊協定」清單中,選取網路通訊協定的類型:
所有
TCP/UDP
(預設值)
TCP
UDP
ICMP
ICMPv6
按下列其中一項,以指定用戶端通訊埠:
所有通訊埠
(預設值)
範圍
:輸入通訊埠範圍
指定的通訊埠
:指定個別的通訊埠。請使用逗號 (,) 分隔通訊埠號碼。
在「
機器
」下,選取要納入例外中的用戶端 IP 位址。例如,如果您選取「
拒絕所有網路流量(入站和出站)
」並輸入網路上用戶端的 IP 位址,則策略中具有此項例外的用戶端將無法傳送資料到此 IP 位址或接收來自此 IP 位址的資料。按一下下列其中一個項目:
所有 IP 位址
(預設值)
單一 IP
:輸入 IPv4 或 IPv6 位址,或主機名稱。如果要將用戶端主機名稱解析為 IP 位址,請按一下
解析
。
IP 範圍(適用於 IPv4 或 IPv6)
:在「
起始
」和「
結束
」欄位中,輸入兩個 IPv4 或兩個 IPv6 位址。不能在一個欄位中輸入 IPv6 位址,而在另一個欄位中輸入 IPv4 位址。
IP 範圍(適用於 IPv6)
:輸入 IPv6 位址字首和長度。
按一下「
儲存
」。
若要編輯例外,按一下「
編輯
」,然後在顯示的畫面中修改設定。
如果要在清單中上移或下移例外,請選取該例外,然後按一下「
上移
」或「
下移
」,直到例外移到正確的位置。
如果要移除例外,請選取該例外,然後按一下「
移除
」。