檢視次數:

新增例外時,請確保未封鎖用於在 Apex One 伺服器與 Security Agent 之間通訊的通訊埠。

您可以使用以下方法來找到 Apex One 伺服器與 Security Agent 所用的監聽通訊埠:

  • 伺服器監聽通訊埠:請移至「OSCE 用戶端連線設定」管理 > 設定 > 用戶端連線。通訊埠號碼會列在「用戶端連線設定」下。

  • Security Agent 監聽通訊埠:請移至「OSCE 用戶端樹狀結構」用戶端 > 用戶端管理>「狀態」。通訊埠號碼會列在「基本資訊」下。

  1. 移至用戶端 > 防火牆 > 策略
  2. 請點選「編輯例外範本」
  3. 請點選「新增」
  4. 輸入策略例外的名稱。
  5. 選取應用程式的類型。您可以選取所有應用程式,或者指定應用程式路徑或登錄機碼。
    註:

    檢查所輸入的名稱和完整路徑。應用程式例外不支援萬用字元。

  6. 選取 Apex One 對網路傳輸執行的處理行動(封鎖或允許符合例外條件的傳輸)和傳輸方向(Security Agent 端點上的輸入或輸出網路傳輸)。
  7. 選取網路通訊協定的類型:TCP、UDP、ICMP 或 ICMPv6。
  8. 指定要對 Security Agent 端點上的哪些通訊埠執行處理行動。
  9. 選取要加入例外的 Security Agent 端點 IP 位址。

    例如,如果您選擇拒絕所有網路傳輸(輸入和輸出)並輸入網路上某個單一端點的 IP 位址,則策略中具有此項例外的任何 Security Agent 將無法傳送資料到此 IP 位址或接收來自此 IP 位址的資料。

    • 全部 IP 位址:包括全部 IP 位址

    • 單一 IP 位址:輸入 IPv4 或 IPv6 ,或主機名稱。

    • 範圍(適用於 IPv4 或 IPv6):輸入 IPv4 或 IPv6 位址範圍。

    • 範圍(適用於 IPv6):輸入 IPv6 位址字首和長度。

    • 子網路遮罩:輸入 IPv4 位址和其子網路遮罩。

  10. 請點選「儲存」

    會出現「編輯例外範本」畫面,其中顯示新增的新例外。

  11. 請點選下列其中一個按鈕,將新的例外套用到清單:
    • 儲存範本變更:儲存目前的例外範本清單設定,但不將設定套用到現有的策略

    • 儲存並且套用到現有策略:儲存目前的例外範本清單設定,並立即將設定套用到現有的所有策略