檢視次數:

在病毒爆發期間,請封鎖易受攻擊的通訊埠,以防止病毒/惡意程式用以存取 Security Agent端點。

警告:

請謹慎設定「病毒爆發防範」設定。封鎖使用中的通訊埠會使倚賴它們的網路服務無法使用。例如,如果您封鎖信任的通訊埠,Apex One 便無法在病毒爆發期間與用戶端通訊。

  1. 移至「用戶端 > 病毒爆發防範」。
  2. 在用戶端樹狀結構中,請點選根網域圖示 () 以包含所有的用戶端,或選取特定網域或用戶端。
  3. 請點選「啟動病毒爆發防範」。
  4. 請點選「封鎖通訊埠」
  5. 選取是否封鎖信任的通訊埠。
  6. 在「封鎖通訊埠」欄下選取要封鎖的通訊埠。
    1. 如果表格中沒有通訊埠,請點選「新增」。在開啟的畫面中,選取要封鎖的通訊埠,然後請點選「儲存」。

      • 所有通訊埠(包括 ICMP):封鎖所有通訊埠,但不包括信任的通訊埠。如果您要一併封鎖信任的通訊埠,請在上一個畫面中選取「封鎖信任的通訊埠」核取方塊。

      • 指定的通訊埠

        • 一般使用的通訊埠:至少為 Apex One 選取一個通訊埠號碼,以便儲存封鎖通訊埠設定。

        • 特洛伊木馬程式常用的通訊埠:封鎖特洛伊木馬程式常用的通訊埠。

        • 1 到 65535 之間的任何通訊埠或通訊埠範圍:選擇性地指定要封鎖的傳輸方向和某些備註(例如,封鎖您指定之通訊埠的原因)。

        • Ping 通訊協定(拒絕 ICMP):如果您只要封鎖 ICMP 封包(例如:ping 要求),則請點選這項。

    2. 如果要編輯遭封鎖通訊埠的設定,請點選通訊埠號碼。
    3. 在開啟的畫面中修改設定,然後請點選「儲存」。
    4. 如果要從清單中移除通訊埠,請選取通訊埠號碼旁的核取方塊,然後請點選「刪除」。
  7. 請點選「儲存」

    「病毒爆發防範設定」畫面會再次顯示。

  8. 請點選「啟動病毒爆發防範」。

    您所選取的病毒爆發防範措施會顯示在新視窗中。

上層主題: 病毒爆發防範策略