新增例外時,請確保未封鎖用於在 Apex One 伺服器與 Security Agent 之間通訊的通訊埠。
您可以使用以下方法來找到 Apex One 伺服器與 Security Agent 所用的監聽通訊埠:
-
伺服器監聽通訊埠:請移至「OSCE 用戶端連線設定」。通訊埠號碼會列在「用戶端連線設定」下。
-
Security Agent 監聽通訊埠:請移至「OSCE 用戶端樹狀結構」>「狀態」。通訊埠號碼會列在「基本資訊」下。
步驟
- 移至「」。
- 請點選「編輯例外範本」。
- 請點選「新增」。
- 輸入策略例外的名稱。
- 選取應用程式的類型。您可以選取所有應用程式,或者指定應用程式路徑或登錄機碼。
注意
檢查所輸入的名稱和完整路徑。應用程式例外不支援萬用字元。 - 選取 Apex One 對網路傳輸執行的處理行動(封鎖或允許符合例外條件的傳輸)和傳輸方向(Security Agent 端點上的輸入或輸出網路傳輸)。
- 選取網路通訊協定的類型:TCP、UDP、ICMP 或 ICMPv6。
- 指定要對 Security Agent 端點上的哪些通訊埠執行處理行動。
- 選取要加入例外的 Security Agent 端點 IP 位址。例如,如果您選擇拒絕所有網路傳輸(輸入和輸出)並輸入網路上某個單一端點的 IP 位址,則策略中具有此項例外的任何 Security Agent 將無法傳送資料到此 IP 位址或接收來自此 IP 位址的資料。
-
全部 IP 位址:包括全部 IP 位址
-
單一 IP 位址:輸入 IPv4 或 IPv6 ,或主機名稱。
-
範圍(適用於 IPv4 或 IPv6):輸入 IPv4 或 IPv6 位址範圍。
-
範圍(適用於 IPv6):輸入 IPv6 位址字首和長度。
-
子網路遮罩:輸入 IPv4 位址和其子網路遮罩。
-
- 請點選「儲存」。會出現「編輯例外範本」畫面,其中顯示新增的新例外。
- 請點選下列其中一個按鈕,將新的例外套用到清單:
-
儲存範本變更:儲存目前的例外範本清單設定,但不將設定套用到現有的策略
-
儲存並且套用到現有策略:儲存目前的例外範本清單設定,並立即將設定套用到現有的所有策略
-