檢視次數:
您可以設定 Server & Workload Security保護 以允許受信任的流量繞過防火牆。
要配置此項,基本步驟如下:
  1. 建立一個新的受信任流量來源 IP 清單
  2. 使用 IP 清單為受信任的流量建立輸入和輸出防火牆規則
  3. 將防火牆規則指派給電腦使用的策略,讓受信任的流量通過
在防火牆規則已分配到政策後,Server & Workload Security保護 將允許來自 IP 清單中受信任來源的流量,並且不會掃瞄流量中的有狀態問題或弱點。

建立一個新的受信任流量來源 IP 清單

  1. 點選 Policies
  2. 在左側窗格中,點選Lists IP Lists
  3. 點選 New New IP List
  4. 輸入 IP 清單的名稱。
  5. 將您信任來源的 IP 位址貼到 IP(s) 框中,每行一個。
  6. 點選 確定

使用 IP 清單為受信任的流量建立輸入和輸出防火牆規則

  1. 點選 Policies
  2. 在左側窗格中,點選Rules
  3. 點選 Firewall Rules New New Firewall Rule.
  4. 使用以下數值為傳入的受信任流量建立防火牆規則:
    名稱:
    來源名稱 流量 - 傳入
    動作:
    繞過
    通訊協定:
    任何
    封包來源:
    IP 清單(選擇上面建立的 IP 清單)
  5. 使用以下數值為外發的受信任流量創建防火牆規則:
    名稱:
    來源名稱 流量 - 出站
    動作:
    繞過
    通訊協定:
    任何
    封包目的地:
    IP 清單(選擇上面建立的 IP 清單)

將防火牆規則指派給受信任流量通過的電腦所使用的政策

  1. 點選 Policies
  2. 在左側窗格中,點選Policies
  3. 雙擊政策以開啟其屬性視窗。
  4. 在原則屬性視窗的左側窗格中,點選防火牆
  5. 點選 Assign/Unassign
  6. 確保您在左上角看到的是All防火牆規則。
  7. 使用搜尋視窗來查找您建立的規則並選擇它們。
  8. 點選 確定
  9. 對於每台受信任流量通過的電腦防護,重複上述步驟。