檢視次數:

「防火牆」例外規則清單所包含的項目,可讓您在加以設定後根據用戶端的通訊埠號碼和 IP 位址允許或封鎖不同類型的網路流量。在疫情爆發期間,Security Server 會套用自動部署的趨勢科技策略例外,以保護您的網路。

例如,在疫情爆發期間,您可能會選擇封鎖所有用戶端傳輸,包括 HTTP 通訊埠(通訊埠 80)。不過,如果您仍然要將 Internet 存取權限授與封鎖的用戶端,則可以將 Web Proxy 伺服器加入例外清單。

  1. 移至「裝置」。
  2. 選取桌上型電腦或伺服器群組。
  3. 按一下「設定策略」。

    設定策略:<群組名稱>」畫面隨即顯示。

  4. 按一下「防火牆 > 在辦公室中」或「防火牆 > 辦公室以外的地方」。

    隨即顯示新畫面。

  5. 選取「啟動防火牆」。
  6. 選取「進階模式」。
  7. 如果要新增例外:
    1. 按一下「新增」。

      隨即顯示新畫面。

    2. 輸入例外的名稱。
    3. 在「處理行動」旁,按下列其中一項:
      • 允許所有網路流量

      • 拒絕所有網路流量

    4. 在「方向」旁,按一下「入站」或「出站」,選取要套用例外設定的流量類型。
    5. 從「通訊協定」清單中,選取網路通訊協定的類型:
      • 所有

      • TCP/UDP(預設值)

      • TCP

      • UDP

      • ICMP

      • ICMPv6

    6. 按下列其中一項,以指定用戶端通訊埠:
      • 所有通訊埠(預設值)

      • 範圍:輸入通訊埠範圍

      • 指定的通訊埠:指定個別的通訊埠。請使用逗號 (,) 分隔通訊埠號碼。

    7. 在「機器」下,選取要納入例外中的用戶端 IP 位址。例如,如果您選取「拒絕所有網路流量(入站和出站)」並輸入網路上用戶端的 IP 位址,則策略中具有此項例外的用戶端將無法傳送資料到此 IP 位址或接收來自此 IP 位址的資料。按一下下列其中一個項目:
      • 所有 IP 位址(預設值)

      • 單一 IP:輸入 IPv4 或 IPv6 位址,或主機名稱。如果要將用戶端主機名稱解析為 IP 位址,請按一下解析

      • IP 範圍(適用於 IPv4 或 IPv6):在「起始」和「結束」欄位中,輸入兩個 IPv4 或兩個 IPv6 位址。不能在一個欄位中輸入 IPv6 位址,而在另一個欄位中輸入 IPv4 位址。

      • IP 範圍(適用於 IPv6):輸入 IPv6 位址字首和長度。

    8. 按一下「儲存」。
  8. 若要編輯例外,按一下「編輯」,然後在顯示的畫面中修改設定。
  9. 如果要在清單中上移或下移例外,請選取該例外,然後按一下「上移」或「下移」,直到例外移到正確的位置。
  10. 如果要移除例外,請選取該例外,然後按一下「移除」。