入口規(guī)則

防火墻模塊采用底層驅(qū)動(dòng)技術(shù)限制網(wǎng)絡(luò)通信行為,務(wù)必開啟此模塊。。

建議使用防入侵系統(tǒng)的防火墻替代系統(tǒng)防火墻,因?yàn)榉廊肭窒到y(tǒng)的防火墻支持按區(qū)域防護(hù),例如只允許成都的IP訪問(wèn)21端口。


1、務(wù)必注意

★ 防火墻開啟后,入口訪問(wèn)一律會(huì)被攔截,除非添加“入口規(guī)則”放行

★ 如果本機(jī)IP和來(lái)源IP相同,則不受防火墻限制,例如本機(jī)和本機(jī)通信


2、執(zhí)行順序

規(guī)則按照優(yōu)先級(jí)從高到低的順序執(zhí)行,相同優(yōu)先級(jí)按添加時(shí)間倒序執(zhí)行。

優(yōu)先級(jí)范圍:1-99,1表示最高優(yōu)先級(jí),99表示最低優(yōu)先級(jí)


3、填寫說(shuō)明

通信協(xié)議:

支持TCP和UDP兩種協(xié)議


行為限制:

設(shè)置通信被阻止還是放行


本機(jī)端口:

本機(jī)入口端口

多個(gè)端口英文逗號(hào)分隔,支持分段填寫(-分隔)。填寫示例:80,443,55000-56000


來(lái)源IP:

訪問(wèn)本機(jī)的遠(yuǎn)程IP

支持子網(wǎng)掩碼,也支持IP段(-分隔)。填寫示例:

192.168.2.110

192.168.2.110/16

192.168.2.110-192.168.2.250


同時(shí)支持添加區(qū)域(洲/國(guó)/省/市),國(guó)內(nèi)精確到市,國(guó)外精確到國(guó)家,例如成都:

未命�?9.jpg


優(yōu)先級(jí):

優(yōu)先級(jí)范圍:1-99,1表示最高優(yōu)先級(jí),99表示最低優(yōu)先級(jí)


image.png

上一篇:防火墻