允许可信流量绕过防火墙

您可以将趋势科技服务器深度安全防护系统设置为允许可信流量绕过防火墙。

配置此设置的基本步骤如下:

  1. 为可信流量源创建新的 IP 列表
  2. 使用该 IP 列表为可信流量创建传入和传出防火墙规则
  3. 将这些防火墙规则分配给由可信流量经过的计算机使用的策略

将防火墙规则分配给策略后,趋势科技服务器深度安全防护系统将允许来自 IP 列表中可信源的流量,而不会扫描这些流量是否存在状态问题或漏洞。

为可信流量源创建新的 IP 列表

  1. 单击策略
  2. 在左侧窗格中,单击列表 > IP 列表
  3. 单击新建 > 新建 IP 列表
  4. 输入 IP 列表的名称。
  5. 将可信源的 IP 地址粘贴到 IP 框中(一行一个)。
  6. 单击确定

使用该 IP 列表为可信流量创建传入和传出防火墙规则

  1. 单击策略
  2. 在左侧窗格中,单击规则
  3. 单击防火墙规则 > 新建 > 新建防火墙规则
  4. 使用下面的值为传入可信流量创建防火墙规则:
    名称:源名称 流量 – 传入
    操作:放行
    协议:任何
    数据包源:IP 列表(选择上面创建的 IP 列表)
  5. 使用下面的值为传出可信流量创建防火墙规则:
    名称:源名称 流量 – 传出
    操作:放行
    协议:任何
    数据包目标:IP 列表(选择上面创建的 IP 列表)

将这些防火墙规则分配给由可信流量经过的计算机使用的策略

  1. 单击策略
  2. 在左侧窗格中,单击策略
  3. 双击策略,打开其属性窗口。
  4. 在策略属性窗口的左侧窗格中,单击防火墙
  5. 单击分配/取消分配
  6. 确保左上角的视图显示所有防火墙规则。
  7. 使用搜索窗口查找并选择已创建的规则。
  8. 单击确定
  9. 为可信流量经过的每台计算机重复上面的步骤。


联系技术支持
支持
联系 eSupport
趋势科技成功案例
了解漏洞
威胁百科全书