允許 / 拒絕
內建的防火牆可以防止未經允許的登入,並自訂哪些服務可以被使用。此外,您可以選擇允許或拒絕特定 IP 位址對某些網路連接埠的連線。
若要新增防火牆規則:
- 到控制台 > 防火牆,依照您的網路連線類型,自左欄的網路介面列表中點選對應您連線的圖示。
- 按一下新增。
- 在連接埠區塊中,請點選以下其一作為防火牆的規則設定:
- 所擇所有來將規則套用到所有連接埠。
- 選擇從內建服務的清單選取連接埠。
- 選擇自訂並按一下自訂,然後最多輸入 15 個連接埠 (用逗號分隔),或指定連接埠範圍。
-
您也可指定連接埠的通訊協定。
- 在來源 IP 區塊中,請點選以下其一作為防火牆的規則設定:
- 選擇所有來允許或拒絕所有的 IP 位址。
- 輸入單一主機 IP 位址。
- 輸入子網路。
- 在操作區塊中,請點選以下其一作為防火牆的規則設定:
- 選擇允許以允許符合上述連接埠與來源 IP 區塊設定條件的操作。
- 選擇拒絕以拒絕符合上述連接埠與來源 IP 區塊設定條件的操作。
現在您可以在規則列表中看到新增的防火牆規則。
若要刪除防火牆規則:
- 取消勾選所有防火牆規則旁邊的核取方塊。
- 刪除所有規則。
在操作區塊中選擇允許或拒絕來允許或拒絕來源 IP 位址存取指定的連接埠。
注意:
- 每一個網路介面最多可以設定 100 條規則,您可以使用拖拉的方式來調整順序。
- 規則的順序越前面則優先權越高。
- 如果您的系統有多個連接至相同子網路的網路埠,則防火牆規則可能無法正常運作。*
- 若您使用 Link Aggregation 將多個網路組合起來,防火牆將會套用第一個網路介面的規則,並保留第二個網路介面的規則。
____
* 僅適用於特定機型。