允许 / 拒绝
内置的防火墙可以防止未经允许的登录,并控制哪些服务可以被使用。此外,您可以选择允许或拒绝特定 IP 地址对某些网络端口的访问。
创建防火墙规则:
- 进入控制面板 > 防火墙并根据您的网络连接,从左栏选择网络接口。
- 单击创建。
- 在端口区域,选择以内容之一来制定规则:
- 所择所有来将规则应用到所有端口。
- 选择从内置服务的列表选择。
- 选择自定义并单击自定义,然后最多输入 15 个端口(用逗号分隔),或指定端口范围。
-
您也可指定端口的通讯协议。
- 在来源 IP 区域,选择以内容之一来制定规则:
- 选择所有来允许或拒绝所有的 IP 地址。
- 输入单一主机 IP 地址。
- 输入子网。
- 在操作区域,选择以内容之一来制定规则:
- 选择允许以允许符合上述端口和来源 IP 设置的访问。
- 选择拒绝以拒绝符合上述端口和来源 IP 设置的访问。
现在您可以在规则列表中看到添加的防火墙规则。
要删除防火墙规则,请按以下步骤之一进行操作:
您还可选择规则列表底部的允许访问或拒绝访问以允许或拒绝与规则不匹配的访问。
注:
- 每个网络接口最多可创建 100 条规则,并可通过拖放操作来重新排序列表中的规则。
- 规则的优先顺序将根据在列表中的排序来决定。
- 如果系统同时有多个连接至相同子网的网络端口,则防火墙规则可能无法正常运作。*
- 当您使用 Link Aggregation 来组合多个局域网端口时,防火墙将会应用第一个网络接口的规则,并保留第二个网络接口的规则。
____
* 仅适用于特定机型。