執行這項作業的原因和時機

防火牆規則區段會進行獨立編輯和儲存,並且用來將個別的防火牆組態套用至承租人。

程序

  1. 選取導覽面板中的防火牆 (Firewall)

    確定您位於 [一般] 索引標籤中以便新增 L3 規則。按一下 [乙太網路] 索引標籤以新增 L2 規則。

  2. 若要新增區段,在第一個資料行中按一下輪狀 (輪狀圖示) 圖示或規則,並選取新增以上區段 (Add Section Above)新增以下區段 (Add Section Below)
    備註︰

    對於嘗試通過防火牆的任何流量,封包資訊皆會受到 [規則] 表格中所顯示規則順序的約束,從頂端開始,一路往底部的預設規則依序處理。在某些情況下,兩個以上規則的優先順序對於判定封包的處理方式而言可能很重要。

  3. 輸入區段名稱和選用說明。
  4. 選取可設定狀態 (Stateful)FalseTrue。這個選項僅適用於第 3 層。

    無狀態防火牆會監控網路流量,並根據來源和目的地位址或其他靜態值來限制或封鎖封包。可設定狀態防火牆可以從端對端監控流量串流。無狀態防火牆在較大流量負載下通常較快且效能更佳。可設定狀態防火牆較能識別未經過驗證及偽造的通訊。一旦定義完成後,便不會在可設定狀態及無狀態之間切換。

  5. 選取希望要套用區段的位置。
    備註︰

    如果您已在區段中使用套用至 (Applied To),它會在該區段中覆寫任何規則中的套用至 (Applied To)設定。

    邏輯連接埠 - 顯示所有邏輯連接埠

    邏輯交換器 - 顯示所有邏輯交換器

    NSGroup - 顯示所有 NSGroup

  6. 按一下可用連接埠、交換器或群組旁的核取方塊,然後按一下箭頭。

    項目會移至 [已選取] 資料行。

  7. 按一下儲存 (Save)以儲存區段。

    新增的區段會顯示在防火牆 (Firewall)視窗中。

下一步

將防火牆規則新增至區段。