設定防火牆規則時,您可以選取現有的物件群組以比對來源或目的地。這包括規則的物件群組中可用的 IP 位址範圍或連接埠號碼。

如需防火牆規則的詳細資訊,請參閱 設定防火牆規則

程序

  1. 在企業入口網站中,按一下設定 (Configure) > 設定檔 (Profiles)
  2. 從清單中選取設定檔,然後按一下防火牆 (Firewall) 索引標籤。
  3. 按一下新增規則 (New Rule)動作 (Actions) > 新增規則 (New Rule)
  4. 輸入防火牆規則的名稱。
  5. 比對 (Match) 區域中,針對來源按一下物件群組 (Object Group)
  6. 從下拉式清單中選取相關的位址群組和連接埠群組。
    如果所選位址群組包含任何網域名稱,則會在與來源相符時忽略這些網域名稱。
  7. 如有需要,您也可以針對目的地選取位址群組和連接埠群組。
  8. 選擇所需的動作,然後按一下確定 (OK)

結果

您為設定檔建立的防火牆規則,會自動套用至與設定檔相關聯的所有 Edge。如有需要,您可以建立專屬於 Edge 的其他規則。
  1. 導覽至設定 (Configure) > Edge、選取 Edge,然後按一下防火牆 (Firewall) 索引標籤。
  2. 按一下新增規則 (New Rule)動作 (Actions) > 新增規則 (New Rule)
  3. 使用相關物件群組和其他動作定義規則。

Edge 的 [防火牆 (Firewall)] 索引標籤會顯示相關設定檔中的防火牆規則,以及專屬於 Edge 的規則。

備註: 依預設會將防火牆規則指派給全域區段。如有需要,您可以從 選取區段 (Select Segment) 下拉式清單中選擇區段,並建立專屬於所選區段的防火牆規則。

下一步

您可以使用其他 IP 位址和連接埠號碼來修改物件群組。這些變更會自動包含在使用物件群組的防火牆規則中。