物件群組是一組位址群組和連接埠群組。位址群組是 IP 位址、IP 位址範圍和網域名稱的集合。連接埠群組是連接埠或連接埠範圍的集合。建立商務原則和防火牆規則時,您可以藉由在規則定義中包含物件群組,來定義 IP 位址範圍或 TCP/UDP 連接埠範圍的規則。
您可以建立位址群組以儲存有效 IP 位址的範圍,並建立連接埠群組以儲存連接埠號碼的範圍。您可以建立特定類型的物件群組,並在原則和規則中重複使用這些群組,從而簡化原則管理。
使用物件群組可讓您:
- 輕鬆管理原則
- 將原則元件模組化並重複使用
- 輕鬆更新所有參考的商務和防火牆原則
- 減少原則數目
- 提高原則偵錯效能和可讀性
備註: 如果您擁有 NETWORK_SERVICE 物件的建立、更新和刪除權限,則可以建立、更新或刪除物件群組。如果您擁有 NETWORK_SERVICE 和 ENTERPRISE_PROFILE 物件的讀取權限,則只能檢視物件群組。
