物件群組是一組位址群組和服務群組。位址群組是 IP 位址、IP 位址範圍和網域名稱的集合。服務群組是連接埠、連接埠範圍、服務類型和代碼的集合。建立商務原則和防火牆規則時,您可以藉由在規則定義中包含物件群組,來定義 IP 位址範圍或 TCP/UDP/ICMPv4/ICMPv6 連接埠範圍的規則。

您可以建立位址群組,以儲存有效的 IP 位址範圍,以及建立服務群組,以儲存連接埠號碼範圍或服務類型和代碼範圍。您可以建立特定類型的物件群組,並在原則和規則中重複使用這些群組,從而簡化原則管理。

使用物件群組可讓您:

  • 輕鬆管理原則
  • 將原則元件模組化並重複使用
  • 輕鬆更新所有參考的商務和防火牆原則
  • 減少原則數目
  • 提高原則偵錯效能和可讀性
備註: 如果您擁有 NETWORK_SERVICE 物件的建立、更新和刪除權限,則可以建立、更新或刪除物件群組。如果您擁有 NETWORK_SERVICE 和 ENTERPRISE_PROFILE 物件的讀取權限,則只能檢視物件群組。