3.6. 安全设置

  “安全设置”也即是防火墙设置。默认打开的是防火墙安全规则列表。在这个列表界面,可以执行“禁用”,“删除”,“修改”和“上移”、“下移”操作。

  “禁用”一条规则后,这条将不再起作用,除非您“启用”。“上移”,“下移”是给规则位置排序。

[提示] 提示

这里的安全设置(防火墙)只能针对实易智能DNS系统系统自身的安全防护,不能作为网络安全设备使用。

3.6.1. 安全设置操作界面

图 3.9. 安全规则列表界面

安全规则列表界面

  点击“添加规则”连接后,会打开添加规则的界面。

图 3.10.  添加安全规则界面

添加安全规则界面

表 3.5.  安全设置说明表

配置名称 配置描述 默认设置 推荐设置
禁止规则 选中后,这条规则将不会起作用。 不选中  
IP协议 在这里选择为网卡配置的IP类型,分IPv4和IPv6。如果您确定有IPV6的IP地址时,请选择IPv6。 IPv4 如果您使用的只是IPv4,请按默认设置。否则请选择IPv6。
执行属性 选择规则的属性。“拦截” 表示如果规则与包匹配, 则丢弃包。 “通过” 表示如果规则与包匹配, 则允许包通过防火墙。 通过 选择正确的属性。
规则方向 选择规则的方向。 “进来” 表示规则应被应用于刚刚从 Internet 公网上收到的数据包。 “出去” 表示规则应被应用于即将发出到 Internet 的数据包。 进来 选择正确的方向。
选择接口 选择规则应用到那个网络接口上的出入数据包上。 WAN 选择正确的网络接口。
选择协议 这里选择规则匹配某个特定的协议。TCP/UDP 可以同时匹配 TCP 或 UDP包,避免过多重复规则。 TCP  
来源地址

就是从那里来访问这台服务器。

选择或填写来源地址。单一主机,则是指定的一个IP地址掩码是32(255.255.255.255),一个子网络,则是指定一个子网,掩码是0-31。 如果是任意地址,则不需要填写IP和选择掩码。

单一主机  
来源端口

是指来访问这台服务器的IP的端口。

任意端口 任意端口
目标地址

只当前服务器的IP地址。

选择或填写目标地址。单一主机,则是指定的一个IP地址掩码是32(255.255.255.255),一个子网络,则是指定一个子网,掩码是0-31。 如果是任意地址,则不需要填写IP和选择掩码。

单一主机  
目标端口 指当前服务器开放的端口。 任意端口 指定需要开放的端口
碎片选项 碎片:指定了一个对分片的数据包行为。如果选择这个选项,将会拦截这些分片数据包。 不选择 不选择
日志选项 如果选择这个选项,将对符合这个规则的数据包做日志记录。在安全日志可以查看日志记录。 不选择  
规则描述 简单描述该规则的用途或者其他说明   填写简单描述

[提示] 提示

4.0版已经集成开启ping和SNMP的协议,默认是停用的。若有需要,启用即可。

3.6.2. 配置SNMP防火墙规则实例

图 3.11. 配置SNMP防火墙规则界面

配置SNMP防火墙规则界面

3.6.3. 配置PING防火墙规则实例

图 3.12. 配置PING防火墙规则界面

配置PING防火墙规则界面

3.6.4. 配置SSH防火墙规则实例

图 3.13. 配置SSH防火墙规则界面

配置SSH防火墙规则界面