更新时间:2025-12-17 GMT+08:00
示例一:放行入方向中指定IP的访问流量
本文提供放行入方向中指定IP访问流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。
单独放行入方向中指定IP的访问流量
配置两条防护规则,一条拦截所有流量,优先级置于最低;一条单独放行指定IP的流量访问,优先级设置最高,其余参数可根据您的部署进行填写。
- 一条拦截所有流量,优先级置于最低,设置参数如下,其余参数可根据您的部署进行填写:
图1 拦截所有流量
表1 拦截所有流量 参数
示例
说明
方向
外-内
防护的流量的方向。
源
Any
网络流量的发起方。
目的
Any
网络流量的接收方。
服务
Any
网络流量的协议、源端口、目的端口。
应用
Any
针对应用层协议的防护策略。
动作
阻断
流量经过防火墙时的处理动作。
- 一条单独放行指定IP的流量访问,优先级设置最高,设置参数如下,其余参数可根据您的部署进行填写:
图2 放行指定IP
表2 放行指定IP 参数
示例
说明
方向
外-内
防护的流量的方向。
源
IP地址/IP地址组/地域
IP地址
192.168.0.0
网络流量的发起方。
目的
Any
网络流量的接收方。
服务
Any
网络流量的协议、源端口、目的端口。
应用
Any
针对应用层协议的防护策略。
动作
放行
流量经过防火墙时的处理动作。
后续操作
查看防护效果:
- 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。
- 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。
相关文档
- 防护规则的更多参数配置请参见通过防护规则拦截/放行互联网边界流量。
- 黑白名单配置请参见通过黑白名单拦截/放行流量。
- 批量添加防护策略,请参见导入/导出防护策略。
- 拦截网络攻击请参见配置IPS基础防御。
- 实现病毒防御请参见配置病毒防御。
