设置排除的计算机列表

仅网络入侵防护支持排除的主机。
您可以设置计算机列表,对于这些计算机,客户端不会匹配攻击特征、检查是否有端口扫描或拒绝服务攻击。网络入侵防护和对等验证允许来自排除主机列表中的主机的任何源通信。但是,网络入侵防护和对等验证会继续评估列表中的主机的任何目标通信。列表同时适用于入站通信和出站通信,但仅适用于通信源。列表也仅适用于远程 IP 地址。
例如,您可能还要排除一些计算机,允许 Internet 服务提供商扫描您网络中的端口来确保符合他们的服务协议。或者,您可能要将内部网络的某些计算机设置为测试用途。
您也可以设置计算机列表,在 IPS 特征未检测到攻击的情况下允许这些计算机的所有入站通信和出站通信。在此情况下,您可以创建允许所有主机的防火墙规则。
  1. 设置排除的计算机列表
  2. 在控制台中,打开入侵防护策略。
  3. 在策略页面上,单击“
    入侵防护
    ”。
  4. 选中“
    启用排除主机
    ”(如果尚未选中),然后单击“
    排除主机
    ”。
  5. 在“
    排除主机
    ”对话框中,选中要从网络入侵防护中排除的任何主机组旁边的“
    已启用
    ”。
  6. 要添加您要排除的主机,请单击“
    添加
    ”。
  7. 在“
    主机
    ”对话框的下拉列表中,选择下列其中一种主机类型:
    • IP 地址
    • IP 范围
    • 子网
  8. 输入与所选主机类型关联的适当信息。
    有关这些选项的详细信息,请单击“
    帮助
    ”。
  9. 单击“
    确定
    ”。
  10. 重复 要添加您要排除的主机,请单击“添加”。单击“确定”。 以向排除的计算机列表添加更多设备和计算机。
  11. 若要编辑或删除任何排除主机,请选择某一行,再单击“
    编辑
    ”或“
    删除
    ”。
  12. 单击“
    确定
    ”。
  13. 配置完此策略后,单击“
    确定
    ”。