設定排除的電腦清單

僅網路入侵預防支援排除的主機。
您可以設定電腦清單,針對這些電腦,用戶端不會比對攻擊特徵,或是檢查是否有通訊埠掃描或受到阻絕服務攻擊。網路入侵預防和點對點驗證允許來自排除的主機清單中主機的任何來源流量。不過,網路入侵預防和點對點驗證會繼續評估送往清單中主機的任何目的地流量。此清單會套用至入埠和離埠流量,但僅適用於流量的來源。此清單也僅適用於遠端 IP 位址。
例如,您可能還要排除一些電腦,允許 Internet 服務供應商掃描您網路中的通訊埠,以確保遵從其服務合約。或者,您可以將內部網路的某些電腦設為測試用途。
您也可以設定電腦清單,在 IPS 特徵未偵測到攻擊時允許這些電腦的所有入埠流量和離埠流量。在此情況下,您可以建立允許所有主機的防火牆規則。
  1. 設定排除的電腦清單
  2. 在主控台中,開啟某個入侵預防政策。
  3. 在政策頁面上,按下「
    入侵預防
    」。
  4. 勾選「
    啟用排除的主機
    」(若尚未勾選),再按下「
    排除的主機
    」。
  5. 在「
    排除的主機
    」對話方塊中,勾選您要從網路入侵防護中排除的所有主機群組旁邊的「
    已啟用
    」。
  6. 若要新增您要排除的主機,請按下「
    新增
    」。
  7. 在「
    主機
    」對話方塊的下拉式清單中,選取下列其中一種主機類型:
    • IP 位址
    • IP 位址範圍
    • 子網路
  8. 針對所選取的主機類型,輸入與其關聯的適當資訊。
    如需這些選項的詳細資訊,請按一下「
    說明
    」。
  9. 按下「
    確定
    」。
  10. 重複若要新增您要排除的主機,請按下「新增」。按下「確定」。,將其他裝置和電腦新增至排除的電腦清單。
  11. 若要編輯或刪除任何排除的主機,請選取某一列,再按下「
    編輯
    」或「
    刪除
    」。
  12. 按下「
    確定
    」。
  13. 架構完此政策後,按下「
    確定
    」。