图7. 修改端口保护规则
协议的选择:
选择相应的协议类型,可以屏蔽相应类型的访问请求,80端口属于TCP端口,所以此处我们选择TCP协议类型。
图8.端口保护规则协议选择
规则的选择:
“访问规则”的选择,应该根据实际情况来决定,本例因为服务器上有网站,我们只是为了禁止部分恶意IP访问,所以这里我们选择“所有IP一律接受”,之后在“例外IP”设置需要被屏蔽的IP,(这样就等于是放行所有IP仅限制“例外IP”中的IP访问)。
图9. IP访问规则设定
例外ip的设定:
“例外IP”支持单独的IP也支持IP段,IP或者IP段之间以“,”(半角)分隔。例如:218.75.20.1, 218.75.20.2,218.75.20.3 或者218.75.20.1-218.75.20.255,118.75.20.1-118.75.20.255。
图10.例外IP设置
作用时间的设定:
端口保护规则可以设置作用时间,用户在不太熟悉端口保护规则设置或者是仅为测试使用情况下,可以选择“临时测试,自定义生效时间”来设置端口保护规则的作用时间。
图11.作用时间设置
这些设置完成之后,点击“应用”就能生效。完成具体的端口保护规则设置后,规则列表将显示详细的端口保护规则信息。用户可以选择其他设置选项继续相应的端口保护规则设置,也可以直接选择“开启”启动安全策略功能。
图12.安全策略端口保护规则列表
同时,完成一个的规则的设置之后,用户可以选择继续添加端口不会规则,可以选择“是”,也可以直接选择“否”,在开启安全策略功能之后,在安全策略功能界面直接进行其他相应的操作。
