Zyxel Firewall USG FLEX H - Sådan konfigureres IP-undtagelse til at omgå sikkerhedstjenester via lokal web-GUI

Oprettet 14. november 2025 09:20 - Opdateret 14. november 2025 09:48

Serhii Boiarynov

Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser med hensyn til nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Original version

På Zyxel USG FLEX H / USG FLEX / ATP giver IP-undtagelsesfunktionen specifikke IP-adresser mulighed for at omgå udvalgte sikkerhedstjenester. Når trafikken matcher en IP-undtagelsesregel, opfanger eller inspicerer enheden ikke disse pakker med de valgte tjenester. Dette er nyttigt for betroede LAN-computere eller betroede websteder, som du ofte besøger og anser for sikre.

Liste over understøttede modeller:

ATP-serien
USG FLEX H-serien
USG FLEX-serien

IP Exception kan omgå følgende sikkerhedstjenester:

Anti-malware (inklusive sandboxing)
URL-trusselsfilter
IPS (system til forebyggelse af indtrængen)
IP-omdømme
DNS-trusselsfilter

Oversigt over IP Undtagelse

IP Exception fungerer på baggrund af kilde- eller destinations-IP-adressen på indgående pakker:

Kildeeksempel - En betroet LAN-computer med en IP-adresse 192.168.100.100.
Tilføj denne IP-adresse som kilde i IP-undtagelsen, så USG FLEX 200H ikke udfører sikkerhedskontrol på trafik, der kommer fra denne computer.
Destinationseksempel - Et betroet websted med en IP-adresse 2.2.2.2.
Tilføj denne adresse som destination i IP-undtagelsen, så enheden ikke udfører sikkerhedskontrol, når du går ind på dette websted.

Dette hjælper med at reducere inspektionsoverhead for velkendte, betroede slutpunkter.

Skærmen Sikkerhedstjeneste > IP-undtagelse

Gå til: Sikkerhedstjenester → IP-undtagelse

Aktivér - Slå reglen til eller fra.

Navn - Beskrivende navn (2-31 alfanumeriske tegn, understregninger _ og bindestreger -; det første tegn må ikke være et tal; skelner mellem store og små bogstaver).

Kilde - et vilkårligt eller et adresseobjekt for kildens IP-adresse.

Destination - et hvilket som helst eller et adresseobjekt for destinations-IP-adressen.

Log - ja

Ja: Enheden inspicerer ikke pakker med den valgte tjeneste og genererer også en log, når trafikken er på undtagelseslisten.
Nej: Enheden springer inspektionen over uden at oprette en log.

Service To Bypass - Vælg de tjenester, som ikke skal inspicere pakker, der matcher kilde-/destinationskriterierne. Ikke-valgte tjenester inspicerer stadig disse pakker.

Eksempel - omgå sikkerhedstjenester for et betroet websted (1.1.1.1)

Dette eksempel viser, hvordan man konfigurerer en IP-undtagelsespost for et betroet websted med IP-adresse 1.1.1.1, så pakker fra dette websted går uden om alle sikkerhedstjenester.

Trin 1 - Opret et adresseobjekt

Gå til Objekt → Adresse → Adresse, og klik på Tilføj.
Konfigurer adresseobjektet som følger:
- Navn: TrustedWebsite
- Adressetype: Vært
- IP-adresse: 1.1.1.1
Klik på Anvend for at gemme adresseobjektet.

Trin 2 - Opret IP-undtagelsesposten

Gå til Security Service → IP Exception, og klik på Add.
Konfigurer indstillingerne for IP Undtagelse:
- Navn: ForTrustedWebsite
- Kilde: TrustedWebsite
- Destination: enhver
- Log: Nej
- Tjeneste til at omgå:
  - Anti-malware (inklusive sandboxing)
  - URL-trusselsfilter
  - IPS
  - IP-omdømme
  - DNS-trusselsfilter
Klik på Anvend for at gemme dine ændringer og sikre, at posten er aktiveret.

Det betroede websted 1.1.1.1 kan nu omgå de valgte sikkerhedstjenester, hvilket reducerer ressourceforbruget og gør adgangen hurtigere, mens anden trafik fortsat inspiceres fuldt ud.

Artikler i denne sektion

Kommentarer

0 kommentarer

Log ind for at kommentere.