Zyxel-palomuuri USG FLEX H - IP-poikkeuksen määrittäminen turvapalvelujen ohittamiseksi paikallisen web-gui-käyttöliittymän kautta

Luotu 14. marrask. 2025, 09.20 - Päivitetty 14. marrask. 2025, 09.48

Serhii Boiarynov

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Zyxel USG FLEX H / USG FLEX / ATP:ssä IP Exception -ominaisuuden avulla tietyt IP-osoitteet voivat ohittaa valitut turvapalvelut. Kun liikenne vastaa IP Exception -sääntöä, laite ei sieppaa tai tarkasta näitä paketteja valituilla palveluilla. Tämä on hyödyllistä luotetuille lähiverkon tietokoneille tai luotetuille verkkosivustoille, joita käytät usein ja joita pidät turvallisina.

Tuettujen mallien luettelo:

ATP-sarja
USG FLEX H -sarja
USG FLEX -sarja

IP Poikkeus voi ohittaa seuraavat turvapalvelut:

Anti-Malware (mukaan lukien hiekkalaatikko).
URL-uhkasuodatin
IPS (tunkeutumisenestojärjestelmä)
IP-maine
DNS-uhkasuodatin

IP-poikkeuksen yleiskatsaus

IP Exception toimii saapuvien pakettien lähde- tai kohde-IP-osoitteen perusteella:

Lähde-esimerkki - Luotettu lähiverkkotietokone, jonka IP-osoite on 192.168.100.100.
Lisää tämä IP-osoite IP Exceptionin lähteeksi, jotta USG FLEX 200H ei suorita tietoturvatarkistusta tältä tietokoneelta tulevalle liikenteelle.
Esimerkki kohteesta - Luotettu verkkosivusto, jonka IP-osoite on 2.2.2.2.2.
Lisää tämä osoite IP-poikkeuksen kohdepisteeksi, jotta laite ei suorita tietoturvatarkastusta, kun käytät tätä verkkosivustoa.

Tämä auttaa vähentämään tarkastuksen yleiskustannuksia tunnettujen, luotettavien päätepisteiden osalta.

Turvapalvelu > IP-poikkeus -näyttö

Siirry osoitteeseen: Turvapalvelut → IP-poikkeus

Ota käyttöön - Ota sääntö käyttöön tai poista se käytöstä.

Nimi - Kuvaileva nimi (2-31 aakkosnumeerista merkkiä, alaviivat _ ja viivat -; ensimmäinen merkki ei voi olla numero; isojen ja pienten kirjainten merkitys).

Lähde - mikä tahansa tai lähde-IP-osoitteen osoitekohde.

Kohde - mikä tahansa IP-kohde tai kohde-IP-osoitteen osoitekohde.

Loki -

Kyllä: laite ei tarkasta paketteja valitulla palvelulla ja luo myös lokin, kun liikenne on poikkeusluettelossa.
Ei: laite ohittaa tarkastuksen luomatta lokia.

Ohitettava palvelu - Valitse palvelut, joiden ei pitäisi tarkastaa paketteja, jotka vastaavat lähde-/kohdekriteerejä. Muut kuin valitut palvelut tarkastavat silti nämä paketit.

Esimerkki - luotetun verkkosivuston (1.1.1.1.1) tietoturvapalvelujen ohittaminen.

Tässä esimerkissä näytetään, miten IP-poikkeusmerkintä määritetään luotetulle verkkosivustolle, jonka IP-osoite on 1.1.1.1.1, niin että tämän sivuston paketit ohittavat kaikki turvapalvelut.

Vaihe 1 - Luo osoitekohde

Siirry kohtaan Objekti → Osoite → Osoite ja valitse Lisää.
Määritä osoiteobjekti seuraavasti:
- Nimi: TrustedWebsite
- Osoitetyyppi: Host
- IP-osoite: 1.1.1.1
Tallenna osoitekohde napsauttamalla Apply (Käytä ).

Vaihe 2 - Luo IP-poikkeusmerkintä

Siirry kohtaan Turvapalvelu → IP-poikkeus ja napsauta Lisää.
Määritä IP Exception -asetukset:
- Nimi: ForTrustedWebsite
- Lähde: TrustedWebsite
- Kohde: mikä tahansa
- Loki: Ei
- Ohitettava palvelu:
  - Anti-Malware (mukaan lukien hiekkalaatikointi).
  - URL-uhkasuodatin
  - IPS
  - IP-maine
  - DNS-uhkasuodatin
Tallenna muutokset napsauttamalla Apply (Käytä ) ja varmista, että merkintä on käytössä.

Luotettu verkkosivusto 1.1.1.1.1 voi nyt ohittaa valitut tietoturvapalvelut, mikä vähentää resurssien käyttöä ja nopeuttaa pääsyä, kun taas muu liikenne tarkastetaan edelleen kokonaan.

Tämän osion artikkelit

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.