Zyxel-brannmur USG FLEX H - Slik konfigurerer du IP-unntak for å omgå sikkerhetstjenester via lokal web-GUI

Opprettet 14. november 2025 kl. 09.20 - Oppdatert 14. november 2025 kl. 09.48

Serhii Boiarynov

Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er oversatt nøyaktig. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du se den opprinnelige artikkelen her:Originalversjon

På Zyxel USG FLEX H / USG FLEX / ATP gjør IP Unntak-funksjonen det mulig for bestemte IP-adresser å omgå utvalgte sikkerhetstjenester. Når trafikken samsvarer med en IP-unntaksregel, vil enheten ikke avskjære eller inspisere disse pakkene med de valgte tjenestene. Dette er nyttig for klarerte LAN-datamaskiner eller klarerte nettsteder som du ofte går inn på og anser som trygge.

Liste over modeller som støttes:

ATP-serien
USG FLEX H-serien
USG FLEX-serien

IP Unntak kan omgå følgende sikkerhetstjenester:

Anti-malware (inkludert sandboxing)
URL-trusselfilter
IPS (system for forebygging av inntrengning)
IP-omdømme
DNS-trusselfilter

Oversikt over IP Exception

IP Exception fungerer basert på kilde- eller destinasjons-IP-adressen til innkommende pakker:

Kildeeksempel - En klarert LAN-datamaskin med IP-adressen 192.168.100.100.
Legg til denne IP-adressen som kilde i IP-unntaket, slik at USG FLEX 200H ikke utfører sikkerhetskontroll på trafikk som kommer fra denne datamaskinen.
Eksempel på destinasjon - Et klarert nettsted med IP-adressen 2.2.2.2.2.
Legg til denne adressen som destinasjon i IP-unntaket, slik at enheten ikke utfører sikkerhetskontroll når du går inn på dette nettstedet.

Dette bidrar til å redusere inspeksjonsomkostningene for velkjente, klarerte endepunkter.

Skjermbildet Sikkerhetstjeneste > IP-unntak

Gå til: Sikkerhetstjenester → IP-unntak

Aktiver - Slå regelen på eller av.

Navn - beskrivende navn (2-31 alfanumeriske tegn, understrek _ og bindestreker -; det første tegnet kan ikke være et tall; skiller mellom store og små bokstaver).

Kilde - en hvilken som helst adresse eller et adresseobjekt for kilde-IP-adressen.

Destinasjon - et hvilket som helst adresseobjekt eller et adresseobjekt for destinasjonens IP-adresse.

Logg - Ja

Ja: Enheten inspiserer ikke pakker med den valgte tjenesten og genererer også en logg når trafikken er i unntakslisten.
Nei: enheten hopper over inspeksjon uten å opprette en logg.

Tjeneste som skalomgå - Velg tjenestene som ikke skal inspisere pakker som samsvarer med kilde-/destinasjonskriteriene. Ikke-valgte tjenester inspiserer likevel disse pakkene.

Eksempel - omgå sikkerhetstjenester for et klarert nettsted (1.1.1.1.1)

Dette eksemplet viser hvordan du konfigurerer en IP-unntaksoppføring for et klarert nettsted med IP-adressen 1.1.1.1.1, slik at pakker fra dette nettstedet omgår alle sikkerhetstjenester.

Trinn 1 - Opprett et adresseobjekt

Gå til Objekt → Adresse → Adresse, og klikk på Legg til.
Konfigurer adresseobjektet på følgende måte:
- Navn: TrustedWebsite
- Type adresse: Vert
- IP-adresse: IP Address: 1.1.1.1
Klikk på Bruk for å lagre adresseobjektet.

Trinn 2 - Opprett oppføringen for IP-unntak

Gå til Sikkerhetstjeneste → IP-unntak, og klikk på Legg til.
Konfigurer innstillingene for IP Unntak:
- Navn: ForTrustedWebsite
- Kilde: TrustedWebsite
- Destinasjon: hvilken som helst
- Logg: Nei
- Tjeneste for å omgå:
  - Anti-malware (inkludert sandboxing)
  - URL-trusselfilter
  - IPS
  - IP-omdømme
  - DNS-trusselfilter
Klikk på Bruk for å lagre endringene og sikre at oppføringen er aktivert.

Det klarerte nettstedet 1.1.1.1.1 kan nå omgå de valgte sikkerhetstjenestene, noe som reduserer ressursbruken og gir raskere tilgang, mens annen trafikk fortsatt blir fullstendig inspisert.

Artikler i denne seksjonen

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.