Zyxel Firewall USG FLEX H - Jak skonfigurować wyjątek IP w celu ominięcia usług bezpieczeństwa za pomocą lokalnego interfejsu GUI?

Utworzono 14/11/2025 09:20 - Zaktualizowano 14/11/2025 09:48

Serhii Boiarynov

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

W Zyxel USG FLEX H / USG FLEX / ATP funkcja wyjątku IP umożliwia określonym adresom IP ominięcie wybranych usług bezpieczeństwa. Gdy ruch jest zgodny z regułą wyjątku IP, urządzenie nie przechwytuje ani nie sprawdza tych pakietów za pomocą wybranych usług. Jest to przydatne w przypadku zaufanych komputerów w sieci LAN lub zaufanych witryn internetowych, do których często uzyskujesz dostęp i które uważasz za bezpieczne.

Lista obsługiwanych modeli:

Seria ATP
Seria USG FLEX H
Seria USG FLEX

Wyjątek IP może ominąć następujące usługi bezpieczeństwa:

Anti-Malware (w tym Sandboxing)
Filtr zagrożeń URL
IPS (system zapobiegania włamaniom)
Reputacja IP
Filtr zagrożeń DNS

Przegląd wyjątków IP

IP Exception działa w oparciu o źródłowy lub docelowy adres IP przychodzących pakietów:

Przykład źródła - zaufany komputer w sieci LAN z adresem IP 192.168.100.100.
Dodaj ten adres IP jako źródło w wyjątku IP, aby USG FLEX 200H nie przeprowadzał kontroli bezpieczeństwa ruchu przychodzącego z tego komputera.
Przykład miejsca docelowego - zaufana strona internetowa o adresie IP 2.2.2.2.
Dodaj ten adres jako miejsce docelowe w wyjątku IP, aby urządzenie nie przeprowadzało kontroli bezpieczeństwa podczas uzyskiwania dostępu do tej witryny.

Pomaga to zmniejszyć narzut inspekcji dla dobrze znanych, zaufanych punktów końcowych.

Ekran Usługa zabezpieczeń > Wyjątek IP

Przejdź do: Usługi zabezpieczeń → Wyjątek IP

Włącz - włącz lub wyłącz regułę.

Nazwa - nazwa opisowa (2-31 znaków alfanumerycznych, podkreślniki _ i myślniki -; pierwszy znak nie może być cyfrą; wielkość liter ma znaczenie).

Source - dowolny lub obiekt adresu dla źródłowego adresu IP.

Destination - dowolny lub obiekt adresu dla docelowego adresu IP.

Dziennik -

Tak: urządzenie nie sprawdza pakietów z wybraną usługą, a także generuje dziennik, gdy ruch znajduje się na liście wyjątków.
Nie: urządzenie pomija inspekcję bez tworzenia dziennika.

Service To Bypass - Wybierz usługi, które nie powinny sprawdzać pakietów spełniających kryteria źródła/przeznaczenia. Usługi, które nie zostały wybrane, nadal kontrolują te pakiety.

Przykład - pomijanie usług bezpieczeństwa dla zaufanej strony internetowej (1.1.1.1)

W tym przykładzie pokazano, jak skonfigurować wpis wyjątku IP dla zaufanej witryny internetowej o adresie IP 1.1.1.1, aby pakiety z tej witryny omijały wszystkie usługi zabezpieczeń.

Krok 1 - Utwórz obiekt adresu

Przejdź do Object → Address → Address i kliknij Add.
Skonfiguruj obiekt adresu w następujący sposób:
- Nazwa: TrustedWebsite
- Typ adresu: Host
- Adres IP: 1.1.1.1
Kliknij Zastosuj, aby zapisać obiekt adresu.

Krok 2 - Utwórz wpis wyjątku IP

Przejdź do Security Service → IP Exception i kliknij Add.
Skonfiguruj ustawienia wyjątku IP:
- Name: ForTrustedWebsite
- Źródło: TrustedWebsite
- Miejsce docelowe: dowolne
- Dziennik: Nie
- Omijana usługa:
  - Anti-Malware (w tym sandboxing)
  - Filtr zagrożeń URL
  - IPS
  - Reputacja IP
  - Filtr zagrożeń DNS
Kliknij przycisk Zastosuj, aby zapisać zmiany i upewnić się, że wpis jest włączony.

Zaufana witryna internetowa 1.1.1.1 może teraz ominąć wybrane usługi bezpieczeństwa, co zmniejsza wykorzystanie zasobów i przyspiesza dostęp, podczas gdy inny ruch jest nadal w pełni kontrolowany.

Artykuły w tej sekcji

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.