Firewall Zyxel USG FLEX H - Ako nakonfigurovať výnimku IP na obchádzanie bezpečnostných služieb prostredníctvom miestneho webového grafického rozhrania

Vytvorené November 14, 2025 09:20 - Aktualizované November 14, 2025 09:48

Serhii Boiarynov

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

V zariadeniach Zyxel USG FLEX H / USG FLEX / ATP umožňuje funkcia IP Exception (Výnimka z IP) obísť vybrané bezpečnostné služby pre konkrétne IP adresy. Ak prevádzka zodpovedá pravidlu IP Exception, zariadenie tieto pakety nezachytáva ani nekontroluje pomocou vybraných služieb. Je to užitočné pre dôveryhodné počítače v sieti LAN alebo dôveryhodné webové stránky, ku ktorým často pristupujete a považujete ich za bezpečné.

Zoznam podporovaných modelov:

Séria ATP
Rad USG FLEX H
Rad USG FLEX

IP výnimka môže obísť nasledujúce bezpečnostné služby:

Anti-Malware (vrátane Sandboxing)
Filter hrozieb URL
IPS (Intrusion Prevention System)
Reputácia IP
Filter hrozieb DNS

Prehľad výnimiek IP

Funkcia IP Exception funguje na základe zdrojovej alebo cieľovej IP adresy prichádzajúcich paketov:

Príklad zdroja - Dôveryhodný počítač LAN s adresou IP 192.168.100.100.
Túto IP adresu pridajte ako zdroj do IP výnimky, aby zariadenie USG FLEX 200H nevykonávalo bezpečnostnú kontrolu prevádzky prichádzajúcej z tohto počítača.
Príklad cieľa - Dôveryhodná webová stránka s IP adresou 2.2.2.2.
Túto adresu pridajte ako Cieľ v IP výnimke, aby zariadenie nevykonávalo bezpečnostnú kontrolu pri prístupe na túto webovú stránku.

Pomáha to znížiť režijné náklady na kontrolu dobre známych, dôveryhodných koncových bodov.

Obrazovka Bezpečnostná služba > Výnimka IP

Prejdite na: Bezpečnostné služby → Výnimka IP

Enable (Povoliť) - zapnite alebo vypnite pravidlo.

Názov - Opisný názov (2 - 31 alfanumerických znakov, podčiarkovníky _ a pomlčky -; prvý znak nemôže byť číslo; rozlišuje sa veľkosť písmen).

Zdroj - ľubovoľný alebo adresný objekt pre zdrojovú IP adresu.

Cieľ - ľubovoľný objekt alebo objekt adresy pre cieľovú adresu IP.

Protokol -

Áno: zariadenie nekontroluje pakety s vybranou službou a tiež generuje protokol, keď je prevádzka v zozname výnimiek.
Nie: zariadenie vynechá kontrolu bez vytvorenia protokolu.

Service To Bypass (Obísť službu) - Vyberte služby, ktoré nemajú kontrolovať pakety, ktoré zodpovedajú kritériám zdroja/cieľa. Služby, ktoré neboli vybrané, stále kontrolujú tieto pakety.

Príklad - obísť bezpečnostné služby pre dôveryhodnú webovú stránku (1.1.1.1)

Tento príklad ukazuje, ako nakonfigurovať položku IP Výnimka pre dôveryhodnú webovú lokalitu s IP adresou 1.1.1.1, aby pakety z tejto lokality obchádzali všetky bezpečnostné služby.

Krok 1 - Vytvorenie objektu adresy

Prejdite na Objekt → Adresa → Adresa a kliknite na tlačidlo Pridať.
Objekt adresy nakonfigurujte nasledovne:
- Názov: TrustedWebsite
- Typ adresy: Hostiteľ
- Adresa IP: IP adresa: 1.1.1.1
Kliknutím na tlačidlo Apply (Použiť) uložte objekt adresy.

Krok 2 - Vytvorenie položky IP Výnimka

Prejdite do časti Bezpečnostná služba → Výnimka IP a kliknite na tlačidlo Pridať.
Nakonfigurujte nastavenia IP výnimky:
- Name (Názov): ForTrustedWebsite
- Source: (Zdroj): TrustedWebsite
- Cieľ: ľubovoľný
- Záznam: No
- Služba na obídenie:
  - Anti-Malware (vrátane Sandboxing)
  - Filter hrozieb URL
  - IPS
  - Reputácia IP
  - Filter hrozieb DNS
Kliknutím na tlačidlo Použiť uložte zmeny a zabezpečte, aby bola položka povolená.

Dôveryhodná webová lokalita 1.1.1.1 teraz môže obísť vybrané bezpečnostné služby, čím sa zníži využitie zdrojov a zrýchli prístup, zatiaľ čo ostatná prevádzka bude naďalej plne kontrolovaná.

Články v tejto sekcii

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.