Zyxel Firewall USG FLEX H - Hur man konfigurerar IP-undantag för att kringgå säkerhetstjänster via lokalt webbgränssnitt

Skapat 14 November 2025 09:20 - Uppdaterad 14 November 2025 09:48

Serhii Boiarynov

Viktigt meddelande:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten i informationen i den översatta versionen, vänligen granska originalartikeln här:Originalversion

På Zyxel USG FLEX H / USG FLEX / ATP tillåter funktionen IP-undantag specifika IP-adresser att kringgå utvalda säkerhetstjänster. När trafiken matchar en IP-undantagsregel avlyssnar eller inspekterar enheten inte dessa paket med de valda tjänsterna. Detta är användbart för betrodda LAN-datorer eller betrodda webbplatser som du besöker ofta och anser vara säkra.

Lista över modeller som stöds:

ATP-serien
USG FLEX H-serien
USG FLEX-serien

IP Undantag kan kringgå följande säkerhetstjänster:

Anti-Malware (inklusive Sandboxing)
URL-hotfilter
IPS (system för förebyggande av intrång)
IP-rykte
DNS-hotfilter

Översikt över IP Undantag

IP Undantag fungerar baserat på käll- eller destinations-IP-adressen för inkommande paket:

Exempel på källa - En betrodd LAN-dator med IP-adressen 192.168.100.100.
Lägg till den här IP-adressen som källa i IP-undantaget så att USG FLEX 200H inte utför säkerhetskontroll på trafik som kommer från den här datorn.
Destinationsexempel - En betrodd webbplats med IP-adressen 2.2.2.2.2.
Lägg till den här adressen som Destination i IP-undantaget så att enheten inte utför någon säkerhetskontroll när du besöker den här webbplatsen.

Detta bidrar till att minska inspektionsomkostnaderna för välkända, betrodda slutpunkter.

Skärmen Säkerhetstjänst > IP-undantag

Gå till: Säkerhetstjänster → IP-undantag

Aktivera -Aktivera eller inaktivera regeln.

Namn - Beskrivande namn (2-31 alfanumeriska tecken, understreck _ och bindestreck -; det första tecknet får inte vara en siffra; skiftlägeskänsligt).

Källa - valfritt eller ett adressobjekt för källans IP-adress.

Destination - valfritt adressobjekt eller ett adressobjekt för destinations-IP-adressen.

Logga - Ja

Yes: enheten inspekterar inte paket med den valda tjänsten och genererar även en logg när trafiken finns i undantagslistan.
Nej: enheten hoppar över inspektionen utan att skapa en logg.

Service To Bypass - Välj de tjänster som inte ska inspektera paket som matchar käll-/destinationskriterierna. Icke valda tjänster inspekterar ändå dessa paket.

Exempel - kringgå säkerhetstjänster för en betrodd webbplats (1.1.1.1)

I det här exemplet visas hur du konfigurerar en IP-undantagspost för en betrodd webbplats med IP-adress 1.1.1.1, så att paket från den här webbplatsen kringgår alla säkerhetstjänster.

Steg 1 - Skapa ett adressobjekt

Gå till Objekt → Adress → Adress och klicka på Lägg till.
Konfigurera adressobjektet enligt följande:
- Namn: TrustedWebsite
- Typ av adress: Värd
- IP-adress: 1.1.1.1 1.1.1.1
Klicka på Apply för att spara adressobjektet.

Steg 2 - Skapa en post för IP-undantag

Gå till Säkerhetstjänst → IP-undantag och klicka på Lägg till.
Konfigurera inställningarna för IP-undantag:
- Namn: Förbetroddwebbplats
- Källa: BetroddWebbplats
- Destination: vilken som helst
- Logg: Nej
- Tjänst att kringgå:
  - Anti-Malware (inklusive sandboxning)
  - URL-hotfilter
  - IPS
  - IP-rykte
  - DNS-hotfilter
Klicka på Apply för att spara ändringarna och se till att posten är aktiverad.

Den betrodda webbplatsen 1.1.1.1 kan nu kringgå de valda säkerhetstjänsterna, vilket minskar resursanvändningen och snabbar upp åtkomsten medan annan trafik fortsätter att inspekteras fullständigt.

Artiklar i detta avsnitt

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.