更新时间:2022-11-11 16:11:47
安全防火墙是一种虚拟防火墙,用于控制服务器的入流量和出流量。具备状态检测和数据包过滤能力,您可以配置安全规则在云端划分安全区域。
版本限制
安全防火墙功能为快卫士的增值服务,仅高级版和旗舰版用户可开通和使用该服务。免费版用户需先升级到高级版或旗舰版才可使用安全防火墙功能。
安全防火墙特性
Ø 一台服务器至少属于一个安全规则,可以同时加入多个安全规则。
Ø 一个安全规则可以管理多台服务器。
Ø 安全规则默认访问策略:出入方向均允许所有访问请求,您可按需手动添加允许或拒绝策略的规则。
Ø 每条安全规则可配置2000条规则数。
Ø 规则优先级默认为1,您可进行修改。优先级数值越小,优先级越高。优先级范围为1~100。
Ø 支持协议:全部、TCP、UDP、ICMP。
场景说明
当两条安全规则的协议类型、端口范围、授权策略、授权对象都相关。则
Ø 优先级相同:拒绝策略的规则优先生效,允许策略的规则不生效。
Ø 优先级不同:优先级搞的规则生效。
安全规则建议
Ø 不建议为每台服务器单独设置一个安全规则,建议将具有相同安全保护需求的服务器加入同一安全规则。
Ø 建议用户设置简洁的安全规则。如果给一台服务器分配了多个安全规则,有可能导致服务器同事遵循数百条安全设置,设置设置变更都可能引起网络不通的故障。
Ø 添加安全规则时遵循最小授权原则。例如选择开放具体的端口,如80/80。不要设置为端口范围,如1/80,添加安全规则时,谨慎授权0.0.0.0/0(全网段)访问源。
操作步骤
1、登录快卫士控制台。
2、在左侧导航栏,网络安全>安全防火墙中。
3、点击创建安全规则,填写安全规则名称及备注,同时直接开始添加安全规则条数。
4、勾选对应安全规则即可点亮左下角删除,可对规则进行删除。但需注意,若规则中有绑定服务器,则需要先将规则下的服务器移除后方可删除成功。
5、点击安全规则操作列表中修改,对安全规则名称和备注进行修改。
6、点击安全规则操作列表中管理服务器,可对安全规则进行服务器的添加及移除。
7、点击安全规则操作列表中配置规则,可对选择的安全规则进行规则设置。
