防火管理器v2端口分组

华体会联盟hth防火管理器v2是MyRackspace门户内新工具文章描述工具内端口组特征

深入了解工具见防火墙管理器v2.

港口分组是什么

端口分组形式为对象分组对象分组用于像项目分组,如IP地址、端口或协议对象群常用使防火墙访问列表配置更容易读受控,这有助于支持和故障排除更多对象群信息见防火管理器v2对象群.

端口分组单配置项逻辑组合端口使用端口分组的好处是,您可以在存取列表项中引用端口分组并存对象分组本选项
优于选择为端口分组的每个组件创建单个存取列表项

高效使用端口分组的强例是单存列表项引用由100源IPs组成的对象分组、由10个端口IPs组成的对象分组和由5个TCP端口组成的端口分组使用对象分组和端口分组策略,防火墙运行配置只需要访问列表项不使用对象组和端口组则需要5 000存取列表项运行配置中逐个指定每种唯一源IP、目的地IP和TCP端口组合

注释 :防火管理器v2允许你仅使用TCP或UDP端口创建端口组

为什么要使用端口分组

端口分组提高防火墙运行配置的组织和可读性易于读修改的运行配置会减少错误配置的可能性并增加快速解决问题的能力

端口管理器v2

防火墙管理器v2中,您现在可以查看、修改和删除防火墙上的任何端口组上版防火墙管理员中,你仅限于修改从字符串开始的端口分组FWCP-.

视图端口分组

1. 登录防火墙管理器v2防火墙管理器v2文章大全

2. 左侧导航窗格中,按需查看端口分组的防火墙

3. 下方规则导航窗格中点击端口分组.

   

4. 滚动或搜索端口组表并点击适当的端口组端口组内容自动显示

   防火墙管理器v2组织端口分组对案例敏感并按字母顺序排列端口组用大写字母显示无法定位端口分组时,使用浏览器搜索函数搜索端口分组

   也可以搜索端口分组内容特征能快速判定TCP或UDP端口在指定的端口组内是否存在要使用此特征,请键入搜索栏中TCP或UDP端口号,当点击组时自动显示搜索栏

创建端口分组

创建端口分组使用下列步骤:

1. 导航到端口分组选项卡 。

2. 下方端口分组标签点击添加群.

   上头添加群页显示

3. 内群名字段类型端口组名

   推荐使用直接关联访问名 本端口分组将授予并推荐使用所有大写分词组举例说,如果端口分组允许访问TCP端口80和443,你可命名端口分组TCP-80-443.

   通过清晰和适当命名端口分组,可减少未来误配置风险,如果开放不受欢迎的访问,这可能错误地导致折中

4. 内协议字段选择三大选项之一:TCP、UDP或TCP-UDP

   注释 :TCP-UDP选项允许您同时组合动作中加入tCP和UDP

5. 点击添加端口添加端口分组

   文本字段中输入单端口号或输入端口号列表并单行

   警告 :外加端框范围并用破折号(-)分离两个值特征添加前后所有端口号双值,您环游破折线定义偏差配置可能导致互换 因不适当的端口开放

6. 点击添加端口.

7. 点击保存修改.

   防火墙管理器v2与防火墙交互并添加配置进程通常需要约一分钟,视防火墙配置大小而定

修改端口分组

重要的是你理解修改现有端口组的影响错误修改存取列表中已经引用的现有端口分组有可能产生不适当的网络访问或删除关键访问

1. 导航到端口分组选项卡 。

2. 滚动或搜索端口组表并点击要修改组

3. 点击编辑分组.

4. 要添加端口项,请点击添加端口并添加TCP或UDP端口到端口组关于指令,见文章中“创建端口分组”一节

5. 要删除端口项,请点击端口分组项右侧减符号

6. 点击保存修改.

   防火墙管理器v2与防火墙交互并添加配置进程通常需要约30秒,视防火墙配置大小而定

删除端口分组

1. 导航到端口分组选项卡 。

2. 滚动或搜索端口组表并点击拟删除端口组

3. 点击删除组请求删除端口组

4. 输入文本框中的任何附加信息后点击提交票.

   代表您提交一张票手工删除端口组并删除引用组的任何配置项目,如存取列表、VPN加密域名或甚至是其他端口组名车票自动转至适当的网络安全团队,团队成员进行质量检验并直接与你确认,如果有不正确之处则直接确认