添加静态防御规则
静态防御规则用于控制和过滤发送到 Yeastar P 系列 IPPBX 的数据。本文介绍如何添加静态防御规则。
操作步骤
- 登录 PBX 管理网页,进入 添加。 ,点击
- 在 基础设置 栏,配置防御规则。
- 名称:填写防御规则的名称。
- 描述:可选。填写防御规则描述。
- 动作:选择防御规则的动作。
- 接受:PBX 将会接受指定地址的访问。
- 忽略:PBX 将会忽略指定地址的连接,直接丢弃数据,并且不做任何处理。
- 拒绝:PBX 将会拒绝指定地址的连接,并且回应对方,告知对方 PBX 已拒绝连接。
- 在 防御对象 栏,配置防御对象。
- 对象类型:选择防御规则针对的对象类型。
- IP 地址:选择该项后,在 源IP地址/子网掩码 字段填写 IP 地址。
- 域名:选择该项后,在 域名 字段填写域名。
- MAC 地址:选择该项后,在 MAC 地址 字段填写 MAC 地址。
- 服务/端口范围:设置防御规则针对的服务或端口范围。注: 只有当防御动作为 忽略 或 拒绝 时,才会显示该项。
- 服务:从下拉列表中选择一个服务。该服务相关的端口都会应用本条防御规则。注: 端口为 服务端口 的设置( )。
- 端口范围:设置端口范围。
- 服务:从下拉列表中选择一个服务。该服务相关的端口都会应用本条防御规则。
- 协议:选择防御规则应用的协议类型。
- UDP
- TCP
- 全部:UDP 和 TCP。
- 对象类型:选择防御规则针对的对象类型。
- 点击 保存。
执行结果
- 对于允许访问 PBX 的地址,系统将始终接受该地址的访问。
- 对于不允许访问 PBX 指定服务或指定端口的地址,当该地址尝试访问 PBX 时,系统将拉黑该地址。