添加静态防御规则

静态防御规则用于控制和过滤发送到 Yeastar P 系列 IPPBX 的数据。本文介绍如何添加静态防御规则。

操作步骤

  1. 登录 PBX 管理网页,进入 安全 > 安全规则 > 静态防御,点击 添加
  2. 基础设置 栏,配置防御规则。
    • 名称:填写防御规则的名称。
    • 描述:可选。填写防御规则描述。
    • 动作:选择防御规则的动作。
      • 接受:PBX 将会接受指定地址的访问。
      • 忽略:PBX 将会忽略指定地址的连接,直接丢弃数据,并且不做任何处理。
      • 拒绝:PBX 将会拒绝指定地址的连接,并且回应对方,告知对方 PBX 已拒绝连接。
  3. 防御对象 栏,配置防御对象。
    • 对象类型:选择防御规则针对的对象类型。
      • IP 地址:选择该项后,在 源IP地址/子网掩码 字段填写 IP 地址。
      • 域名:选择该项后,在 域名 字段填写域名。
      • MAC 地址:选择该项后,在 MAC 地址 字段填写 MAC 地址。
    • 服务/端口范围:设置防御规则针对的服务或端口范围。
      注: 只有当防御动作为 忽略拒绝 时,才会显示该项。
      • 服务:从下拉列表中选择一个服务。该服务相关的端口都会应用本条防御规则。
        注: 端口为 服务端口 的设置(系统 > 网络)。
      • 端口范围:设置端口范围。
    • 协议:选择防御规则应用的协议类型。
      • UDP
      • TCP
      • 全部:UDP 和 TCP。
  4. 点击 保存

执行结果

  • 对于允许访问 PBX 的地址,系统将始终接受该地址的访问。
  • 对于不允许访问 PBX 指定服务或指定端口的地址,当该地址尝试访问 PBX 时,系统将拉黑该地址。