静态防御规则参数
静态防御规则 CSV 文件中“导入和导出”参数说明。
| 参数 | 说明 | 是否必填 | 限制 | 默认值 |
|---|---|---|---|---|
| Name | 防御规则名称。 | 必填 | 最大字符长度限制为 127。 注: 静态防御规则名称不能重复。 |
N/A |
| Description | 规则说明。 | 选填 | 最大字符长度限制为 2047。 | N/A |
| Action | 防御动作。 | 必填 | 允许填写的值:
注: 如果放空,Action 默认赋值为 accept。 |
accept |
| Object Type | 防御规则适用的对象类型。 | 必填 | 允许填写的值:ip、domain 或
mac。 注: 如果放空,Object Type 默认赋值为
ip。 |
ip |
| Source IP Address | 源 IP 地址。 | 仅当 Type = ip 时必填 | 填写的值必须符合 IPv4 地址格式 XXX.XXX.XXX.XXX.XXX : 0 - 255 | N/A |
| Subnet Mask | 子网掩码。 | 仅当 Type = ip 时必填 | 填写的值必须符合 IPv4 地址格式 XXX.XXX.XXX.XXX.XXX : 0 - 255 | N/A |
| Domain | 域名。 | 仅当 Type = domain 时必填 | 最大字符长度限制为 255。 | N/A |
| MAC Address | MAC 地址。 | 仅当 Type = mac 时必填 | 允许填写数字,字母 A 到 F,a
到 f 和符号 -: 。
字符长度限制为 12 或 17。 |
N/A |
| Service/Port Range | 防御对象类型。 | 仅当 Action = drop 或 reject 时必填(当 Action = accept 时,此项放空) | 允许填写的值:service 或
port_range。 注: 如果放空,Service/Port Range 默认赋值为
service。 |
service |
| Service | 防御对象的服务类型。 | 仅当 Service/Port Range = service 时必填 | 允许填写的值:
|
N/A |
| Start Port | 起始端口。 | 仅当 Service/Port Range = port_range 时必填 | 仅允许填写的号码范围: 1 ~ 65535 起始端口不能大于终止端口。 注: 如果放空,Start Port 默认赋值为 1;End Port 默认赋值为
65535。 |
1 |
| End Port | 终止端口。 | 仅当 Service/Port Range = port_range 时必填 | 65535 | |
| Protocol | 规则所针对的协议类型。 | 必填 | 允许填写的值:both、udp 或
tcp。 注: 如果放空,Protocol 默认赋值为
both。 |
both |