静态防御规则参数

静态防御规则 CSV 文件中“导入和导出”参数说明。

参数 说明 是否必填 限制 默认值
Name 防御规则名称。 必填 最大字符长度限制为 127。
注: 静态防御规则名称不能重复。
N/A
Description 规则说明。 选填 最大字符长度限制为 2047。 N/A
Action 防御动作。 必填 允许填写的值:
  • accept:接受指定地址的访问。
  • drop:忽略指定地址的访问请求,直接丢弃数据,并不做任何反馈。
  • reject:拒绝指定地址的访问请求,并回应对方,告知对方请求已被拒。
注: 如果放空,Action 默认赋值为 accept
accept
Object Type 防御规则适用的对象类型。 必填 允许填写的值:ipdomainmac
注: 如果放空,Object Type 默认赋值为 ip
ip
Source IP Address 源 IP 地址。 仅当 Type = ip 时必填 填写的值必须符合 IPv4 地址格式 XXX.XXX.XXX.XXX.XXX : 0 - 255 N/A
Subnet Mask 子网掩码。 仅当 Type = ip 时必填 填写的值必须符合 IPv4 地址格式 XXX.XXX.XXX.XXX.XXX : 0 - 255 N/A
Domain 域名。 仅当 Type = domain 时必填 最大字符长度限制为 255。 N/A
MAC Address MAC 地址。 仅当 Type = mac 时必填 允许填写数字,字母 AFaf 和符号 -:

字符长度限制为 12 或 17。

N/A
Service/Port Range 防御对象类型。 仅当 Action = dropreject 时必填(当 Action = accept 时,此项放空) 允许填写的值:serviceport_range
注: 如果放空,Service/Port Range 默认赋值为 service
service
Service 防御对象的服务类型。 仅当 Service/Port Range = service 时必填 允许填写的值:
  • sip
  • web
  • linkus
  • ssh
  • ami
  • database_grant
  • ldap
  • ftp
  • tftp
N/A
Start Port 起始端口。 仅当 Service/Port Range = port_range 时必填 仅允许填写的号码范围: 1 ~ 65535
起始端口不能大于终止端口。
注: 如果放空,Start Port 默认赋值为 1;End Port 默认赋值为 65535
1
End Port 终止端口。 仅当 Service/Port Range = port_range 时必填 65535
Protocol 规则所针对的协议类型。 必填 允许填写的值:bothudptcp
注: 如果放空,Protocol 默认赋值为 both
both