3.4.5.3 网络防护

1 防端口扫描

实时检查入站连接并阻断对本机端口的恶意探测，防止敏感信息泄露。可设置单个IP请求时间范围、最大扫描端口数量、IP锁定时间。

触发的效果：当有远程IP触发策略，在资产详情-临时封锁ip产生一条ip封锁的记录，可在此处进行删除操作。

2 违规外联防护

违规外联分为黑白名单两种模式，只能选择一种模式应用，可随时切换另一种模式。禁用协议为TCP协议。

1.白名单模式

配置白名单后，仅允许连接白名单中的IP地址，连接其他IP地址将被禁止。开启白名单模式但未添加任何白名单IP时，白名单不生效。

新增白名单：输入需要加入白名单的IP地址或IP地址段。为防止误开，至少要加一条记录才会生效。

批量导入：可下载格式为.csv的模板，填好模板后上传。

断开/允许互联网：选择“断开互联网”后，将一键添加规定的三类私有地址10.0.0.0-10.255.255.255、
172.16.0.0-172.31.255.255、192.168.0.0--192.168.255.255。选择“连接互联网”后，将删除已添加的三类私有地址。

2.黑名单模式

配置黑名单后，连接黑名单外的IP地址不受影响。