3.5.5 微隔离
对不同业务之间进行流量隔离并精确阻断非法流量。可针对单条或者选择多条规则进行停用/开启,选择停用/开启后的规则不生效。
通过“一键封锁IP”、“一键关闭端口”输入需要需要屏蔽的地址或者关闭的端口,可一键生成对应的规则。
新增规则中,各参数意义如下:
Ø 规则类型:选择入站规则,则规则仅针对入站连接,即访问本机的请求;选择出站规则,则规则仅针对出站连接,即本机向外发送的请求。
Ø 本地IP:通常是*,多网卡配置不同规则的情况填入具体地址。
Ø 本地端口:要限制本机访问其他主机填*,限制其他主机访问本机则填入被访问的相应端口或*(代表全部端口)。
Ø 远程IP:远程主机的IP地址或地址段。
Ø 远程端口:要限制本机去访问远程主机的端口则填入相应端口或*(代表全部端口),限制远程主机对本机发起访问则填*。
Ø 协议类型:通常默认所有。
Ø 处理方式:放行或阻止,放行的优先级高于阻止,可用于屏蔽整段IP的访问再开放个别IP允许访问。
应用举例:
需求:为当前主机配置禁止192.168.1网段除192.168.1.10-192.168.1.20以外的主机访问本机445端口。
配置内容:
| 规则一 | 规则二 | ||
|---|---|---|---|
| 规则类型 | 入站规则 | 规则类型 | 入站规则 |
| 本地端口 | 445 | 本地端口 | 445 |
| 远程IP | 192.168.1.0-192.168.1.255 | 远程IP | 192.168.1.10-192.168.1.20 |
| 协议类型 | 所有 | 协议类型 | 所有 |
| 处理方式 | 阻止 | 处理方式 | 放行 |