防火墙模块采用底层驱动技术限制网络通信行为,务必开启此模块!!!
建议使用防入侵系统的防火墙替代系统防火墙,因为防入侵系统的防火墙支持按区域防护,例如只允许成都的IP访问21端口。
1、务必注意
★ 防火墙开启后,入口访问一律会被拦截,除非添加“入口规则”放行
★ 如果本机IP和来源IP相同,则不受防火墙限制,例如本机和本机通信
2、执行顺序
规则按照优先级从高到低的顺序执行,相同优先级按添加时间倒序执行。
优先级范围:1-99,1表示最高优先级,99表示最低优先级
3、填写说明
通信协议:
支持TCP和UDP两种协议
行为限制:
设置通信被阻止还是放行
本机端口:
本机入口端口
多个端口英文逗号分隔,支持分段填写(-分隔)。填写示例:80,443,55000-56000
来源IP:
访问本机的远程IP
支持子网掩码,也支持IP段(-分隔)。填写示例:
192.168.2.110
192.168.2.110/16
192.168.2.110-192.168.2.250
同时支持添加区域(洲/国/省/市),国内精确到市,国外精确到国家,例如成都:
优先级:
优先级范围:1-99,1表示最高优先级,99表示最低优先级