在全局安全功能中,选择条目“防火墙 > 服务 > 为 IP 规则定义服务”(Firewall > Services > Define services for IP rules)。
可在此页面上定义 IP 服务。使用 IP 服务定义,可以定义特定服务的防火墙规则。用户只需要选择一个名称并为其分配服务参数。也可以选择预定义的 IP 服务。
组态 IP 规则时,只需使用该名称。
也可以将通过此方式定义的服务分组到一个组名称下。在此处,也可以选择预定义的组。
使用以下参数定义 IP 服务:
参数 | 含义/注释 | 可用选项/值范围 |
---|---|---|
名称 (Name) | 服务名称,在规则定义或组中用作标识。预定义服务的名称不能更改。 | 名称不得冗余。 |
协议 (Protocol) | 选择协议类型 | TCP UDP TCP+UDP 全部 |
源端口 (Source port) | 根据此处*的端口号进行过滤;这在帧发送方定义了服务访问权限。 | 如果协议选择为“TCP+UDP”,则无法*端口。 示例: *:未选中端口 20 或 21:FTP 服务 |
目标端口 (Destination port) | 根据此处*的端口号进行过滤;这在帧接收方定义了服务访问权限。 | 如果协议选择为“TCP+UDP”,则无法*端口。 示例: *:未选中端口 TCP 80:Web HTTP 服务 TCP 102:S7 协议 |
列表: IP 服务:参
数
产品推荐