火绒小问答——「企业版」IP协议控制如何使用

admin
admin
admin
0
文章
0
评论
2026-05-16 03:26:31 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文详细介绍了火绒安全企业版IP协议控制功能的使用方法,包括限制IP访问、部门网络隔离、保护敏感资源和限制域名访问等核心应用场景。文档提供了通过控制中心统一配置规则的具体步骤和参数说明,并给出三个典型配置范例(如内网放行外网阻止、封禁高危端口、禁止访问特定网站)及优先级设置原理。最后强调了测试验证和分批次推广等重要注意事项。 综合评分: 78 文章分类: 安全工具,解决方案,终端安全,网络安全,安全运营

cover_image

火绒小问答——「企业版」IP协议控制如何使用

火绒安全

2026年5月15日 16:01 北京

在小说阅读器读本章

去阅读

尊敬的用户,您好!

为帮助企业精细化管控网络流量、规避网络攻击与数据泄露风险,火绒安全企业版提供IP协议控制功能。该功能可实现IP、域名、端口等多维网络访问管控,适配多种企业安全防护场景。下面为您详细介绍该功能的使用场景、配置方法及相关注意事项。

一、使用场景

1.限制IP访问:限制或阻止某些IP地址或IP地址范围的访问(如禁止来自特定国家/地区的IP访问),减少潜在攻击威胁。

2.部门网络隔离:将企业内不同部门或用户组的IP地址隔离,限制相互通信,防止横向扩散攻击,提高网络隐私性。

3.保护敏感资源:限制特定IP对某些资源(如网络共享文件夹、打印机)的访问,保护敏感数据。

4.限制域名访问:限制访问特定的域名地址(如禁止访问某些特定网站)。

二、使用要求

1.中心开启功能:在控制中心依次进入【策略管理】-【访问控制】-【IP协议控制】,并开启此功能。

2.策略同步终端:确保开启后的策略成功同步到终端,此时终端界面的“访问控制”中会显示IP协议控制已开启。

三、详细设置方法

建议主要通过控制中心进行统一配置,尽量避免在终端单独设置,以免破坏同步策略造成安全风险。

1. 中心设置(推荐)

在策略详情页的IP协议控制模块中,点击【添加规则】,需配置以下参数:

  • 规则模板:可选用火绒预设的默认模板(如域名解析、时间同步等),无需自行配置。

  • 规则名称:用户自定义的名称。

  • 应用程序:指定源程序。

  • 操作:选择放行阻止

  • 方向:选择出站入站(或“所有”)。

  • 协议:选择传输协议(如TCP、UDP、ICMP 等)。

  • 本地IP/本地端口:源IP和源端口(可设为“任意”)。

  • 远程IP或域名 / 远程端口:目的IP/域名和目的端口(可设为“任意”)。

  • 优先级:可选范围1-100,默认为1(代表最高优先级)。当有多条规则时,数值越小优先级越高。

2. 终端设置

在终端的【访问控制】中点击【IP协议控制】也可添加规则,但不建议在此操作,以防破坏中心下发的同步策略。

四、配置范例

范例1:只允许访问内网,禁止访问外网

步骤一(放行内网):添加规则,操作选【放行】,方向为【所有】,远程IP填入内网网段(如192.168.8.1-192.168.8.157),优先级设为1

步骤二(阻止外网):添加规则,操作选【阻止】,方向为【所有】,远程IP设为【任意】,优先级设为 2。

原理:优先级1的放行规则先匹配内网流量,其余所有流量被优先级2的阻止规则拦截。

范例2:禁止本地高危端口(80;21;445;139)的访问 步骤:添加规则,操作选【阻止】,方向为【所有】,在【本地端口】栏填入需阻断的高危端口(如 80;21;445;139),优先级设为2。

范例 3:禁止所有电脑访问指定网站(如百度)

步骤:添加规则,操作选【阻止】,方向为【所有】,在【远程IP或域名】填入目标网址(如 www.baidu.com),优先级设为 2。

五、重要注意事项

1.谨慎配置:配置网络协议规则务必谨慎,防止误拦截影响现有业务正常运行。 2.先试后推:强烈建议先在隔离的测试环境或少数非关键系统试运行新规则;测试成功后,也不要急于全面推广,应分批次、逐步扩大覆盖范围。 3.协议说明:部分常见协议的适用场景供参考: ICMP:Ping测试、Tracert排查网络; TCP:网页浏览、文件传输、邮件收发; UDP:视频直播、在线游戏、语音/视频会议。

尊敬的用户:

若您有其他产品使用问题,可通过以下方式联系我们~

微信公众号主界面—常见问题—人工客服

火绒官方论坛:https://bbs.huorong.cn/

火绒官方服务热线:400-998-3555(法定工作日8:30-20:30,法定节假日9:30-18:30)

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:火绒安全 《火绒小问答——「企业版」IP协议控制如何使用》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0