跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=block-ips

封鎖受到入侵的 IP 位址

此功能僅適用於 Windows 裝置。

您可以阻止您的裝置與特定的受感染 IP 地址進行通訊。如此有助於防止威脅在您的組織內部或裝置之間擴散。

您可以封鎖外部和內部的 IP 地址或 IP 地址範圍。

注意

請確保不要封鎖對您業務營運或安全性很重要的裝置,例如關鍵伺服器,或具有更新快取或訊息中繼功能的裝置。

封鎖 IP 位址

您必須是 Sophos Central 管理員才能封鎖 IP 位址。客服人員無法使用此功能。

  1. 按一下「一般設定」圖示一般設定圖示。
  2. 一般 下,按一下 封鎖被入侵的 IP 位址

  3. 確認 封鎖與指定 IP 位址的通訊 已開啟,然後按一下 新增

    「新增」按鈕可用於新增新的 IP 位址。

  4. 封鎖受到入侵的 IP 位址 中,輸入 位址。這可以是 IPv4 或 IPv6 位址,或是 CIDR 範圍。

    您最多可以新增 500 個位址或範圍,或是兩者的混合。您必須逐一新增每個位址或範圍。

    如果您偏好如此,可以透過使用 Sophos API 同時新增最多 100 個位址或範圍。請參見 端點 API

    輸入的 IP 位址範圍具有 7 天過期時間。

  5. 過期時間 中,指定封鎖何時到期。預設為 7 天,但您可以選擇 30 天或設定無過期時間。

  6. (選擇性) 新增一個註解,提醒您為何封鎖該 IP 位址。

  7. 按一下確認

    您現在可以新增更多地址。完成後,請進入下一步。

  8. 在頁面右上角,按一下 儲存

解除封鎖 IP 位址

  1. 按一下「一般設定」圖示一般設定圖示。
  2. 一般 下,按一下 封鎖被入侵的 IP 位址

  3. 選擇目前被封鎖的地址或地址範圍,然後按一下 刪除

    選擇要刪除的地址。

  4. 在頁面右上角,按一下 儲存