跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=block-ips

封鎖受到入侵的 IP 位址

此功能目前僅適用於「新端點保護功能」或「新伺服器保護功能」Early Access計畫中的Windows裝置。

您可以防止設備與指定的已洩露IP地址進行通信。這樣做有助於阻止威脅擴散到組織中的設備或設備之間。

您可以同時封鎖外部和內部IP位址或IP位址範圍。

注意

確保您不阻止對您的業務營運或安全至關重要的設備,如關鍵伺服器或帶有更新暫存或消息中繼的設備。

封鎖 IP 位址

您必須是Sophos Central管理員才能阻止IP地址。幫助臺用戶不能使用此功能。

  1. 移至我的產品 > 一般設定
  2. “常規”下,單擊 “阻止被破壞的IP地址”。

  3. 檢查“ Block communications with specified IP addresses (阻止與指定IP地址的通信 ****)”

    用於添加新IP地址的“添加”按鈕。

  4. 在“ Block defined IP addresses (阻止被破壞的IP ****這可以是IPv4或IPv6地址,也可以是CIDR範圍。

    您最多可以添加500個地址或範圍,或兩者混合。您必須分別添加每個地址或範圍。

    如果願意,可以使用Sophos API同時添加多達100個地址或範圍。請參見 Endpoint API

  5. Expiry (到期)中,指定塊的到期時間。預設值為7天,但您可以選擇30天或不設定到期時間。

  6. (可選)添加 注釋 以提醒您阻止IP地址的原因。

  7. 按一下確認

    您現在可以添加更多地址。完成後,請轉至下一步。

  8. 在頁面右上角,按一下 儲存

取消阻止IP地址

  1. 移至我的產品 > 一般設定
  2. “常規”下,單擊 “阻止被破壞的IP地址”。

  3. 選擇當前阻止的地址或地址範圍,然後單擊 删除(下一步)。

    選定要刪除的地址。

  4. 在頁面右上角,按一下 儲存