跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=block-ips

封鎖受到入侵的 IP 位址

此功能僅適用於 Windows 和 Linux 裝置。

您可以阻止您的裝置與特定的受感染 IP 地址進行通訊。如此有助於防止威脅在您的組織內部或裝置之間擴散。

您可以封鎖外部和內部的 IP 地址或 IP 地址範圍。

注意

請確保不要封鎖對您業務營運或安全性很重要的裝置,例如關鍵伺服器,或具有更新快取或訊息中繼功能的裝置。

封鎖 IP 位址

您必須是 Sophos Central 管理員才能封鎖 IP 位址。客服人員無法使用此功能。

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「防護與補救」 > 「允許與封鎖」 > 「網路」,然後點選「封鎖受感染的 IP 位址」。

  3. 確認 封鎖與指定 IP 位址的通訊 已開啟,然後按一下 新增

    「新增」按鈕可用於新增新的 IP 位址。

  4. 封鎖受到入侵的 IP 位址 中,輸入 位址。這可以是 IPv4 或 IPv6 位址,或是 CIDR 範圍。

    您最多可以新增 500 個位址或範圍,或是兩者的混合。您必須逐一新增每個位址或範圍。

    如果您偏好如此,可以透過使用 Sophos API 同時新增最多 100 個位址或範圍。請參見 端點 API

    輸入的 IP 位址範圍具有 7 天過期時間。

  5. 過期時間 中,指定封鎖何時到期。預設為 7 天,但您可以選擇 30 天或設定無過期時間。

  6. (選擇性) 新增一個註解,提醒您為何封鎖該 IP 位址。

  7. 按一下確認

    您現在可以新增更多地址。完成後,請進入下一步。

  8. 在頁面右上角,按一下 儲存

解除封鎖 IP 位址

  1. 點擊「全域設定」圖示。
  2. 前往「防護與補救」 > 「允許與封鎖」 > 「網路」,然後點選「封鎖受感染的 IP 位址」。

  3. 選擇目前被封鎖的地址或地址範圍,然後按一下 刪除

    選擇要刪除的地址。

  4. 在頁面右上角,按一下 儲存