158
美国飞塔有限公司
服务 防火墙配置
5 通过输入 最高端口号 和 最低端口号
,为这个协议指定一个源端口和一个目的端口
号的范围。如果服务仅使用一个端口,就在最高和最低端口号上输入相同的数字。
6 如果这个服务有多于一个的 端口地址范围 ,选择 添加 以指定附加的协议和端口范
围。
如果错误地添加了太多的端口地址范围,可以单击 删除 删除多余的行。
7 单击 确定 以添加这个定制服务。
现在您可以把这个服务添加到策略中了。
服务分组
为了便于添加策略,可以创建服务组,然后添加一个接受或者阻塞此组中的全部服
务的策略。一个服务组可以包括预定义服务和定制服务并以任何方式将其组合。您不
能把一个服务添加到其它服务组里。
1 进入 防火墙 > 服务 > 组。
2 单击 新建 。
3 输入一个用于识别这个组的 组名。
当添加策略的时候,这个名字将出现在服务列表中。这个名字不能和预定义服务相同。
这个名字可以包含数字(0-9), 大写或者小写字母 (A-Z,a-z),以及特殊字符 - 和
_。不允许使用其它特殊字符和空格符。
4 要向服务组中 添加服务,从可用服务列表中选择服务,然后单击向右箭头把服务复制
到成员列表中。
5 要从服务组中 删除服务,从成员列表中选择要删除的服务,单击向左箭头把它从这个
组中删除。
6 单击 确定 以保存这个服务组。
图 9: 添加服务组