使用 IP 地址异常列将 IP 地址过滤器添加到威胁异常。 如果 IP 将地址添加到威胁异常中,则该签名的威胁异常操作仅在签名由具有异常中的源或目的地匹配的会话触发时接管规则的操作 IP IP 。 每个签名最多可添加 100 IP 个地址。 有了此选项,就不需要创建新 policy 规则和新漏洞配置文件来创建特定地址的异常 IP 。为了排除某些 IP 地址,而不是所有流量,请单击"IP 地址豁免"下的空白,请单击 "添加 "底部。 一个人可以将多达100 IP 个地址添加到列表中。
IP 地址豁免详细信息。
确保 防间谍软件 和或 漏洞保护 配置文件适用于适当的安全策略。
提交 更改以启用异常。
防病毒例外
例如,要在 ID 名为"AV_exception_test_profile"的现有配置文件中添加威胁#253879的防病毒例外 :(请注意:请注意,如果您将病毒排除在检查之外,这是全部或全部,您不能仅 IP 排除此保护中的一个,则该规则/防病毒将只允许使用该规则/防病毒 policy 软件)。
转到 GUI :对象>安全配置文件>防病毒。
在现有配置文件中,单击"病毒异常"选项卡。
将 ID 值(例如 ,253879) 输入页面底部的威胁 ID 字段,然后单击 "添加 OK "。 注: 威胁 ID 可以从威胁日志中确定。