技術文章 >

如何設定防火牆的時間排程

本文件將說明如何將時間排程與防火牆規則結合。

 

當我們想要在某一特定時段開啟或關閉防火牆的規則,舉例來說,我們平時要封鎖所有員工在上班時段上網,但中午休息時段要開放員工上網。

1. 首先要先對設備做校時的動作

才能在正確的時間開關防火牆規則,點選『系統維護 > 日期與時間』,時間設定請選擇為'使用網際網路時間伺服器',並將時區調整為當地時區。

 

2. 點選『其他應用>排程>索引編號1』

設定排程的開始時間,這邊我們選擇8:0 代表上午8點,請留意下一個欄位為持續時間並非結束時間,持續時間選擇為4:0代表持續四小時,動作欄位務必設定為'強迫啟用',頻率設定為'週期'並勾選週一至週五。

 

以上設定代表每週一到五的上午8點到中午12點,會啟用防火牆規則。

 

動作欄位設定為'強迫啟用',排程時間內會啟用防火牆規則,相對的排程外的時間防火牆規則都是在停用的狀態

3. 點選『其他應用>排程>索引編號2』

設定排程的開始時間,這邊我們選擇13:0 代表下午1點,持續時間選擇為5:0代表持續五小時,動作欄位設定為'強迫啟用',頻率設定為'週期'並勾選週一至週五。

 

以上設定代表每週一到五的下午1點到下午6點,會啟用防火牆規則。

 

4. 最後將排程帶入火牆規則

下圖防火牆範例為封鎖所有的電腦上網,我們將索引號碼的欄位分別填入1和2,因為在排程的動作是設定為'強迫啟用',當上午8點到中午12點時就會啟用此筆防火牆,所有電腦無法連上網路,中午12點到下午1點不在排程時間內此筆防火牆便會失效,所有電腦可連上網路,下午一點過後防火牆規則又會自動開啟,所有電腦會無法上網直到下午6點。

 

發布日期: 2013-04-12