这是帮助的本地脱机副本，而且有可能已过时。要查看最新文档，请在线访问趋势科技服务器深度安全防护系统帮助中心 (https://help.deepsecurity.trendmicro.com/)。

在趋势科技服务器深度安全防护系统中放行漏洞管理扫描流量

使用 Qualys 或 Nessus 等漏洞管理提供商时（例如出于 PCI 合规目的），您需要将趋势科技服务器深度安全防护系统设置为放行此类提供商的扫描流量或允许它们正常通过。

• 根据漏洞扫描提供商 IP 范围或地址创建一个新的 IP 列表
• 为入站和出站扫描流量创建防火墙规则
• 为策略分配新的防火墙规则，以放行漏洞扫描

将这些防火墙规则分配给新策略之后，趋势科技服务器深度安全防护系统管理中心会忽略来自您已添加到 IP 列表的 IP 的任何流量。

此时趋势科技服务器深度安全防护系统不会扫描漏洞管理提供商流量是否存在状态问题或漏洞，而是允许它们正常通过。

根据漏洞扫描提供商 IP 范围或地址创建一个新的 IP 列表

获得漏洞扫描提供商为您提供的 IP 地址。

1. 在趋势科技服务器深度安全防护系统管理中心中，转至策略。
2. 在左侧窗格中，展开列表 > IP 列表。
3. 单击新建 > 新建 IP 列表。
4. 为新的 IP 列表键入名称，例如命名为“Qualys IP 列表”。
5. 将漏洞管理提供商提供的 IP 地址粘贴到 IP 框中（一行一个）。
   
6. 单击确定。
   

为入站和出站扫描流量创建防火墙规则

创建了 IP 列表之后，您需要创建以下两个防火墙规则：一条用于传入流量，一条用于传出流量。

按如下建议的方式命名这些规则：
<提供商的名称> Vulnerability Traffic – Incoming

<提供商的名称> Vulnerability Traffic – Outgoing

1. 在主菜单中，单击策略。
2. 在左侧窗格中，展开规则。
3. 单击防火墙规则 > 新建 > 新建防火墙规则。
4. 创建第一条规则，用来为传入和传出漏洞管理提供商的 TCP 和 UDP 连接放行入站和出站流量。
   
   提示：对于未指定的设置，您可以将其保留为缺省值。
   
   名称：（建议的）<提供商的名称> Vulnerability Traffic – Incoming
   
   处理措施：放行
   
   协议：任意
   
   数据包源：IP 列表，然后选择上面创建的新的 IP 列表。
   
5. 创建第二条规则：
   
   名称： <提供商的名称> Vulnerability Traffic – Outgoing
   
   处理措施：放行
   
   协议：任意
   
   数据包目标：IP 列表，然后选择上面创建的新的 IP 列表。

为策略分配新的防火墙规则，以放行漏洞扫描

确定漏洞管理提供商将扫描的计算机已在使用的策略。

逐个编辑策略，以分配防火墙模块中的规则。

1. 在主菜单上单击策略。
2. 在左侧窗格中单击策略。
3. 在每个策略的右侧窗格中，双击以打开策略详细信息。
4. 在弹出窗口中的左侧窗格中，单击防火墙。
5. 在已分配防火墙规则下，单击分配/取消分配。
6. 确保左上角的视图显示防火墙模块中的所有防火墙规则。
7. 使用搜索窗口查找并选择已创建的规则。
8. 单击确定。