微隔离可对不同业务之间进行流量隔离并精确阻断非法流量。

• 用户可启用或禁用微隔离规则，禁用后的规则不生效。

• 用户通过一键封锁IP、一键关闭端口功能，输入需要屏蔽的地址或者关闭的端口，可一键生成对应规则。

模式介绍

微隔离规则支持三种模式：

• 混合模式：支持终端规则和标签规则两种配置方式。

• 白名单模式：可以在白名单模式下配置标签规则，白名单内的规则默认放行，白名单外的规则默认阻止。

• 黑名单模式：可以在黑名单模式下配置标签规则，对黑名单内的规则进行阻止。

注意事项

• 确保关闭本地端口或屏蔽IP不会对业务造成影响后进行相应操作。

• 针对Linux终端配置的微隔离规则与本地防火墙规则冲突时，以微隔离配置的规则为准。

• 微隔离暂不支持IPv6。

• 混合模式下，微隔离规则放行的优先级高于阻止，在配置时可以先阻止所有端口后，再放行必要的端口。

模式切换

1. 登录大模型安全卫士实例。

2. 在菜单栏选择“策略管理 > 微隔离 > 微隔离”。

3. 在页面右上角选择策略模式。

4. 在弹出的切换窗口中，阅读注意事项后，单击“确认”，完成切换。

   

终端规则

仅混合模式支持终端规则配置方式。

新增终端微隔离规则

1. 登录大模型安全卫士实例。

2. 在菜单栏选择“策略管理 > 微隔离 > 微隔离”，选择“混合模式”。

3. 选择“终端规则”页签，点击“新增规则” 。

   

4. 进入新增规则页面，编辑相关信息，点击“确定”即可新增微隔离规则。

   详细配置请参见下表：

   参数	说明
   规则名称	可用于说明规则的用途，最多输入30个字符
   协议类型	支持所有、TCP、UDP和ICMP。
   规则类型	入站规则：规则仅应用于入站连接，即远程主机访问本机的请求。 出站规则：规则仅应用于出站连接，即本机向外发送的请求。 双向：规则应用于入站及出站两种连接。
   本地IP	通常设置为“*”，表示所有本地IP。多网卡配置不同规则的情况请填写具体IP。
   本地端口	本地主机的端口，例如455，输入多个请用回车间隔，“*”表示所有端口。
   远程IP	远程主机的IP地址或地址段。
   远程端口	远程主机的端口，例如455，输入多个请用回车间隔，“*”表示所有端口。
   处理方式	“放行”或“阻止”，放行的优先级高于阻止，可用于阻止整段IP的访问再放行个别IP允许访问。
   状态	开启后规则生效，关闭后规则不生效。
   应用终端	点击“选择终端”，设置本条规则应用的终端。

一键封锁IP

当需要禁止终端访问目标主机时或禁止目标主机访问终端时，可设置一键封锁IP。

1. 登录大模型安全卫士实例。

2. 在菜单栏选择“策略管理 > 微隔离 > 微隔离”，选择“混合模式”。

3. 选择“终端规则”页签，点击“一键封锁IP” 。

   

4. 进入一键封锁IP页面，编辑相关信息，点击“确定”。

   

   详细配置请参见下表。

   参数	说明
   规则名称	长度为1~30位，支持中文、英文、数字、“_”、“-”、“.”。
   封锁IP	设置终端禁止访问的IP（被封锁的IP也无法访问终端）。可设置多个，用回车分隔，例如：192.168.1.1、192.168.1.0/24、192.168.1.1-192.168.1.254。
   应用终端	封锁规则应用的终端。点击“选择终端”，设置规则应用的终端。

一键关闭端口

当需要禁止使用终端的指定端口，可设置一键关闭端口。

1. 登录大模型安全卫士实例。

2. 在菜单栏选择“策略管理 > 微隔离 > 微隔离”，选择“混合模式”。

3. 选择“终端规则”页签，点击“一键关闭端口”。

   

4. 进入一键关闭端口页面，编辑相关信息，点击“确定”即可关闭该终端的端口。

   

   详细配置请参见下表：

   参数	说明
   规则名称	长度为1~30字符，支持中文、英文、数字、“_”、“-”、“.”。
   封锁端口	例如445，输入多个端口请用回车分隔。
   应用终端	选择规则应用的终端。点击“选择终端”，设置规则应用的终端。

标签规则

标签规则是指对某一标签下的终端设置微隔离规则，包括微隔离规则、一键封锁IP以及一键关闭端口。关于标签的更多信息，请参考分组标签。

1. 登录大模型安全卫士实例。

2. 在菜单栏选择“策略管理 > 微隔离 > 微隔离”，选择配置模式。

3. 选择“标签规则”页签，可执行以下操作。相关配置参数请参见终端规则。

   • 选择标签（如Linux），点击“新增规则”，可对标签下的终端新增微隔离规则。

   • 选择标签（如Linux），点击“一键封锁IP”，可对标签下的终端设置一键封锁IP。仅混合模式支持“一键封锁IP”。

   • 选择标签（如Linux），点击“一键关闭端口”，可关闭标签下的终端的相应端口。仅混合模式支持“一键关闭端口”。

   

相关操作

登录大模型安全卫士实例，在菜单栏选择“策略管理 > 微隔离 > 微隔离”，可执行以下操作。

• 点击“导出”，可导出微隔离规则。

• 点击“导入”，选择微隔离规则文件（已导出的微隔离规则文件），即可导入微隔离规则。

• 勾选规则（可勾选多个），点击“启用”，在弹出的对话框中点击“确定”，可批量启用微隔离规则。

• 勾选规则（可勾选多个），点击“禁用”，在弹出的对话框中点击“确定”，可批量禁用微隔离规则。

• 勾选规则（可勾选多个），点击“删除”，在弹出的对话框中点击“确定”，可批量删除微隔离规则。