防火墙管理操作

开启防火墙

开启防火墙操作用于在部署本系统的各主机节点（后续简称为：系统内主机）中统一开启防火墙。

$说明: D:\02-素材\png图标素材\零售图标套装系列\Iconbase图标系列\TupperWare\baloom.png$

· 执行开启防火墙操作时，若系统内主机中，某主机处于离线状态，则不会在该节点中进行防火墙操作。此时，可等待该主机恢复正常后，重启防火墙即可。

· 在开启防火墙时，会存在网络中断的情况，为不影响业务正常运行，开启防火墙时，请确保业务已停止。

开启防火墙分为首次开启和重启：

首次开启：系统第一次执行开启防火墙操作。

重启：关闭防火墙后，再次执行开启防火墙操作。

开启防火墙的操作步骤如下：

在运维模块中，选择左侧导航树中的[防火墙管理]，进入防火墙管理页面。

在防火墙管理页面，单击页面右上角<开启平台防火墙>按钮，弹出开启防火墙窗口。

在防火墙窗口中，根据弹窗中的提示进行相关操作（输入主机密码进行确认），然后单击<确定>按钮即可开启防火墙。

此时，根据系统内主机的状态，开启结果分为以下三种情况：

若系统内所有主机防火墙均开启成功，则提示成功。

若系统内仅部分主机防火墙开启成功，则会提示开启失败的主机列表，此时用户需根据提示处理主机异常后，再次单击<开启防火墙>按钮进行防火墙重启。

若系统内所有主机防火墙均开启失败，则提示失败。

关闭防火墙

关闭防火墙操作用于在部署本系统的各主机节点（后续简称为：系统内主机）中统一关闭防火墙。

$说明: D:\02-素材\png图标素材\零售图标套装系列\Iconbase图标系列\TupperWare\baloom.png$

· 在生产环境中，关闭防火墙为高危操作，会对系统的访问产生影响，请谨慎操作。

· 对系统执行关闭防火墙操作过程中，会重启受防火墙关闭操作影响的数据开发和数据资产服务，从而影响服务中正在运行的任务。

· 对系统执行关闭防火墙操作时，各节点上的防火墙规则不会清空，仅执行了关闭防火墙的操作。在关闭操作执行过程中，若系统内某主机处于离线状态，则不会在该节点中进行防火墙操作。此时，可等待该主机恢复正常后，再次执行关闭防火墙操作即可。

关闭防火墙的操作步骤如下：

在运维模块中，选择左侧导航树中的[防火墙管理]，进入防火墙管理页面。

在防火墙管理页面，单击页面右上角<关闭防火墙>按钮，弹出关闭防火墙窗口。

在防火墙窗口中，根据弹窗中的提示进行相关操作（输入主机密码进行确认），然后单击<确定>按钮即可关闭防火墙。

此时，根据主机的状态，关闭结果分为以下三种情况：

若所有主机防火墙均关闭成功，则提示成功。

若仅部分主机防火墙关闭成功，则会提示关闭失败的主机列表，此时用户需根据提示处理主机异常后，再次单击<关闭防火墙>按钮进行防火墙关闭。

若所有主机防火墙均关闭失败，则提示失败。

防火墙检测

为防止系统中展示的各主机防火墙状态与主机中防火墙实际状态不一致，系统提供一键检测防火墙状态的功能。

在运维模块中，选择左侧导航树中的[防火墙管理]，进入防火墙管理页面。

在防火墙管理页面，单击<防火墙检测>按钮，可对平台内所有相关主机执行防火墙检测的操作，结果分为以下两种情况：

系统中各主机防火墙状态与主机中防火墙实际状态均一致，则提示检测成功。

系统中各主机防火墙状态与主机中防火墙实际状态不一致，则会提供检测异常的主机列表，同时提供一键再次开启或关闭的按钮。

白名单管理

添加白名单

系统中开启防火墙后，只有添加进白名单的IP或IP段才可连通并访问系统未开放的端口服务。

$说明: D:\02-素材\png图标素材\零售图标套装系列\Iconbase图标系列\TupperWare\baloom.png$

· 系统中防火墙状态为开启时，才可执行添加白名单的操作。

· 执行添加白名单操作时，若系统内某主机离线或心跳丢失，则无法执行添加白名单操作。

在运维模块中，选择左侧导航树中的[防火墙管理]，进入防火墙管理页面。

在防火墙管理页面，查看平台的防火墙状态，若处于“开启”状态，则可添加白名单。

单击<添加>按钮，弹出添加白名单窗口。根据提示配置对应参数的值，说明如下：

添加方式：选择白名单的添加方式，支持IP和IP段两种方式。

IP方式：单个添加白名单IP地址，一次最少添加一个最多添加十个。

IP段方式：指定IP地址段，批量添加白名单IP。

相关信息配置完成后，单击<确定>按钮即可完成添加白名单。

查看防火墙白名单

在运维模块中，选择左侧导航树中的[防火墙管理]，进入防火墙管理页面。

在防火墙管理页面，可查看平台的白名单列表及对应的防火墙状态。

IP（IP段）白名单：平台相关的白名单IP（IP段），包括平台默认关联的相关IP，以及后续手动添加的IP（IP段）。开启防火墙后，仅在白名单列表中的IP可以连通并访问平台未对外开放的端口服务。

防火墙状态：IP（IP段）白名单当前对应的防火墙状态。

创建时间：执行创建IP（IP段）白名单操作对应的时间。

创建者：创建IP（IP段）白名单对应的系统用户。

操作：IP（IP段）白名单当前状态下可执行的操作。

删除白名单

若想限制已添加的白名单的访问权限，则可以执行删除白名单操作。

$说明: D:\02-素材\png图标素材\零售图标套装系列\Iconbase图标系列\TupperWare\baloom.png$

· 删除防火墙白名单为高危操作，删除后会导致该IP无法访问平台未对外开放的端口服务，请谨慎操作。

· 平台防火墙状态为开启时，才可执行删除白名单的操作。

· 执行删除白名单操作时，若平台中某主机离线或心跳丢失，则无法执行删除白名单的操作。

在运维模块中，选择左侧导航树中的[防火墙管理]，进入防火墙管理页面。

在防火墙管理页面，查看平台的防火墙状态，若处于“开启”状态，则可删除白名单。

删除白名单分为两种方式，任选其一：

单个删除白名单：单击白名单列表中某个白名单对应的<删除>按钮并在弹窗中进行确定后，即可进行删除。

批量删除白名单：勾选白名单列表中待删除的白名单后，单击白名单列表左上角的<删除>按钮，在弹窗中可查看待删除的白名单详情。若检查无误，单击<确定>按钮即可进行批量删除。

端口管理

更改端口开放策略

该功能可以修改系统相关服务端口是否对外进行开放，如果未开放，仅在白名单中的主机可以访问。

$说明: D:\02-素材\png图标素材\零售图标套装系列\Iconbase图标系列\TupperWare\baloom.png$

· 更改端口开放策略为高危操作，更改后会导致平台产生漏洞风险请谨慎操作。

· 平台防火墙状态为开启时，才可执行更改端口开放策略的操作。

· 执行更改端口开放策略时，若平台中某主机离线或心跳丢失，则无法执行更改端口开放策略的操作。

在运维管理的左侧导航树中选择[防火墙管理]，进入防火墙管理页面。

在页面中，查看系统的防火墙开启状态，仅当状态为“开启”时，则可以更改端口开放策略。

选择“端口”页签，可以查看端口列表，并支持修改端口开放策略。

更改单个端口的开放策略：在端口列表中，单击端口对应操作列的<更改端口开放策略>按钮，即可在弹出窗口中调整端口的开关状态，然后单击<确定>按钮即可生效。

批量更改端口开放策略：勾选端口列表中待修改的端口后，单击端口列表左上角的<更改端口开放策略>按钮，在弹窗中可查看待更改的端口详情。若检查无误，单击<确定>按钮即可进行批量更改。