# 進階防火牆開放EDR連線之白名單教學

# 進階防火牆開放EDR連線之白名單教學-Windows 2023/08/03 # 前言因應有些因為安全性要求比較高，預設將內對外、外對內進行阻擋，當有需求時需額外新增白名單來開通連線 ![](https://hackmd.io/_uploads/rygY4cOj2.png) # 新增輸出規則 1. 在輸出規則上方右鍵，點選 `新增規則` ![](https://hackmd.io/_uploads/B1d0cqOi2.png) 2. 選取所有程式然後下一步 ![](https://hackmd.io/_uploads/HktOZTOs3.png) 3. 接著預設下一步到底，規則名稱請自行命名(e.g. EDR連線) ![](https://hackmd.io/_uploads/ryJ5PcOjn.png) 4. 編輯剛剛建立的規則 ![](https://hackmd.io/_uploads/S19dVa_o3.png) 5. 切換到`一般`頁簽請打勾允許連線(L) ![](https://hackmd.io/_uploads/r1geU6ui2.png) 6. 切換到 `通訊協定與連接埠`頁簽，通訊協定: TCP 本機連接埠: any 遠端連接埠: 443 ![](https://hackmd.io/_uploads/B1T6Eadjh.png) 7. 切換到`領域`頁簽，將以下IP加入 ``` 100.20.76.137 35.162.224.228 35.162.239.174 34.210.186.129 34.209.79.111 52.10.219.156 54.69.20.169 54.188.85.187 44.241.254.47 ``` ![](https://hackmd.io/_uploads/S1Vv5cOi3.png) # 測試是否可以連上這三個網址 - https://ts01-gyr-maverick.cloudsink.net (顯示ok) - https://lfodown01-gyr-maverick.cloudsink.net (顯示ok) - https://ffc.us-2.crowdstrike.com (顯示空白畫面) # 參考 https://nfucc.nfu.edu.tw/?p=16730