默认 Plesk 防火墙配置由策略和规则组成。策略范围较广，会影响与服务器的所有进出连接。流入，您可以使用 接收流量的系统策略 （ 工具与设置 > 防火墙 ）阻止到服务器的所有接收连接。规则范围较窄，主要管理单个 Plesk 服务的接收连接，例如 SMTP 或 MySQL。

注意规则会覆盖策略。例如，如果全局策略是拒绝所有接收流量，但是规则却允许来自某个 IP 的接收流量，那么将会遵从规则。您可以使用该机制轻松的收紧和放开服务器的安全保护。流入，设置策略禁止所有进出服务器的连接，某些 IP 地址或端口除外，将会提高服务器的安全度，但是某些应用程序可能会因为网络的限制而无法正常运行。相反，默认允许所有连接，而使用规则来阻止某些单个服务或单个 IP 地址的访问，会降低您服务器的安全度，但是可保障您不会出现连接问题。通过实验找出实用性和安全性之间的最佳平衡点。

您可以通过以下方式管理防火墙：

• 更改默认策略和规则的设置。
• 创建自定义规则。

若要更改默认策略和规则的设置，请进入 工具与设置 > 防火墙 （在 安全性 组里）点击 启用防火墙规则管理 。确认启用规则管理，等候更改被应用，然后点击 修改 Plesk 防火墙规则 。单击要更改的规则或策略。您可以设置一个策略允许或拒绝连接，以及可以设置一个规则允许或拒绝连接，或只允许指定地址的连接，而拒绝其他所有的连接。您进行了所需更改后，点击 应用更改 以令新的规则集生效， 丢弃更改 则会回滚。

若要添加自定义规则，请根据以上描述启用防火墙规则管理并点击 添加自定义规则 。自定义规则比标准规则更具灵活性，可以实现允许和拒绝与指定端口或 IP 地址的接收、发送或转发连接。您添加一个或多个自定义规则后，点击 应用更改 以添加到规则集，或 丢弃更改 以不使用新规则。如果之后您决定移除一个或多个自定义规则，请选择相应的复选框，并点击 删除 ，确认删除，然后点击 应用更改 已从规则集中移除选定的规则。

当创建自定义规则时，请小心不要阻止与 Plesk 服务使用的端口 的连接。