預設 Plesk 防火牆配置由策略和規則組成。策略範圍較廣，會影響與伺服器的所有進出連接。流入，您可以使用 接收流量的系統原則 （ 工具與設定 > 防火牆 ）阻止到伺服器的所有接收連接。規則範圍較窄，主要管理單個 Plesk 服務的接收連接，例如 SMTP 或 MySQL。

注意規則會覆蓋策略。例如，如果全域策略是拒絕所有接收流量，但是規則卻允許來自某個 IP 的接收流量，那麼將會遵從規則。您可以使用該機制輕鬆的收緊和放開伺服器的安全保護。流入，設定策略禁止所有進出伺服器的連接，某些 IP 位址或埠除外，將會提高伺服器的安全度，但是某些應用程式可能會因為網路的限制而無法正常運行。相反，預設允許所有連接，而使用規則來阻止某些單個服務或單個 IP 位址的存取，會降低您伺服器的安全度，但是可保障您不會出現連接問題。通過實驗找出實用性和安全性之間的最佳平衡點

您可以通過以下方式管理防火牆：

• 更改預設策略和規則的設定。
• 創建自訂規則。

若要更改預設策略和規則的設定，請進入 工具與設定 > 防火牆 （在 安全性 組裡）點按 啟用防火牆規則管理 。確認啟用規則管理，等候更改被應用，然後點按 修改 Plesk 防火牆規則 。按一下要更改的規則或策略。您可以設定一個策略允許或拒絕連接，以及可以設定一個規則允許或拒絕連接，或只允許指定位址的連接，而拒絕其他所有的連接。您進行了所需更改後，點按 應用更改 以令新的規則集生效， 丟棄更改 則會回滾。

若要添加自訂規則，請根據以上描述啟用防火牆規則管理並點按 添加自訂規則 。自訂規則比標準規則更具靈活性，可以實現允許和拒絕與指定埠或 IP 位址的接收、發送或轉發連接。您添加一個或多個自訂規則後，點按 應用更改 以添加到規則集，或 丟棄更改 以不使用新規則。如果之後您決定移除一個或多個自訂規則，請選擇相應的核取方塊，並點按 刪除 ，確認刪除，然後點按 應用更改 已從規則集中移除選定的規則。

當創建自訂規則時，請小心不要阻止與 Plesk 服務使用的埠 的連接。