本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將防火牆規則新增至Lightsail執行個體
<a name="amazon-lightsail-editing-firewall-rules"></a>

您可為 Amazon Lightsail 執行個體的 IPv4 和 IPv6 防火牆新增規則，以控制可連接到該執行個體的流量。當您新增防火牆規則時，您可以指定可連接到執行個體的應用程式層通訊協定類型、通訊協定、連接埠和來源 IPv4 或 IPv6 地址。如需有關防火牆的詳細資訊，請參閱[防火牆和連接埠](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。

## 新增和編輯執行個體防火牆規則
<a name="firewall-adding-rules"></a>

完成下列步驟，以在 Lightsail 主控台中新增或編輯防火牆規則。

1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。

1. 在左側導覽窗格中，選擇**執行個體**。

1. 選擇您要新增或編輯防火牆規則的執行個體名稱。

1. 選擇執行個體管理頁面上的 **Networking** (聯網) 標籤。

   **Networking** (聯網) 索引標籤會顯示執行個體的公有和私有 IP 地址，以及為執行個體設定的 IPv4 或 IPv6 防火牆。
**注意**  
只有在您已為執行個體啟用 IPv6 時，系統才會顯示 IPv6 防火牆。如需詳細資訊，請參閱[啟用或停用 IPv6](amazon-lightsail-enable-disable-ipv6.md)。

1. 根據規則的來源 IP 是 IPv4 或 IPv6 地址來完成下列其中一個步驟：
   + 若要新增 IPv4 防火牆規則，請向下捲動至頁面的 **IPv4 Firewall** (IPv4 防火牆) 區段，然後選擇 **Add rule** (新增規則)。
   + 若要新增 IPv6 防火牆規則，請向下捲動至頁面的 **IPv6 Firewall** (IPv6 防火牆) 區段，然後選擇 **Add rule** (新增規則)。

   您也可以選擇現有任一防火牆規則旁的 **Edit** (編輯) 鉛筆圖示以進行編輯。

1. 在 **Application (應用程式)** 下拉式功能表中選擇應用程式層協定類型。

   當您選擇應用程式層協定類型時，系統會為您指定一組協定和連接埠預設值。範例值為 **Custom (自訂)**、**All TCP (所有 TCP)**、**All UDP (所有 UDP)**、**Custom ICMP (自訂 ICMP)**、**SSH** 和 **RDP**。

   根據選擇的應用程式層通訊協定類型，您可以設定下列選用設定：
   + (選用) 如果您選擇 **Custom (自訂)** 選項，然後您可以在 **Protocol (協定)** 下拉式功能表中選取值。可用的協定值為 **TCP** 和 **UDP**。

     您也可以在 **Port (連接埠)** 欄位中輸入單一連接埠號碼或某個連接埠號碼範圍 (例如 7000-8000)。
   + (選用) 如果您選擇 **Custom ICMP (自訂 ICMP)** 選項，則可以在 **Type (類型)** 欄位中指定 ICMP 類型，在 **Code (代碼)** 欄位中指定 ICMP 代碼。如需有關 ICMP 類型和程式碼的詳細資訊，請參閱 *Wikipedia* 上的[控制訊息](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages)。
**注意**  
在您使用 Lightsail 主控台將 ICMP 規則新增至執行個體的 IPv6 防火牆時，系統會自動將該規則設定為使用 ICMPv6。如需詳細資訊，請參閱 *Wikipedia* 上的 [IPv6 的網際網路控制訊息通訊協定](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6)。
   + (選用) 選取 **Restrict to IP address (限制 IP 地址)**，以將特定協定和連接埠的存取權限制為某個特定 IP 地址或 IP 地址範圍。若不選取此選項，則可為指定的協定和通訊部允許所有 IP 地址。

     您可輸入單一 IPv4 地址 (例如 `203.0.113.1`) 或 IPv4 地址範圍。可使用破折號 (例如 `192.0.2.0-192.0.2.255`) 或以 CIDR 區塊標記法 (例如 `192.0.2.0/24`)。指定範圍。如需有關 CIDR 區塊標記法的詳細資訊，請參閱 *Wikipedia* 上的[無類別網域間路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation)。
   + (選用) 如果您選擇 **SSH** 或 **RDP** 應用程式層通訊協定類型，並接著選擇**限制為 IP 地址**，則您可選擇**允許 Lightsail 瀏覽器 SSH/RDP**，以允許使用 Lightsail 主控台中可用的瀏覽器型 SSH 與 RDP 用戶端來連接至執行個體。若不選取此選項，則可封鎖透過這些瀏覽器型用戶端進行存取。

1. 選擇 **Create (建立)** 以將規則新增至防火牆。

   防火牆規則會在幾分鐘後新增。