1689088302,乔治的恐龙66 乔治的恐龙66 一段 粉丝：0人 关注：1人

问题描述：

安全策略调用了ips安全防御策略，访问部分DNS会被拦截丢弃，查看了威胁ID默认动作就是丢弃，可否设置部分目的地址DNS不进行安全策略的识别？没有找到设置的选项，比如图中193.54.112.30这个地址，需要配置允许访问，不要被入侵防御拦截应该怎么配置？

组网及组网描述：

7小时前提问

在《入侵防御》标签下，有配置文件，复制default的配置文件，重命名为celue1，然后将日志的这个id动作改为允许，然后安全策略调用这个celue1，不是default就行了。

7小时前回答

但是这样所有这个ID的匹配就全部是允许了，我想要把这个ID里部分我认为安全的地址放行不进行检测

乔治的恐龙66

那只能自定义ips规则了，把认为安全的地址放行，不安全的阻断

铁柱

你正在内容来源：知了社区,防火墙安全防御问题