呼叫中心防火墙支持添加临时规则，允许为规则设定有效期，规则到期后自动失效。主要用于临时开放指定访问权限，例如：临时开放SSH服务访问1小时。添加方法如下图所示

呼叫中心区域拦截功能属于呼叫中心防火墙功能的一部分，需要开启防火墙服务后生效。区域拦截优先级高于防火墙其他规则，不符合区域拦截放行规则的访问会被防火墙直接拦截。符合区域拦截放行规则的访问，会再尝试匹配其他防火墙规则。..

呼叫中心入侵防御拦截的地址允许手动解除，通过【入侵防御】管理页面，选择需要解除的拦截记录，点击【移除】，即可解除对该IP地址的拦截。

呼叫中心默认禁止使用root用户远程访问后台ssh服务。请使用平台预设系统用户登录ssh连接。预设用户名请参考【通用组件】->【工作中心】->【系统帮助】。root用户仅限服务器本地登录。..

呼叫中心系统防火墙默认处理方式为【丢弃】，添加的规则为放行规则。属于白名单机制。防火墙规则包含下面几大类：源地址：放行源地址为指定IP地址的数据包。源地址端口：放行由源地址指定端口发出的数据包。系统服务：根据被访问的系统服务放行本地端口，例如..

呼叫中心系统防火墙属于白名单机制。防火墙默认规则为【丢弃】，即未出现在规则列表中的访问，数据包执行【丢弃】策略。仅匹配规则的数据包，才能被放行进入系统。

呼叫中心系统防火墙可以根据服务放行访问，并支持放行随机端口服务。有些系统服务在使用时临时开发随机端口，无法通过放行固定端口开放访问权限，可以通过添加服务规则的方式实现。防火墙在放行服务时，系统内核会跟踪该服务动态开启的端口。防火墙放行的本地..

呼叫中心系统防火墙包括三种默认规则，默认情况下使用丢弃。【丢弃】：未匹配任何规则的数据包，将会被防火墙丢弃，不会回复任何信息。【拒绝】：未匹配任何规则的数据包，系统将会回复拒绝消息。【接受】：系统允许所有数据包的访问。..

呼叫中心系统防火墙区域拦截功能同时支持IPv4和IPv6地址。配置拦截规则时，可自主选择是否拦截IPv4和IPv6地址。

呼叫中心系统防火墙区域拦截所使用的地址列表支持在线更新。区域拦截IP地址列表存在可用更新时，会以【公告】的方式通知呼叫中心系统管理人员。