服务和服务组概述

Security Directory 中的服务是指设备上的应用。例如，域名服务 （DNS）。服务基于应用使用的协议和端口，添加到策略中后，配置的服务可应用到 Security Director 管理的所有设备上。用于创建服务的协议包括：TCP、UDP、MS-RPC、SUN-RPC、ICMP 和 ICMPv6。Security Director 还包括预定义的常用服务，您无法修改或删除它们。

创建服务后，可以将其与其他服务组合以形成服务组。当您希望将同一策略应用于多个服务时，服务组非常有用。这样，您可以创建更少的策略。

请注意，Security Director 管理服务的方式与管理地址的方式相同，即在发布或更新期间始终从设备中删除未使用的服务（设备上的任何策略均未引用的服务）。如果禁用该选项，Security Director 将永远不会尝试从设备中删除某项服务，即使该服务未被使用也是如此。