模板
教程
环境
性能
功能
管理
使用IP过滤,轻松管理网络(4)
使用IP过滤,轻松管理网络
●Blacklist Status:确定是否将违反规则操作的计算机加到黑名单。
●Log Tag:历史纪录的标签。在历史纪录中数据包违反规则的事件的最多可为16个字符的记录描述,如果你要设定历史纪录标签,请确定己将"Log Option"选项设为Enable。
●开始 /End Time:规则生效的时间范围。
●源IP地址:发送源数据包的计算机IP 地址,在下拉菜单中,可以选择的规则包括:
①Any:所有的源IP 地址。
②It:任何在数值上小于特定地址的源IP 地址。
③Lteq:任何在数值上小于或等于特定地址的源IP 地址。
④Gt:任何在数值上大于特定地址的源IP 地址。
⑤Eq:任何在数值上等于特定地址的源IP 地址。
⑥ Neq: 任何在数值上不等于特定地址的源IP 地址。
⑦Range:任何在数值上确定范围内的源IP 地址。
⑧out of range:任何在数值上超出确定范围的源IP 地址。
⑨self:对于这项规则生效的ADSL/以太网路由接口的IP 地址。
●目的IP地址:目标计算机的IP 地址(即是数据包要发送到的计算机的IP地址),在源IP地址框中选项描述和以下选项均可选用,除了源IP地址描述的规则外还包括:
Bcast:确定规则将对于任何被送到接收接口的广播地址的数据包激活(使用广播地址把数据包发送到所有在你局域网上的主机或者连接到指定接口的子网络)。当你选择了此项时,你不必指定它的地址,此时地址框变为灰色不可用。
●协议:对于规则必须符合的协议,如TCP/UDP/ICMP 等。你可以指定发送的数据包一定要包含选定的协议、不一定要包含选定的协议或者调用规则不用理会协议,通常使用的协议有TCP、UDP和ICMP,还有其它由IANA(Inte.net Assigned Numbers Authority 互联网号码分配权威组织)定义的从0到255的识别号码。
●保存状态:存储状态。如果使用此项,那么在特定接口上使用IP协议期间将执行过滤状态并且规则也应用在其它方向。
●源端口:数据包来源的计算机的标准端口,这个框交将是灰色(无法输入),除非你已经选择了TCP或UDP协议,选择此项时可参照源IP地址中的描述。
●目标端口:目的计算机的标准端口(即是数据包将要发送到的那一类型计算机的端口号),这个框交将是灰色(无法输入),除非你已经选择了TCP或UDP协议,选择此项时可参照源IP地址中的描述。
●TCP Flag:确定规则是否适用于同步(SYN)标记的TCP 数据包/非同步(NOT-SYN)标记的数据包或是所有TCP 数据包,这个框是灰色(无法输入)的,除非你已经选择TCP作为它的协议。
●ICMP Type:确定ICMP 数据包报头在等于/不等于或是所用的ICMP 数据包内被激活。指是否将ICMP类型框中的ICMP数据包头部的数值用作一个标准值。这个号码值可能是一些从0-255的十进制号码,你可以规定ICMP值一定要符合或不符合那个在刚才指定的数值,或者你可以在所有的ICMP数据包中选择一些可以调用规则的。这个框是灰色(无法输入)的,除非你已经选择ICMP作为它的协议。
●ICMP Code:确定ICMP 数据包的数据值。指是否将ICMP号码框中的ICMP数据包头部的数值用作一个标准值。这个号码值可能是一些从0-255的十进制号码,你可以规定ICMP值一定要符合或不符合那个在刚才指定的数值,或者你可以在所有的ICMP数据包中选择一些可以调用规则的。这个框是灰色(无法输入)的除非你已经选择ICMP作为它的协议。
●IP Frag Pkt:确定规则是用于包含/不包含或是忽略包含碎片的IP 数据包。你可以从以下选项中选择一个:
Yes:仅在IP数据包含有碎片时规则仍可调用。
No:仅在IP数据不包含有碎片规则可调用。
Ignore:(默认)不管IP数据包是否含有碎片时规则都可调用,只要求它们符合其他标准就行。
●IP Option Pkt:确定规则是用于包含/不包含或是忽略数据包报头的IP 数据包。你可以从以下选项中选择一个:
Yes:仅在数据包含有头部选项时规则才可以调用。
No:仅在数据包不含有头部选项时规则才可以调用。
Ignore:(默认)不管IP数据包是否含有头部选项规则都可调用,只要求它们符合其他标准就行。
●Packet Size:确定规则是否在某个数据包的文件字节大小范围内生效。(lt为少于,gt为大于,lteg为不大于,等等,参照"源IP地址" 中的设置。)
● TOD Rule Status(Technical Objective Documents):确定规则是否在特定的时间范围内生效。如果选择"启用"(默认的选择),则在指定的时间内规则是可用的。如果选择"禁用",则在规定的时间内规则是不可用的,但在其它时间规则是可用的。
