数据包控制策略.docVIP

数据包控制策略 在对数据包控制前需要先对用户进行管理 对用户名及IP等进行定义，以便于管理。可以定义一个用户，也可以定义一组用户。用户定义后即可针对该用户设定相应的防火墙规则。当所定义的用户已被防火墙规则使用时，要删除该用户必须在删除对应防火墙的规则后，才可被删除。下图为本说明示例： 点击“创建”可新建用户，点击用户名可以对已有的原用户进行编辑： 网络掩码可以表示一段地址，也可以表示一个地址，而MAC码表示一个地址。当表示一个地址时，可以和MAC地址一起用。输入MAC 地址时需要用冒号“：”隔开。 数据包控制策略 针对性的网络规则，注意：序列号在先的规则先起作用，当检测到数据包符合某条规则后，该规则被执行，防火墙将不再检测后续规则。“用户、端口”，需在“网络配置”内的“网络用户管理、网络端口管理”内先定义。 按照顺序，当某条数据包符合某个规则的时候，执行这条规则，此时后面的规则将对此数据包不起作用。 第一条是针对用户管理内定义的“总经理”使其不受任何限制，其设置如下图： 第二条是不允许“员工”查看网页，其设置如下图： 第三条是不允许所有用户访问，其设置如下图： 第四、五条规则是关闭一些特定的端口，其设置如下图： 下图为拒绝所有用户使用HTTP服务 下图为拒绝所有用户使用QQ聊天工作的设置 注意： 在编辑外网用户时需改为手工输入后才能输入外网用户的正确信息。 端口的相关信息是与“服务”中的端口信息一致的。 鑫金浪电子有限公司行业事业部