●Rule ID:规则的序号,每一个规则必须指定一个有顺序的ID号,最小序号最先执行,直到找到相符的规则为止。建议填5 或10 的倍数(例如:10,20,30),以方便如果在有必要时再在两条规则间添加新的规则。
●Action:指当数据包与规则的标准相符合时规则将要如何处理它,即是选择接受(发送数据包至目的地)或拒绝(放弃数据包)。
●方向:指规则是否应用到经过接口上的进入或输出的数据包上。Incoming 参考进入局域网的数据包。Outgoing参考局域网接口的数据包。在接口上进入的数据包进入你的局域网,而输出的数据包则从你的局域网输出。你可以使用规则来指定在进入方向上限制外网的计算机来访问你的局域网。
●接口:对于规则生效的设备接口,如ALL/PPP-0 等。
●In 接口:数据包被传送到被选择的接口,如ALL/PPP-0 等。这个选项只有在规则指定输出方向才生效。
●Log Option:在规则生效时是否建立历史纪录。当选择了Enabled,在系统上这条规则每次被调用都将会创建一条记录,历史纪录条目包括有违反时间、造成违反的源计算机IP地址、目标计算机IP地址、使用的协议、源和目标端口和违反在前多少分钟时发生(日志有助于发现和解决问题)。这个信息也可以用电子邮件发送给指定的管理员。
●安全等级:有高/中/低三个级别。:安全等级一定要适合总规则,只有规则的安全等级与总规则的安全等级配置设定相一致时这条规则才起作用(出现在主IP过滤页上)。例如,如果规则设为中等级别而且总的防火墙等级也设为中等级别时,那么这条规则将起作用。
●Blacklist Status:确定是否将违反规则操作的计算机加到黑名单。
●Log Tag:历史纪录的标签。在历史纪录中数据包违反规则的事件的最多可为16个字符的记录描述,如果你要设定历史纪录标签,请确定己将"Log Option"选项设为Enable。
●开始 /End Time:规则生效的时间范围。
●源IP地址:发送源数据包的计算机IP 地址,在下拉菜单中,可以选择的规则包括:
①Any:所有的源IP 地址。
②It:任何在数值上小于特定地址的源IP 地址。
③Lteq:任何在数值上小于或等于特定地址的源IP 地址。
④Gt:任何在数值上大于特定地址的源IP 地址。
⑤Eq:任何在数值上等于特定地址的源IP 地址。
⑥ Neq: 任何在数值上不等于特定地址的源IP 地址。
⑦Range:任何在数值上确定范围内的源IP 地址。
⑧out of range:任何在数值上超出确定范围的源IP 地址。
⑨self:对于这项规则生效的ADSL/以太网路由接口的IP 地址。转 载:http://www.qqread.com/net-manage/r785103081.html
更多内容请看网络管理实用手册、网络故障手册、网络组网专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 网络管理中的常用命令 (893次浏览)
- 网络管理员须警惕: 能够突破网关限制的七大 (301次浏览)
- 2004年网络管理员考试大纲 (254次浏览)
- 网络管理员必备:Windows日志的保护与伪造 (231次浏览)
- SNMP (简单网络管理协议 Simple Network Man (175次浏览)
- 网络管理员六大常见错误你会处理吗? (173次浏览)
- 解析3G网络管理体系 (117次浏览)
- 关注网络管理“亚健康” (48次浏览)
- 利用samba共享网络打印机 (0次浏览)
