轻松使用IP过滤进行网络管理

来源：天极网作者：出处：巧巧读书 2006-04-23 进入讨论组

　　●目的IP地址：目标计算机的IP 地址（即是数据包要发送到的计算机的IP地址），在源IP地址框中选项描述和以下选项均可选用，除了源IP地址描述的规则外还包括：

　　Bcast：确定规则将对于任何被送到接收接口的广播地址的数据包激活（使用广播地址把数据包发送到所有在你局域网上的主机或者连接到指定接口的子网络）。当你选择了此项时，你不必指定它的地址，此时地址框变为灰色不可用。

　　●协议：对于规则必须符合的协议，如TCP/UDP/ICMP 等。你可以指定发送的数据包一定要包含选定的协议、不一定要包含选定的协议或者调用规则不用理会协议，通常使用的协议有TCP、UDP和ICMP，还有其它由IANA（Internet Assigned Numbers Authority　互联网号码分配权威组织）定义的从0到255的识别号码。

　　●保存状态：存储状态。如果使用此项，那么在特定接口上使用IP协议期间将执行过滤状态并且规则也应用在其它方向。

　　●源端口：数据包来源的计算机的标准端口，这个框交将是灰色（无法输入），除非你已经选择了TCP或UDP协议，选择此项时可参照源IP地址中的描述。

　　●目标端口：目的计算机的标准端口（即是数据包将要发送到的那一类型计算机的端口号），这个框交将是灰色（无法输入），除非你已经选择了TCP或UDP协议，选择此项时可参照源IP地址中的描述。

　　●TCP Flag：确定规则是否适用于同步（SYN）标记的TCP 数据包/非同步（NOT-SYN）标记的数据包或是所有TCP 数据包，这个框是灰色（无法输入）的，除非你已经选择TCP作为它的协议。

　　●ICMP Type：确定ICMP 数据包报头在等于/不等于或是所用的ICMP 数据包内被激活。指是否将ICMP类型框中的ICMP数据包头部的数值用作一个标准值。这个号码值可能是一些从0－255的十进制号码，你可以规定ICMP值一定要符合或不符合那个在刚才指定的数值，或者你可以在所有的ICMP数据包中选择一些可以调用规则的。这个框是灰色（无法输入）的，除非你已经选择ICMP作为它的协议。

　　●ICMP Code：确定ICMP 数据包的数据值。指是否将ICMP号码框中的ICMP数据包头部的数值用作一个标准值。这个号码值可能是一些从0－255的十进制号码，你可以规定ICMP值一定要符合或不符合那个在刚才指定的数值，或者你可以在所有的ICMP数据包中选择一些可以调用规则的。这个框是灰色（无法输入）的除非你已经选择ICMP作为它的协议。

　　●IP Frag Pkt：确定规则是用于包含/不包含或是忽略包含碎片的IP 数据包。你可以从以下选项中选择一个：

　　Yes：仅在IP数据包含有碎片时规则仍可调用。

　　No：仅在IP数据不包含有碎片规则可调用。

　　Ignore：（默认）不管IP数据包是否含有碎片时规则都可调用，只要求它们符合其他标准就行。

　　●IP Option Pkt：确定规则是用于包含/不包含或是忽略数据包报头的IP 数据包。你可以从以下选项中选择一个：

　　Yes：仅在数据包含有头部选项时规则才可以调用。

　　No：仅在数据包不含有头部选项时规则才可以调用。

　　Ignore：（默认）不管IP数据包是否含有头部选项规则都可调用，只要求它们符合其他标准就行。

　　●Packet Size：确定规则是否在某个数据包的文件字节大小范围内生效。（lt为少于，gt为大于，lteg为不大于，等等，参照"源IP地址" 中的设置。）

　　● TOD Rule Status（Technical Objective Documents）：确定规则是否在特定的时间范围内生效。如果选择"启用"（默认的选择），则在指定的时间内规则是可用的。如果选择"禁用"，则在规定的时间内规则是不可用的，但在其它时间规则是可用的。文字：http://www.qqread.com/net-manage/r785103081.html