绝对阳光e - 2012-10-22 20:35:00
当两条冲突的规则同时存在时,拿个优先?允许优先还是放行优先?
个人认为防火墙主要是用于拦截网络数据,所以应该默认为“放行”优先,这样有利于设置仅允许XX单项或多项的规则,
例如:
仅允许IP192.168.1.3就可以设置(1、禁止所IP的规则 2、允许92.168.1.3)
仅允许21、80端口可设置(1、禁止所本地端口 2、允许本地80端口3、允许本地21端口)
一,设置
1、拦截所有IP对本机的访问
2、允许指定IP访问本机
1、2,同时存在的结果?
二,设置
1、拦截所有本地端口0-65536
2、程序规则允许指定程序,并且该程序会用到某个本地端口
1、2,同时存在的结果?
三,设置
1、拦截所有本地端口0-65536
2、程序在白名单中,并且该程序会用到某个本地端口
1、2,同时存在的结果?
四,设置
1、拦截所有本地端口0-65536
2、放行本地端口21
1、2,同时存在的结果?
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; @ggVxrwd-qb,+tFJ*OejHg=>e3]rY8p=LQVM; .NET CLR 2.0.50727)
瑞星工程师12 - 2012-10-23 9:56:00
冲突规则同时存在时,谁在上面谁优先。
规则编辑器的IP规则上下可变排列顺序。
绝对阳光e - 2012-10-23 12:11:00
谢谢
绝对阳光e - 2012-10-23 12:15:00
请问,
1、允许端口21再上边
2、禁止所有端口在下面
结果是A还是B?
A端口21被允许,其他端口被禁止
B 1规则在前 2规则再后,两条规则冲突,2被撤销。形成所有端口被允许。
瑞星工程师12 - 2012-10-23 13:51:00
端口21被允许,规则在上面;
其他端口被禁止,规则在下面;
是这样设置吗?
绝对阳光e - 2012-10-23 21:28:00
谢谢是这样,求教。
瑞星工程师12 - 2012-10-24 9:53:00
用21端口的都放行,用其他端口的都拦截。
绝对阳光e - 2012-10-24 9:57:00
谢谢,非常感谢,我测试下
© 2000 - 2024 Rising Corp. Ltd.