查看“Appcontrol”的源代码

{{DISPLAYTITLE:应用过滤}}

== 应用过滤 ==

该模块可以实现对大多数应用协议的禁止，WFilter ROS对协议的禁止基于WFilter协议特征库，对协议可以实现精准的匹配和禁止。

* 当一个客户机匹配到多条策略时，每条策略都生效。
* 每条策略都可以设置“应用对象”和“生效时间段”，应用对象支持“用户组”和“账号”两种模式。
* 除设置“应用对象”和“生效时间段”外，“应用过滤”策略的详细配置描述如下。

== 匹配模式 ==

* 选择“匹配所有”时（默认），所有规则都生效，只要有一条规则禁止了访问，则该访问就会被禁止。
* 选择“顺序匹配”时，匹配到第一条规则就不再继续进行匹配，可以进行排序。“顺序匹配”可以实现更加灵活的管理。比如：您可以添加一条“禁止所有”的策略（对所有人），再加一条对某IP或者用户放行的策略。把放行策略移到最上面，那么只有该IP或者用户会被放行。

[[文件:ros_appcontrol_03.png|850px]]

== 自动禁止 ==

我们的技术人员已经评价了各协议的“影响工作”，“占用带宽”和“风险”三大因素，你可以基于这三大因素去配置“自动禁止”，免去了逐个协议进行设置的麻烦。
* 启用自动禁止时，仍然可以设置手动禁止。
* 每个因素都有1-5五级标准，数字越高表示越严重。比如：占用带宽（5-最高），表示此协议占用带宽是最高级别。

[[文件:ros_appcontrol_01.png|650px]]

== 手动设置 ==
* 点击“应用列表”可以检查协议列表，并且手动设置要禁止或者放行的协议。
* “状态”一列中，设置为“自动”，则匹配“自动禁止”的规则。设置为“禁止”，则视为用户手动禁止，设置为“允许”则不禁止该应用。
* “影响工作”，“占用带宽”和“风险”均为“-”的协议，不会被自动禁止规则所匹配。
* 设置为“优先”的协议将不会被其他策略禁止。例如：QQ离线文件是通过网站来转发的，如果你禁止了网站访问那么QQ离线文件也会被禁止。而一旦你对QQ文件传输设置了“优先”，那么QQ文件传输就不会被禁止掉。
[[文件:ros_appcontrol_02.png|650px]]