“Protocols”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
(创建页面,内容为“{{DISPLAYTITLE:自定义应用}} == 应用管理 == 该模块用于创建自定义应用。自定义的应用协议,可以通过应用过滤设置...”)
 
举例
 
(未显示同一用户的2个中间版本)
第3行: 第3行:
 
== 应用管理 ==
 
== 应用管理 ==
  
该模块用于创建自定义应用。自定义的应用协议,可以通过[[appcontrol|应用过滤]]设置管控策略和在[[wfreport|统计报表]]中进行统计。
+
该模块用于创建自定义应用。自定义创建的应用协议,可以通过[[appcontrol|应用过滤]]设置管控策略和在[[wfreport|统计报表]]中进行统计。
  
 
具体配置请参考下图:
 
具体配置请参考下图:
第11行: 第11行:
 
[[文件: protocols02.png|750px]]
 
[[文件: protocols02.png|750px]]
  
特征说明如下:
+
配置说明如下:
 +
 
 +
* 特征类型:
 +
** TCP SEND,只匹配TCP发送的数据包
 +
** TCP RECV,只匹配TCP接收的数据包
 +
** TCP ALL,匹配TCP双向的数据包
 +
** UDP SEND,只匹配UDP发送的数据包
 +
** UDP RECV,只匹配UDP接收的数据包
 +
** UDP ALL,匹配UDP双向的数据包
 +
** HTTP SEND,匹配HTTP发送的头部特征
 +
** HTTP RECV,匹配HTTP接收的头部特征
 +
** TLS,匹配TLS的域名。
 +
* 偏移量:从偏移的位置开始匹配。
 +
* 格式:
 +
** 正则表达式:对数据包的内容进行正则表达式匹配。选择此选项时,“内容”中需要填写匹配的正则表达式。
 +
** 端口:匹配远程端口。选择此选项时,“内容”中需要填写远程端口。
 +
* 本地端口:匹配本地端口,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
 +
* 远程端口:匹配远程端口,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
 +
* 长度:匹配数据包长度,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
 +
 
 +
== 举例 ==
 +
=== 正则表达式 ===
 +
 
 +
以HTTP为例,HTTP的正则表达式特征可以写成^(GET|CONNECT|HEAD|OPTIONS|PUT)\s.*HTTP,如图:
 +
 
 +
[[文件: protocols_http.png|750px]]
 +
 
 +
=== 端口特征 ===
 +
 
 +
以FTP为例,FTP是固定TCP 21端口,那么我们可以用端口特征,如下图:
 +
 
 +
[[文件: protocols_ftp.png|750px]]

2021年3月18日 (四) 16:44的最新版本


1 应用管理

该模块用于创建自定义应用。自定义创建的应用协议,可以通过应用过滤设置管控策略和在统计报表中进行统计。

具体配置请参考下图:

Protocols01.png

Protocols02.png

配置说明如下:

  • 特征类型:
    • TCP SEND,只匹配TCP发送的数据包
    • TCP RECV,只匹配TCP接收的数据包
    • TCP ALL,匹配TCP双向的数据包
    • UDP SEND,只匹配UDP发送的数据包
    • UDP RECV,只匹配UDP接收的数据包
    • UDP ALL,匹配UDP双向的数据包
    • HTTP SEND,匹配HTTP发送的头部特征
    • HTTP RECV,匹配HTTP接收的头部特征
    • TLS,匹配TLS的域名。
  • 偏移量:从偏移的位置开始匹配。
  • 格式:
    • 正则表达式:对数据包的内容进行正则表达式匹配。选择此选项时,“内容”中需要填写匹配的正则表达式。
    • 端口:匹配远程端口。选择此选项时,“内容”中需要填写远程端口。
  • 本地端口:匹配本地端口,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
  • 远程端口:匹配远程端口,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
  • 长度:匹配数据包长度,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。

2 举例

2.1 正则表达式

以HTTP为例,HTTP的正则表达式特征可以写成^(GET|CONNECT|HEAD|OPTIONS|PUT)\s.*HTTP,如图:

Protocols http.png

2.2 端口特征

以FTP为例,FTP是固定TCP 21端口,那么我们可以用端口特征,如下图:

Protocols ftp.png