“Protocols”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(→举例) |
|||
第33行: | 第33行: | ||
== 举例 == | == 举例 == | ||
=== 正则表达式 === | === 正则表达式 === | ||
+ | |||
+ | 以HTTP为例,HTTP的正则表达式特征可以写成^(GET|CONNECT|HEAD|OPTIONS|PUT)\s.*HTTP,如图: | ||
+ | |||
+ | [[文件: protocols_http.png|750px]] | ||
=== 端口特征 === | === 端口特征 === | ||
+ | |||
+ | 以FTP为例,FTP是固定TCP 21端口,那么我们可以用端口特征,如下图: | ||
+ | |||
+ | [[文件: protocols_ftp.png|750px]] |
2021年3月18日 (四) 16:44的最新版本
1 应用管理
该模块用于创建自定义应用。自定义创建的应用协议,可以通过应用过滤设置管控策略和在统计报表中进行统计。
具体配置请参考下图:
配置说明如下:
- 特征类型:
- TCP SEND,只匹配TCP发送的数据包
- TCP RECV,只匹配TCP接收的数据包
- TCP ALL,匹配TCP双向的数据包
- UDP SEND,只匹配UDP发送的数据包
- UDP RECV,只匹配UDP接收的数据包
- UDP ALL,匹配UDP双向的数据包
- HTTP SEND,匹配HTTP发送的头部特征
- HTTP RECV,匹配HTTP接收的头部特征
- TLS,匹配TLS的域名。
- 偏移量:从偏移的位置开始匹配。
- 格式:
- 正则表达式:对数据包的内容进行正则表达式匹配。选择此选项时,“内容”中需要填写匹配的正则表达式。
- 端口:匹配远程端口。选择此选项时,“内容”中需要填写远程端口。
- 本地端口:匹配本地端口,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
- 远程端口:匹配远程端口,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
- 长度:匹配数据包长度,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
2 举例
2.1 正则表达式
以HTTP为例,HTTP的正则表达式特征可以写成^(GET|CONNECT|HEAD|OPTIONS|PUT)\s.*HTTP,如图:
2.2 端口特征
以FTP为例,FTP是固定TCP 21端口,那么我们可以用端口特征,如下图: