“Protocols”的版本间的差异

2021年3月18日 (四) 16:44的最新版本

1 应用管理

该模块用于创建自定义应用。自定义创建的应用协议，可以通过应用过滤设置管控策略和在统计报表中进行统计。

具体配置请参考下图：

配置说明如下：

特征类型：
- TCP SEND，只匹配TCP发送的数据包
- TCP RECV，只匹配TCP接收的数据包
- TCP ALL，匹配TCP双向的数据包
- UDP SEND，只匹配UDP发送的数据包
- UDP RECV，只匹配UDP接收的数据包
- UDP ALL，匹配UDP双向的数据包
- HTTP SEND，匹配HTTP发送的头部特征
- HTTP RECV，匹配HTTP接收的头部特征
- TLS，匹配TLS的域名。
偏移量：从偏移的位置开始匹配。
格式：
- 正则表达式：对数据包的内容进行正则表达式匹配。选择此选项时，“内容”中需要填写匹配的正则表达式。
- 端口：匹配远程端口。选择此选项时，“内容”中需要填写远程端口。
本地端口：匹配本地端口，支持多范围格式，多个端口范围用半角逗号分隔，如：“100-200,201,300-400”。
远程端口：匹配远程端口，支持多范围格式，多个端口范围用半角逗号分隔，如：“100-200,201,300-400”。
长度：匹配数据包长度，支持多范围格式，多个端口范围用半角逗号分隔，如：“100-200,201,300-400”。

2 举例

2.1 正则表达式

以HTTP为例，HTTP的正则表达式特征可以写成^(GET|CONNECT|HEAD|OPTIONS|PUT)\s.*HTTP，如图：

2.2 端口特征

以FTP为例，FTP是固定TCP 21端口，那么我们可以用端口特征，如下图：

@@ 第3行： / 第3行： @@
 == 应用管理 ==
-该模块用于创建自定义应用。自定义的应用协议，可以通过[[appcontrol|应用过滤]]设置管控策略和在[[wfreport|统计报表]]中进行统计。
+该模块用于创建自定义应用。自定义创建的应用协议，可以通过[[appcontrol|应用过滤]]设置管控策略和在[[wfreport|统计报表]]中进行统计。
 具体配置请参考下图：
@@ 第11行： / 第11行： @@
 [[文件: protocols02.png|750px]]
-特征说明如下：
+配置说明如下：
+* 特征类型：
+** TCP SEND，只匹配TCP发送的数据包
+** TCP RECV，只匹配TCP接收的数据包
+** TCP ALL，匹配TCP双向的数据包
+** UDP SEND，只匹配UDP发送的数据包
+** UDP RECV，只匹配UDP接收的数据包
+** UDP ALL，匹配UDP双向的数据包
+** HTTP SEND，匹配HTTP发送的头部特征
+** HTTP RECV，匹配HTTP接收的头部特征
+** TLS，匹配TLS的域名。
+* 偏移量：从偏移的位置开始匹配。
+* 格式：
+** 正则表达式：对数据包的内容进行正则表达式匹配。选择此选项时，“内容”中需要填写匹配的正则表达式。
+** 端口：匹配远程端口。选择此选项时，“内容”中需要填写远程端口。
+* 本地端口：匹配本地端口，支持多范围格式，多个端口范围用半角逗号分隔，如：“100-200,201,300-400”。
+* 远程端口：匹配远程端口，支持多范围格式，多个端口范围用半角逗号分隔，如：“100-200,201,300-400”。
+* 长度：匹配数据包长度，支持多范围格式，多个端口范围用半角逗号分隔，如：“100-200,201,300-400”。
+== 举例 ==
+=== 正则表达式 ===
+以HTTP为例，HTTP的正则表达式特征可以写成^(GET|CONNECT|HEAD|OPTIONS|PUT)\s.*HTTP，如图：
+[[文件: protocols_http.png|750px]]
+=== 端口特征 ===
+以FTP为例，FTP是固定TCP 21端口，那么我们可以用端口特征，如下图：
+[[文件: protocols_ftp.png|750px]]

“Protocols”的版本间的差异

2021年3月18日 (四) 16:44的最新版本

目录

1 应用管理

2 举例

2.1 正则表达式

2.2 端口特征

导航菜单

个人工具

命名空间

变种

视图

更多

搜索

导航

技术支持

工具