“Protocols”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
举例
 
第33行: 第33行:
 
== 举例 ==
 
== 举例 ==
 
=== 正则表达式 ===
 
=== 正则表达式 ===
 +
 +
以HTTP为例,HTTP的正则表达式特征可以写成^(GET|CONNECT|HEAD|OPTIONS|PUT)\s.*HTTP,如图:
 +
 +
[[文件: protocols_http.png|750px]]
  
 
=== 端口特征 ===
 
=== 端口特征 ===
 +
 +
以FTP为例,FTP是固定TCP 21端口,那么我们可以用端口特征,如下图:
 +
 +
[[文件: protocols_ftp.png|750px]]

2021年3月18日 (四) 16:44的最新版本


1 应用管理

该模块用于创建自定义应用。自定义创建的应用协议,可以通过应用过滤设置管控策略和在统计报表中进行统计。

具体配置请参考下图:

Protocols01.png

Protocols02.png

配置说明如下:

  • 特征类型:
    • TCP SEND,只匹配TCP发送的数据包
    • TCP RECV,只匹配TCP接收的数据包
    • TCP ALL,匹配TCP双向的数据包
    • UDP SEND,只匹配UDP发送的数据包
    • UDP RECV,只匹配UDP接收的数据包
    • UDP ALL,匹配UDP双向的数据包
    • HTTP SEND,匹配HTTP发送的头部特征
    • HTTP RECV,匹配HTTP接收的头部特征
    • TLS,匹配TLS的域名。
  • 偏移量:从偏移的位置开始匹配。
  • 格式:
    • 正则表达式:对数据包的内容进行正则表达式匹配。选择此选项时,“内容”中需要填写匹配的正则表达式。
    • 端口:匹配远程端口。选择此选项时,“内容”中需要填写远程端口。
  • 本地端口:匹配本地端口,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
  • 远程端口:匹配远程端口,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。
  • 长度:匹配数据包长度,支持多范围格式,多个端口范围用半角逗号分隔,如:“100-200,201,300-400”。

2 举例

2.1 正则表达式

以HTTP为例,HTTP的正则表达式特征可以写成^(GET|CONNECT|HEAD|OPTIONS|PUT)\s.*HTTP,如图:

Protocols http.png

2.2 端口特征

以FTP为例,FTP是固定TCP 21端口,那么我们可以用端口特征,如下图:

Protocols ftp.png