规则设置页面可用于用户定义规则。页面如下图所示:

1) 协议:
显示此规则匹配的协议类型,如上图为 TCP 协议。
2) 地址:
显示此规则涉及到得远端地址范围,后面括号内为执行动作,如此条规则为 Forbid,即屏蔽。
3) 描述:
手动填写关于此规则的简单描述。
4) 匹配:
显示此条规则的匹配次数。

添加规则
在空白处点击右键,选择添加规则,出现规则配置界面

1)规则序号:
指定规则序号,默认为-1,即此规则需要排列在现有规则后面。
2)规则描述:
手动添加对此条规则的描述。
3)规则目标
选择此规则针对的目标主机,类型有全部地址,指定域名,指定 IP 段,指定网络地址。下方有
两个选项为发送和接受,发送是指此规则检查匹配受保护服务器向外发送的数据,接受即此服务器收到的地址。
4)报文长度
设置匹配报文数据部分长度,可选项有><=三个选项。

5)模式匹配
设置匹配报文具体内容,支持头部匹配和数据部分匹配,可以直接填写数值或者用转义符\x
换成
16 进制进行填写。下方有两个选项,顺序匹配的意思是模式匹配中的内容需要按照顺序连续出现,否则只要报文中包含即可,忽略大小写是指忽略填写内容的大小写。
6)匹配行为
当规则匹配时,执行的动作,共有四种,默认为过滤,即不执行任何动作;丢弃是指丢弃匹配
的报文;放行是指对匹配的报文不做任何防御,透明传输;屏蔽是指对匹配的报文中的源
IP 进行屏蔽。后面选项同时还记录表示此规则行为会记录到日志,不选则不记录。
7)协议选择
界面右侧共有 4 种常见协议供选择,即 IPTCPUDPICMPothers 种还可以选择其他协议。

分类: 文档