想要编辑或增加一个过滤,请点击设定的数字以编辑单个设定,接着会出现下面的页面。每个过滤设定包含了最多7 条规则。点击规则号按钮来编辑每一条规则。检查是否已启用来启用这条规则。
过滤器规则:点选1~7 的数字按钮编辑过滤器规则。点击这些按钮将打开编辑过滤规则页面。关于详细的信息,请参照下面的页面。
启用:启用或停用过滤器规则。
注解:输入过滤器注解描述,最多输入23 个字符。
上移/下移:您可以通过点击向上或向下项来将当前的过滤规则上移或下移。
下一个过滤器集:在执行完当前过滤设置之后,设置连接到下一个过滤器设定继续执行。注意,请不要设置成循环的顺序。
为了编辑过滤器规则,点击过滤规则索引按钮进入过滤规则设置页面。
启用此规则:点选此项启用此功能。
注解:输入过滤器组别注解描述,最多输入14 字符。
索引(1-15):您可以在这里设置此过滤规则在哪个时间段起效。您最多可以在这里设置4 个计划任务号,不过在此之前,您需要在应用程序下计划任务页面做好相关设置。默认情况下,这里是空白的,即此过滤规则在任何时间都有效。
方向:您可以在方向选项里选择数据包的流经方向是从lan-]wan还是从wan-]lan。这一项只对数据过滤有效。对于拨号过滤,尽管拨号过滤只是用于外出的数据包,但是此项设置仍然不可用。
源/目标地址:点击编辑进入到下面的对话框以选择源和目的ip 或ip 地址范围。
您可以在这里手动选择所有ip 地址、单个ip 地址、ip 地址范围或是子网地址作为地址类型,然后请到相应的项目里输入您想要设置的地址。另外,如果您想要使用您在组类别里自己定义的ip 地址范围,那么您可以在这里选择组类别选项。
请您从ip 组下拉菜单中选择一个您想要应用在此过滤规则的组别。或者您也可以在ip 类下拉菜单中选择一个您想要应用在此过滤规则的类别。
服务类型:点击编辑按钮进入到下面的对话框来设置适当的服务类型。
如果您想要手动设置服务类型,请在服务类型里选择用户自定义,然后在相关的对话框里输入您的设定。另外,如果您想要使用在组或类里设置的服务类型,请在此项选择组和类。
协议– 请在这里设置应用于此过滤规则的协议类型。
源/目的端口-
(=) -如果终止端口不填,过滤规则将只适用于起始端口所填的端口;若有填入数值,则过滤规则适用于从起始端口起到终止端口终止的所有端口。
(!=) -如果终止端口不填,过滤规则将只不适用于起始端口所填的端口;若有填入数值,则过滤规则不适用于从起始端口起到终止端口终止的所有端口。其它的端口都适用。
(]) -过滤规则适用于所有端口大于等于起始端口的端口。
([) -过滤规则适用于所有端口小于等于起始端口的端口。
服务组/类–在这里的下拉菜单里选择您想要应用的组类别。
分片:指定处理数据包时对分片数据的处理。它只用于数据包过滤。
忽略-过滤规则适用于所有的封包切割形式。
完整无分片-过滤规则适用于没有被切割的封包。
片段- 过滤规则适用于被切割的封包。
太短- 过滤规则适用于太短的封包。
过滤器:设定当封锁包符合条件时所要采取的动作。
立刻通过- 当封锁包符合条件时立刻放行。
立刻封锁- 当封锁包符合条件时立刻丢弃。
若无其他规则符合则通过- 当封锁包只符合此规则,不符合其它规则时被通过。
若无其他规则符合则封锁- 当封锁包只符合此规则,不符合其它规则时会封锁。
连接到其它过滤器集设定:如果封包符合此规则,则跳过余下的规则而直接用所选规则作为下一条规则。请注意,如果路由器在执行完指定的规则之后将不再返回到之前的过滤规则了。
系统日志:在此点选启动记录功能。当您输入“log -f”指令后,过滤器的记录会显示在telnet 终端机上。
内容安全管理:所有在配置范围内的主机遵循csm 里的设置规则来执行。关于详细的设置,请您参阅相关的章节。
举例
在设置之前,所有的数据流将会被分别成为两种ip 过滤器的一种:呼叫过滤器或数据过滤器。您可以预先设置12 个呼叫过滤器和数据过滤器在过滤器设置里,并且可以将它们连接到一系列其它的过滤规则里。每一条过滤集由7 个过滤规则组成,也可以进一步定义。之后,在基本设定里,您可以指定一个过滤集给呼叫过滤器,一个过滤集给数据过滤器。
