高级规则

4.高级规则

   点击“高级规则”,如下图:

  “高级规则”是一套设置更灵活、功能更强大的控制模式,以组为单位进行控制,通过时间段与IP规则、端口规则、应用层规则、文件传输、邮件发送等多项实用的功能完美组合,从不同角度、不同层次满足客户不同需求,达到网络管理的最高境界。

 4.1 设置IP规则

“设置IP规则”该功能主要放行某些IP或者阻挡某些IP段。

有三项选择:

a:不过滤。选择“不过滤”就是对IP不进行控制。

b:只允许通过。选择“只允许通过”,表示只允许某些IP通过,如下图:

c:阻挡IP段。选择“阻挡IP段”,表示该IP范围内的IP都将被阻挡,设置与通过IP是一样,勾选“阻挡IP段”,然后添加要阻挡的IP段即可。

 4.2 设置端口规则

   “设置端口规则”主要放开某些端口段或者阻挡某些端口段,通过设置端口规则,可以关闭部分不必要的端口,提高网络整体的安全性。“设置端口规则”有三项选择:

a:不过滤。选择“不过滤”就是对端口不进行控制。

b:只允许通过。选择“只允许通过”表示只允许部分端口通讯,如下图:

c:阻挡端口段。选择“阻挡端口段”,表示该端口范围内的端口都将被阻挡,无法进行通讯。勾选“阻挡端口段”,添加需要阻挡的端口段,点击“确定”即可。

4.3 文件上传高级控制

  “文件上传高级控制”主要通过对外发文件的格式进行控制和管理,防止企业机密信息泄露,起到安全保密的作用。

“文件上传高级控制”有三项选择:

 a:“不进行文件扩展名过滤”表示对上传外发文件不控制。

 b:“只允许通过指定的文件扩展名” 表示允许指定文件格式的文件可以外发出去,如下图所示:

c:“禁止通过指定的文件扩展名” 表示禁止指定文件格式的文件外发出去,勾选“禁止通过指定的文件扩展名”,添加禁止的文件扩展名,如:mp3、amvp等

 4.4 文件下载高级控制

  “文件下载高级控制”主要通过对下载的格式进行控制和管理,防止木马、病毒等程序因下载进入企业网络,给企业网络带来安全隐患。

“文件下载高级控制”有三项选择:

a:“不进行文件扩展名过滤”表示对下载文件不控制。

b:“只允许通过指定的文件扩展名”表示允许指定文件格式的文件可以下载,只允许.doc、.pdf、.rar等文件格式的文件下载,如下图所示:

c:“禁止通过指定的文件扩展名”表示禁止指定文件格式的文件下载,不允许torrent、avi、mgp、wmv等文件格式的文件下载。

 4.5 邮件发送高级控制

“邮件发送高级控制”是在发送邮件时,对发件箱和收件箱进行有效的控制和管理。

A:收件箱控制有三项选择:

a:不控制。

b:只使用指定邮件服务器发送邮件。

c:禁止接收限定服务器发送的邮件。表示只能用163.com 或者sina.com的邮箱发送邮件。如下图所示:

B:收件箱控制有三种选择:

a:不允许。

b:只允许发送到指定的邮件服务器。

c:禁止发送到限定邮件服务器。下图是对收件箱的控制,只能发送邮件到指定的邮箱或者禁止发送邮件到某些邮箱。

例:禁止发送邮件到163.com、sina.com.cn、hotmail.com、126.com 邮箱。

4.6 邮件接收高级控制

 “邮件接收高级控制”是在接收邮件时,对收件箱和发件箱进行有效的控制和管理。

A:收件箱控制有三项选择:

a:不控制。

b:只允许接受指定邮件服务器发送邮件。

c: 禁止接受限定服务器发出的邮件。如下图所示,只能接收163.com、126.com、sina.com.cn、yahoo.com.cn、等邮箱发送的邮件。

B:收件箱控制有三种选择:

a:不控制。

b:只允许接受指定邮件服务器的邮件。

c:禁止接受限定服务器邮件。 如只能用163.com、sina.com的邮箱接收邮件。

 4.7 设置互联网管理

 “设置互联网管理”主要是对常用的网络行为和应用服务进行简单的控制,选中对应的管理项就可以实现该项控制,如下图:
 

 4.8 指定上网

“指定上网”主要是对浏览器中URL地址的关键词进行放行或者过滤。

“指定上网”有两项:

A:“不指定任何网址”表示不对URL地址的关键词进行过滤。

B:“指定上网”表示只能上指定的网站。如果只允许浏览www.netbai.com和www.chinaren.com两个站点,就需要输入:netbai.com、chinaren.com两个关键词,如下图: