在规则设置界面中,选择【地址】标签,在【地址】选项卡中可对源地址和目的地址进行设置(如图25)。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)
图25
源地址:当规则是发送时,源地址是本机地址;当规则是接收时,源地址是远程机器的地址。
单一IP:如果要将规则应用于指定某个特定的主机,请选中该选项。然后指定服务器地址;
IP范围:如果要将规则应用于一个网段上的某些主机,那么请选中该选项,并且在【起始地址】和【结束地址】框中,输入用来的定义网络地址段;
任何IP:如果要将规则应用于所有地址,请选中该选项。
目的地址:当规则是发送时,目的地址是远程机器的地址;当规则是接收时,目的地址是本机地址。
单一IP:如果要将规则应用于指定某个特定的主机,请选中该选项。然后指定起始地址;
IP范围:如果要将规则应用于一个网段上的某些主机,那么请选中该选项,并且在【起始地址】和【结束地址】框中,输入用来的定义网络地址段;
任何IP:如果要将规则应用于所有地址,请选中该选项。
2、端口号设置
本选项只适用于TCP和UDP。选择【端口号】标签,显示【端口号】选项卡(如图26);
图26
一个端口:只可填一个端口号;
端口范围:可填端口的一段范围;
任何端口:表示包括所有的端口号;
端口列表:
(1)单击【添加】,会弹出【添加端口号】对话框(如图27);
图27
(2)可在列表框中选择要添加的端口;
(3)也可根据需要,自己在文本框中添加端口号(端口号必须是1-65535之间的数字)。
3、日志设置
选择【日志】标签,显示【日志】选项卡(如图28);用户可选择当匹配该规则时,是否记入日志、记录匹配事件的次数,以及当防火墙截获与该规则相匹配的数据包时是否发出报警信息。
图28
提示:如果该规则的事件记录功能被禁用,那么该设置将不可用。若要启用日志记录,请选中【记日志】复选框。
4、TCP标志设置
本选项只适用于TCP,仅供高级用户使用。选择【TCP标志】标签,显示【TCP标志】选项卡;TCP标志包括:FIN,SYN,RST,PSH,ACK和URG等六种通信状态标志(如图29)。
图29
5、ICMP类型
本选项只适用于ICMP,仅供高级用户使用。在规则设置界面中,选择【协议】为ICMP,再选择【ICMP类型】标签,显示【ICMP类型】选项卡(如图30);
图30
ICMP类型有15种可供选择。类型如下:
echo reply
destination unreachable
source quench
redirect
echo request
router advertisement
router solicitation
time-to-live exceeded
IP header bad
timestamp request
timestamp reply
information request
information reply
address mask request
address mask reply
单一类型:只选一种ICMP类型;
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)类型列表:可选多种ICMP类型,用户可添加或删除ICMP类型;
任何类型:包括所有列出的所有类型。
