限制未经授权的的INTERNET访问和QQ聊天实例
这一小节我们将介绍一个限制未经授权的的INTERNET访问和QQ聊天实例。我们假定禁止的主机的IP是192.168.1.10。这个过滤规则在Data Filter set(数据过滤集)里创建。我们将设置一个过滤集SET2,这个过滤集里包括5个过滤规则。设置方法如下:
(1)对于禁止上网的情况来说,由于80端口是WWW服务的HTTP协议端口号。所以我要做的是过滤掉所有外出的端口为80的包请求。(见图7)
#$[*140893.jpg*#图7(点击看大图)*#0*#0*#center*]$#
(2)对于禁止QQ聊天的情况,QQ登录会使用UDP/4000进行通讯。而且这些聊天软件都能支持代理服务器,而目前的代理服务器主要使用TCP 8080、TCP 3128(HTTP代理)和TCP1080(socks)这三个端口。所以我们要对这些端口进行限制。(见8-11图)
#$[*140896.jpg*#图8(点击看大图)*#0*#0*#center*]$#
#$[*140898.jpg*#图9(点击看大图)*#0*#0*#center*]$#
#$[*140902.jpg*#图10(点击看大图)*#0*#0*#center*]$#
#$[*140904.jpg*#图11(点击看大图)*#0*#0*#center*]$#
![#$[*140893.jpg*#图7(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=140895.jpg){kind=link}
![#$[*140896.jpg*#图8(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=140897.jpg){kind=link}
![#$[*140898.jpg*#图9(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=140900.jpg){kind=link}
![#$[*140902.jpg*#图10(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=140903.jpg){kind=link}
![#$[*140904.jpg*#图11(点击看大图)*#0*#0*#center*]$#](./showBigPic.asp?cDocid=(*)&picid=140905.jpg){kind=link}