请问http管控可以放行80端口非http协议的包吗?
如果开启http管控,遇到目的端口为80非http协议的包可以放行吗?还是被当作有错误的包丢弃了?有些软件会使用80端口通信,但却不是http协议。比如qq离线上传。
如果不能放行,有没有什么方法可以在开启http管控的时候不影响那些使用80端口的软件通信呢?
以前我使用squid做透明代理时,得专门设置防火墙规则把非http协议80端口的包直接放行不转到squid才行。 http管控的对象是域名,而不是http协议。协议控制是在策略管理-流量控制部分。 Panabit-Luo 发表于 2014-6-12 14:15
http管控的对象是域名,而不是http协议。协议控制是在策略管理-流量控制部分。
管控域名是什么意思?
能够对get、post方法和url作出过滤动作,应该是对数据包按http协议作出了解析。要对数据包作解析就得把包拦截进panabit。然后放行的数据包再由panabit发回给网卡驱动。
如果遇到某些80端口数据包无法解析的情况呢?因为它不是http协议的。panabit会原样再发出来继续从网卡出去呢,还是丢弃了? PA识别是否是HTTP,应该不考虑是不是80端口,而是直接获取到传输层上面封装的数据,进而剖析是否是HTTP特征吧 ewangsoft 发表于 2014-6-15 07:01
PA识别是否是HTTP,应该不考虑是不是80端口,而是直接获取到传输层上面封装的数据,进而剖析是否是HTTP特征 ...
这样的话,遇到不是http协议的80端口数据包应该是可以自动放行的吧。
不过没得到官方确认。你实验过吗?
页:
[1]