单独开通skpye无法登录
最低端策略设置为任意路径 any any 任意协议 阻断不抑制 停止 ,现在有一个人只开Skype打电话,我给他单独只开了一个skype,但是登录不了,我又开了一个Skype协议组( HTTP代理 Skype 未知80端口 未知应用 WWW) 也还是不能登录,到底协议组要添加哪些协议?希望版主能够解答谢谢。最好发下你的策略截图。
根据你的描述,我估计你的第一条策略是 any any任意协议阻断停止 ?Panabit的策略是按照策略顺号由小到大执行, 将允许某人skype的策略放在前面,any any 任意协议 阻断的放到最后。 谢谢管理员的回答,最低端策略是放在最下面一个也是最后一个的,是最后执行的。 开Skype已经测出来了,三个协议:SYN_ACK 未知80端口 Skype,开网页好像也要带SYN_ACK ,不加进去,打不开网站。
还有同一群组中的IP地址不能重叠(不同群组可以重叠),不同群组里面有同一个IP测来测去,都不知道同一个IP到底加了几个组,加上策略成三角关系了,设置策略的时候会很混乱,而且不能移动IP,策略排位固定不能移动。还有可以设置一个组做策略新加入的IP可以自动加入该组。我用过深信服、网康硬件和网路岗软件一类的产品,建议参考一下他们的设计。
[ 本帖最后由 my1872 于 2009-12-12 13:12 编辑 ] SYN_ACK一定不要限制,TCP类协议握手需要。阻断它基本等于断网了。
页:
[1]