帮忙看下我的策略,这样哪里有问题??上上去全部断网
上上去直接全断了,照理说应该一条一条匹配下去了,没有允许过的IP会直接拒绝掉,但不知道为什么不行,全部断网的,望高手指点一下!! 最后一个 任意协议 任意组 阻断 你最后一条把所有都断了。问题不在最后一条策略上面,你再试试,策略一条一条加上去找问题
10 任意路径 10.0.20.114 any 任意 允许无停止 13.02M / 13.02M编辑删除20 网桥2->双向 any any 任意 允许无停止 49.90K / 49.90K编辑删除
30 网桥1->双向 any any P2P下载 阻断无停止 344 / 0编辑删除
40 网桥1->双向 服务器群 any 任意 允许 2048 无停止 3.24K / 3.24K编辑删除
50 网桥1->双向 部门1 any 任意 允许 2048 无停止 0 / 0编辑删除
60 网桥1->双向 部门2 any 任意 允许 2048 无停止 3.32M / 3.23M编辑删除
65 网桥1->双向 临时 any 任意 允许 1024 无停止 304 / 304编辑删除
68 网桥1->双向 管理层 any 任意 允许 2048 无停止 3.71K / 3.71K编辑删除
69 网桥1->双向 部门3 any 任意 允许 2048 无停止 319.00K / 319.00K编辑删除
70 网桥1->双向 any any 在线游戏视频 阻断无停止 1.94K / 0编辑删除
120 网桥1->双向 办公室 any 任意 允许 2048 无停止 39.01K / 39.01K编辑删除
130 网桥1->双向 公共上网 any 任意 允许 2048 无停止 3.11K / 3.11K编辑删除
140 网桥1->双向 部门4 any 任意 允许 2048 无停止 4.77K / 4.77K编辑删除
150 网桥1->双向 any any 任意 阻断无停止 2.35K / 0编辑删除
最后一条,限制了另两个部门,或者手动指定IP和网关的电脑。 没有开放SYN_ACK,这个是TCP协议的握手协议,所有的TCP都需要改协议为前提
页:
[1]