Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 14157|回复: 5

请问http管控可以放行80端口非http协议的包吗?

[复制链接]
发表于 2014-6-12 13:47:05 | 显示全部楼层 |阅读模式
如果开启http管控,遇到目的端口为80非http协议的包可以放行吗?还是被当作有错误的包丢弃了?
有些软件会使用80端口通信,但却不是http协议。比如qq离线上传。
如果不能放行,有没有什么方法可以在开启http管控的时候不影响那些使用80端口的软件通信呢?
以前我使用squid做透明代理时,得专门设置防火墙规则把非http协议80端口的包直接放行不转到squid才行。
发表于 2014-6-12 14:15:44 | 显示全部楼层
http管控的对象是域名,而不是http协议。协议控制是在策略管理-流量控制部分。
 楼主| 发表于 2014-6-12 15:59:09 | 显示全部楼层
Panabit-Luo 发表于 2014-6-12 14:15
http管控的对象是域名,而不是http协议。协议控制是在策略管理-流量控制部分。

管控域名是什么意思?
能够对get、post方法和url作出过滤动作,应该是对数据包按http协议作出了解析。要对数据包作解析就得把包拦截进panabit。然后放行的数据包再由panabit发回给网卡驱动。
如果遇到某些80端口数据包无法解析的情况呢?因为它不是http协议的。panabit会原样再发出来继续从网卡出去呢,还是丢弃了?
发表于 2014-6-15 06:59:14 | 显示全部楼层
111.jpg
发表于 2014-6-15 07:01:49 | 显示全部楼层
PA识别是否是HTTP,应该不考虑是不是80端口,而是直接获取到传输层上面封装的数据,进而剖析是否是HTTP特征吧
 楼主| 发表于 2014-6-16 14:09:33 | 显示全部楼层
ewangsoft 发表于 2014-6-15 07:01
PA识别是否是HTTP,应该不考虑是不是80端口,而是直接获取到传输层上面封装的数据,进而剖析是否是HTTP特征 ...

这样的话,遇到不是http协议的80端口数据包应该是可以自动放行的吧。
不过没得到官方确认。你实验过吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-24 02:59 , Processed in 0.074431 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表