iKuai爱快流控路由

标题: 建议爱快七层协议控制增加排除功能 [打印本页]

作者: 啊是的腐蚀毒粉 时间: 2014-4-9 13:57
标题: 建议爱快七层协议控制增加排除功能
本帖最后由啊是的腐蚀毒粉于 2014-4-9 14:39 编辑

建议爱快七层协议控制增加排出功能
当企业面临较多客户端的时候,需要按网段来禁止某些客户端登陆,比如QQ等,但是有些人需要开后门不能禁止,比如某领导

建议爱快七层协议控制增加排出功能...这样就能对指定IP排除这种限制了....

我知道可以满足但是很不人性化, 比如我企业内部200台电脑,只允许其中10台上QQ ,如果IP还是不连续的,不觉得很难搞吗? 如果加一个排出功能,直接将排除IP填进去即可方便简洁而且又达到效果

作者: qiangabc123 时间: 2014-4-9 14:03
7层ALC阻断功能就可以啊。。。

作者: 啊是的腐蚀毒粉 时间: 2014-4-9 14:08

qiangabc123 发表于 2014-4-9 14:03
7层ALC阻断功能就可以啊。。。

如果我只开通某几个IP使用,其他都要禁止...

作者: qiangabc123 时间: 2014-4-9 14:11

啊是的腐蚀毒粉发表于 2014-4-9 14:08
如果我只开通某几个IP使用,其他都要禁止...

可以的。7层协议控制完全满足你需求。

作者: 啊是的腐蚀毒粉 时间: 2014-4-9 14:35

qiangabc123 发表于 2014-4-9 14:11
可以的。7层协议控制完全满足你需求。

我知道可以满足但是很不人性化, 比如我企业内部200台电脑,只允许其中10台上QQ ,如果IP还是不连续的,你不觉得很难搞吗? 如果加一个排出功能,直接将排除IP填进去即可方便简介而且又达到效果

作者: 大飞 时间: 2014-4-9 15:14
有IP分组，等完善了就满足你。

作者: 啊是的腐蚀毒粉 时间: 2014-4-9 15:16
本帖最后由啊是的腐蚀毒粉于 2014-4-9 15:18 编辑

大飞发表于 2014-4-9 15:14
有IP分组，等完善了就满足你。

嗯嗯最好能单独指定IP,而且是一次能指定添加多个不连续IP功能, 因为有些不一定在同一个组,而每一个组又有不同的人,不需要全组都开通功能....
不知道我表达的你有木有看懂,我自己都觉得比较绕,哈哈

作者: 阿福 时间: 2014-4-9 15:18
我支持楼主

作者: 阿福 时间: 2014-4-9 15:19
我支持楼主

作者: 大飞 时间: 2014-4-9 15:20
你说的那个有点像白名单，全部限制上，允许一些排除在外。我觉得用分组的话不会怎么麻烦的，可以创建多种分组，到时候直接选择组名就OK了。

作者: 啊是的腐蚀毒粉 时间: 2014-4-9 15:24

大飞发表于 2014-4-9 15:20
你说的那个有点像白名单，全部限制上，允许一些排除在外。我觉得用分组的话不会怎么麻烦的，可以创建多种分 ...

额但是这样分组就比较模糊不清了呢.... 比如我只想限制他的QQ功能,我做一个QQ阻断就行了,然后在后面加上你说的白名单功能,也就是我说的排除就好了,而其他的功能正常用,如果我按不同的分组来区分他的话,如果我一个组要限制不同的协议功能,而这个组某一个成员要限制的几种功能又是不同的协议....那不是很麻烦? 而你只要增加白名单,直接填上IP或者MAC即可,轻松搞定....而且不复杂还不用另外添加一个组

作者: 大飞 时间: 2014-4-9 15:31
分组只用设置一次，分成不同的多个组类，分好后，以后直接选择组类就OK。你的是什么环境，正常一个地址用2到3个组完全够了把？这个功能基本应该是定了，我会给产品的同事提一下。

作者: 啊是的腐蚀毒粉 时间: 2014-4-9 15:31

大飞发表于 2014-4-9 15:20
你说的那个有点像白名单，全部限制上，允许一些排除在外。我觉得用分组的话不会怎么麻烦的，可以创建多种分 ...

我的建议是在增加七层协议控制的时候后面有个白名单填写功能你们可以内部开会讨论的时候... 分组做排除功能太复杂...不够简单明了....

作者: 啊是的腐蚀毒粉 时间: 2014-4-9 15:32

大飞发表于 2014-4-9 15:31
分组只用设置一次，分成不同的多个组类，分好后，以后直接选择组类就OK。你的是什么环境，正常一个地址用2 ...

我的意思是没必要搞那么多组,一个白名单就搞定了

作者: ylemfenga 时间: 2014-4-9 15:38
要例外的单独搞一个分组在ALC里添加白名单就可以了，也不麻烦，我不相信谁会无聊得设置成诸如1、3、5能上网，2、4、8不能上网。作为一个企业的管理员也不会这样去规划网络。

作者: 飞天鼠 时间: 2014-4-10 10:36

qiangabc123 发表于 2014-4-9 14:11
可以的。7层协议控制完全满足你需求。

我试了怎么都弄不好。
比如我就想A只能QQ，B只能浏览网页。其他网络功能全禁掉。那个ID没有次序判断的作用。

一般的路由器上设置
1. 没有添加规则的全禁止，然后开启相应的端口
2. 或者是开放比如80端口，然后下一条规则是全禁止。这样按ID次序判断，首先可以访问80。然后禁止其他。效果就是这个人只能浏览网页

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)