爱快的ACL功能过于弱

netsky51 · 发表于 2020-4-16 22:13:30

我现在使用的路由器支持策略比较全，而且有总的一键设置和规则命中记录。而且特别好的是支持端口分组。

netsky51 · 发表于 2020-4-16 22:17:15

这样的好处是，全部禁止访问，然后我一条一条开，这样内网的不必要的端口全部封了，只启用需要的端口。而且路由器上可以看到那些端口是被拒的，这样有新的应用端口，直接看路由器日志就好了。

爱快技术支持11 · 发表于 2020-4-16 23:42:42

楼主您好，功能其实一点都不弱，您知道那些软件的端口后一样可以进行阻断。

netsky51 · 发表于 2020-4-17 09:14:31

爱快技术支持11 发表于 2020-4-16 23:42
楼主您好，功能其实一点都不弱，您知道那些软件的端口后一样可以进行阻断。 ...

没有端口编组的功能

1978caijf · 发表于 2020-4-17 09:17:02

提示: 作者被禁止或删除内容自动屏蔽

songjianhe · 发表于 2020-4-17 09:20:52

你这是华三的防火墙吧

爱快技术支持08 · 发表于 2020-4-17 09:46:27

netsky51 发表于 2020-4-17 09:14
没有端口编组的功能

如果是多端口或者组段的应用，那么这样填写1,2,10,200或者 1-100 （需要上面协议类型选择TCP/UDP/TCP+UDP模式的时候）
正确应用路由功能可以发现很多新大陆哦

只不过差别在于没有统计命中数，但是这个命中了就是直接执行了，如果没有命中要么是书写和需求错误，要么是功能bug了哦

netsky51 · 发表于 2020-4-17 15:50:46

爱快技术支持08 发表于 2020-4-17 09:46
如果是多端口或者组段的应用，那么这样填写1,2,10,200或者 1-100 （需要上面协议类型选择TCP/UDP/TCP+UD ...

符合ACL规则通过或拒绝一次，就记录一次，这样知道你的策略是否真的有效。建议贵司开发使用下其他路由器的人性化的设计。谢谢！

爱快技术支持08 · 发表于 2020-4-17 16:09:06

netsky51 发表于 2020-4-17 15:50
符合ACL规则通过或拒绝一次，就记录一次，这样知道你的策略是否真的有效。建议贵司开发使用下其他路由器 ...

需求建议的话还是需要您去产品去提交下对应的需求贴的
会有产品的同事根据用户需求量来做考量的

netsky51 · 发表于 2020-4-18 19:26:02

爱快技术支持08 发表于 2020-4-17 16:09
需求建议的话还是需要您去产品去提交下对应的需求贴的
会有产品的同事根据用户需求量来做考量的 ...

你们就没有管理员可以把帖子移过去，而不需要客户再发一遍吗/

		自动登录	找回密码
密码			立即注册

[防火墙] 爱快的ACL功能过于弱