关于ALC规则和应用协议控制的优先级问题

shoutim

具体情况：我们公司是根据情况封禁部分电脑上网，为了图方便，我没有采取MAC访问控制的方法进行封禁，而是采用封锁IP地址的方式（因为有不少电脑的IP地址是连续的，把他们列入到IP分组会比较方便，不需要像MAC访问控制一样一个一个添加MAC地址）。封禁的IP地址我设置了一个IP分组，名叫“禁止上网IP”

同样也是为了图方便，我把公司内除了服务器与总经理之外的所有IP都列入到“普通用户”组中，这个组别的IP包括禁止访问的那部分IP（“禁止上网IP”组）。

然后做如下设置：
在ACL规则中阻断“禁止上网IP”组的转发；
因为爱快有时候会误判部分协议，我设置了一个叫“误判协议”的自定义协议，然后在“应用协议控制”中设置一条规则，允许“普通用户”访问。

问题就来了，我记得以前爱快ALC规则的优先级是比应用协议控制的优先级要高的，做这样的设置被封禁的IP确实无法上网。但2.1.4版本，只要启用了允许“普通用户”组访问“误判协议”，被封禁的IP一样能访问外网，而禁用了这条规则就能达到我需要封禁IP上网的目的。

所以我想问一下2.1.4版爱快的ALC规则的优先级是比应用协议控制的优先级要低？

hwlxxx

帮你顶下:):):)

hjsznet

幫你頂下，研究了很久，不知道如何把ALC規則順序變更
，

shoutim

人工置顶

shoutim

:dizzy:急盼官方回复！！！！

一天过去了，其它比我迟发帖的都有回复，就我木有！

爱快技术支持05

shoutim 发表于 2014-11-19 12:21
急盼官方回复！！！！

一天过去了，其它比我迟发帖的都有回复，就我木有！ ...

你好。不好意思。可能在回帖的时候没看到你的这个帖子。现在的如果做了应用协议与ACL，应用协议的优先级高于ACL的优先级。

hjsznet

ALC設置一條規則阻斷所有，然後应用协议按IP地址段需求設置放行規則，，網址瀏覽控制阻擋部分域名不可訪問，基本可以達到一般企業管理要求