|
具体情况:我们公司是根据情况封禁部分电脑上网,为了图方便,我没有采取MAC访问控制的方法进行封禁,而是采用封锁IP地址的方式(因为有不少电脑的IP地址是连续的,把他们列入到IP分组会比较方便,不需要像MAC访问控制一样一个一个添加MAC地址)。封禁的IP地址我设置了一个IP分组,名叫“禁止上网IP”
同样也是为了图方便,我把公司内除了服务器与总经理之外的所有IP都列入到“普通用户”组中,这个组别的IP包括禁止访问的那部分IP(“禁止上网IP”组)。
然后做如下设置:
在ACL规则中阻断“禁止上网IP”组的转发;
因为爱快有时候会误判部分协议,我设置了一个叫“误判协议”的自定义协议,然后在“应用协议控制”中设置一条规则,允许“普通用户”访问。
问题就来了,我记得以前爱快ALC规则的优先级是比应用协议控制的优先级要高的,做这样的设置被封禁的IP确实无法上网。但2.1.4版本,只要启用了允许“普通用户”组访问“误判协议”,被封禁的IP一样能访问外网,而禁用了这条规则就能达到我需要封禁IP上网的目的。
所以我想问一下2.1.4版爱快的ALC规则的优先级是比应用协议控制的优先级要低?
|
|