出于某些原因想要屏蔽某个网站的两个接口,具体url类似这样: http://test.example.com/interface?xx=aa http://demo.example.com/backend?xx=aa 我采用的做法是先添加高级自定义协议,协议分类是HTTP自定义,协议特征内容示例如下: Protocol=HTTP DstPort=80 Url=^/interface\? Host=^test.example.com$ 还有另一条自定义协议的内容是 Protocol=HTTP DstPort=80 Url=^/backend\? Host=^demo.example.com$ 添加完之后,到行为管控-应用协议控制那里添加规则,协议只选择了U-开头的自定义协议的条目,动作选阻断,其他默认。 添加完控制规则并启用之后,确实能发现客户端访问那两个网站接口有可能会被rst,但是也有漏网访问成功的情况。无论是建两条控制规则分别添加自定义协议,还是在一条控制规则里添加两条自定义协议,都有漏网问题。据我观察漏网的特点是:规则刚启用之后,访问接口的前几次请求会被通过,后续则都被rst。但如果间隔一段时间重新访问接口则又会出现这种前几次漏网的现象。 请问这种情况是我规则设置上存在问题吗?有没有办法解决?
|