海运的博客

LNS防火墙互联网过滤规则方向

发布时间:February 18, 2013 // 分类:LNS // No Comments

LNS防火墙互联网过滤新建规则时可选传入/传出/双向,记录下它们的区别及应用。
传出规则,允许访问远程HTTP:
LNS传出规则.png
上面规则允许远程HTTP的数据包外出,当HTTP数据包返回时进入主机要新建传入规则:
LNS规则传入.png
双向规则相当于允许传入和传出,本地发起连接和远程发起连接都在来源处设置为本机,这个容易搞混,使用一条规则替换上两条规则:
LNS双向规则.png
LNS下HTTP服务器允许访问规则:
LNS防火墙允许HTTP服务.png

LNS防火墙的应用程序过滤和互联网过滤区别

发布时间:February 18, 2013 // 分类:LNS // No Comments

LNS防火墙下应用程序过滤工作在TDI(传输层),可针对特定进程限制,互联网过滤工作在NDIS(网络层以下),可针对协议IP端口进行限制,简而言之:

对外联网的程序先通过应用程序过滤,允许后再通过互联网过滤,有一项被阻止程序就不能正常联网。
对内的连接经过互联网过滤。
分类
最新文章
最近回复
  • crowjin: 你确定这能过滤??不是所有请求都返回空地址::?
  • : linux系统上单个网卡多条宽带拨号获取公网IP,外网可以访问这些IP,有偿! Q:25299...
  • 硅谷少年: 非常有用,感谢分享
  • spartan2: https://dashboard.hcaptcha.com/welcome_accessib...
  • 海运: 应该能,在购买页面先手工跳过cf机器验证,后续一定时间内不更换ip应该不会再次验证。
  • spartan: 大佬斯巴达开启了CF的机器识别验证,请问插件能自动跳过吗? 另外这个脚本有没有简单使用说明,新...
  • vincent: 膜拜大佬
  • 海运: proxy-header或proxy_protocol
  • liangjw: 如果是 内部调用 或者 中间存在 代理 而上一个代理又在内网 ,那怎么处理来自代理私有IP?
  • chainofhonor: 感谢,用dnsmasq设置自动判断BIOS和UEFI成功了