chx-i3.0 规则选择问题
[font=Impact][size=6]chxi3.0.0.26[/size][/font][font=Impact][size=6][:11:] [/size][/font]
[font=Impact][size=6][color=red]1`adsl[/color][font=微软雅黑]通过[color=red]路由器[/color]上网用[/font][color=green]wan[/color][font=微软雅黑]规则还是[/font][color=green][font=Impact]p[/font]ppoe[/color][font=微软雅黑]规则还是其他规则[/font]?[/size][/font]
[font=微软雅黑][size=6][font=Impact][color=red]2`[font=微软雅黑][color=black]哪位大能[/color][/font][/color][/font]能讲讲[color=red]定时器[/color]的使用[:26:] 。[/size][/font]
[font=Impact][size=6]tks[/size][/font]
[font=Impact][size=6][/size][/font]
[font=Impact][size=6][/size][/font]
[font=Impact][size=6][/size][/font]
[[i] 本帖最后由 k@f@n 于 2008-8-19 10:53 编辑 [/i]] wan没有集成pppoe规则吧,adsl上网得wan+pppoe
路由器上网的话wan足以,修改下wan的arp规则的网关地址。
定时器顾名思意啊,在某个时间段起作用。
[[i] 本帖最后由 wwwjiaang8 于 2008-8-14 20:24 编辑 [/i]] [quote]原帖由 [i]wwwjiaang8[/i] 于 2008-8-13 00:57 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4476796&ptid=305296][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
wan没有集成pppoe规则吧,路由器上网得wan+pppoe
定时器顾名思意啊,在某个时间段起作用。 [/quote]
[i][font=微软雅黑][size=7][color=blue]感谢wwwjiaang8[/color][/size][/font],[:xi2:] [/i]
[i][font=微软雅黑][size=6][color=red]请给个定时器使用实例[/color][/size][/font][:12:] [/i]
回复 1楼 k@f@n 的帖子
1)ASDL通过路由器上网已经是局域网当然只使用官方的wan规则就行,没必要使用PPPoE拨号规则。2)什麽叫定时器?请问楼主使用定时器发生什麽问题? 比如你在晚上想禁止别人上QQ,只需要设定这个时间段封掉相应的IP或者端口即可。CHX虽是包墙,功能还是蛮强大的^_^
回复 4楼 ktango 的帖子
就是楼上所说的意思[:20:]回复 6楼 k@f@n 的帖子
请楼主参考以下的图片。回复 7楼 ktango 的帖子
能将它和触发器,ip,port==联系起来讲讲吗,thank you [quote]原帖由 [i]k@f@n[/i] 于 2008-8-16 09:41 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4507060&ptid=305296][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]能将它和触发器,ip,port==联系起来讲讲吗,thank you [/quote]
不太明白楼主的意思?
回复 9楼 ktango 的帖子
用具体事例说明如何设置某个ip,端口或者触发器实现连网时间限制回复 10楼 k@f@n 的帖子
楼主先设置规则禁止IP规则然后跟#7设置。回复 11楼 ktango 的帖子
12.37.74.42:80208.50.79.115:80
204.2.136.80:80
216.246.122.80:80
204.212.170.210:80
124.40.51.88:80
208.185.174.65:443
ip list设好了。
#7?[:xi22:] 触发器只是和规则的生效与否有关,定时器只和时间有关。当然可以放在一起用 实现联网限制只需要封掉相应的端口或者IP即可。要想断网封掉所有的端口即可。
把你的这些IP写到IP LIST中,然后在SOURCE PACKET中使用这个IP LIST即可。FILTER ACTION TYPE为Deny即可
触发器是用来在满足条件的情况下执行规则的,例:某个端口在平常是关闭的,满足条件的情况下打开这个端口。
[[i] 本帖最后由 wwwjiaang8 于 2008-8-16 19:43 编辑 [/i]]
回复 14楼 wwwjiaang8 的帖子
SOURCE PACKET?只看见packets` source栏,有点复杂,干脆说明机器情况:xp sp2 mcafee8.5 za墙 chx官方wan规则 路由器+adsl上网。
chx用来防arp和限定某些程序访问网络(当nd用),作za补充。
具体:
1禁止某主程序a.exe访问网络
2限制某升级程序b.exe在某个时间段访问某个ip
3限制c.exe升级程序再发生某个事件时才能访问某个ip
4封闭某些端口,黑名单某些ip
求个具体设置流程[:xi22:] ,照方抓药,不求弄懂,hohoho,只求解决需求,[:xi23:] 哪来的板砖?!个人学习解决确实成本太高,只好来求诸位大能了~ 你用chx来限制程序?没法实现,CHX只是个包墙,不能管理应用程序的网络连接。
ZA很强大了,一个足以。根据论坛某位达人的测试结果,CHX防ARP并不理想,因为它并不向网关持续发送ARP,我没测试过,我是双绑,路由器也有绑定,用CHX从未被限速过。如果你是单绑的话,按照达人的测试结果推荐用风云,防ARP一流。如果双绑CHX当然是理想的选择。
你的前3个问题CHX没法实现。
第4个做个IP LIST 然后DENY掉即可。
回复 16楼 wwwjiaang8 的帖子
1是否绑定情况不了解[:xi51:] ,192.168.0.100是否绑定?4台接d-link路由,再接adsl2默认官规+arp规则。尝试做了以下规则(在前面上图),请帮我看看理解对没有,tks [quote]原帖由 [i]k@f@n[/i] 于 2008-8-19 08:38 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4538049&ptid=305296][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
1是否绑定情况不了解[:xi51:] ,192.168.0.100是否绑定?4台接d-link路由,再接adsl
2默认官规+arp规则。尝试做了以下规则(在前面上图),请帮我看看理解对没有,tks [/quote]
1)家中的路由还需要防御ARP欺骗?请问绑定的是否路由的MAC地址?
2)楼主的理解是对的。
回复 18楼 ktango 的帖子
1.disable了arp 规则 ; 删了一次规则,不清楚,还请看看图2[:14:]
回复 19楼 k@f@n 的帖子
看楼主的图,如果楼主没有被ARP欺骗,那个MAC地址就是网关的路由器的MAC地址,如果已经被欺骗,这就不是正确的网关MAC地址。页:
[1]
2