cont6.htm

费尔防火墙源代码

<html>
<head>
<meta NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">
<style>A:link {
	TEXT-DECORATION: underline
}
.105V {
	FONT-FAMILY: 宋体; FONT-SIZE: 10.5pt
}
td {
	FONT-FAMILY: 宋体; FONT-SIZE: 9pt
}
.90VE {
	FONT-FAMILY: arial; FONT-SIZE: 9pt
}
A:visited{COLOR:blue}
A:hover {
	COLOR: red
}
A.bb {
	TEXT-DECORATION: underline
}
A.bbr {
	COLOR: #ff0000; TEXT-DECORATION: underline
}
</style>
<script language="vbscript">
	function add_onsubmit()
		if	add.sComputerID.value="" then 
			msgbox "必须输入计算机编号。"
			add_onsubmit=false
		elseif len(add.sComputerID.value )<3 then
			msgbox "计算机编号必须为 3 位，不够 3 位前面补 0，请重新输入。"
			add_onsubmit=false
		else
			add_onsubmit=checkIP(add.sComputerIP.value)
		end if 
	end function
	
	function checkIP(strIP)
		checkIP=true
		if strIP="" then
			msgbox "必须输入 IP 地址，请按 255.255.255.255 格式输入。"
			checkIP=false
		else
			dim IPlen,ip1,ip2,ip3,ip4
			dim i,j
			dim tmpStr
			
			j=1
			IPlen=len(strIP)
			for i=1 to IPlen
				tmpStr=mid(strip,i,1)
				if tmpStr<>"." then
					select case j
						case 1:ip1=ip1 & tmpStr
						case 2:ip2=ip2 & tmpStr
						case 3:ip3=ip3 & tmpStr
						case 4:ip4=ip4 & tmpStr
					end select
				else
					j=j+1
				end if
				
			next 
			
			if j<>4 or ip2="" or ip3="" or ip4="" or not isnumeric(ip1) _
				or not isnumeric(ip2) or not isnumeric(ip3) or not isnumeric(ip4) _
				or len(ip1)>3 or len(ip2)>3 or len(ip3)>3 or len(ip4)>3 then
				
				msgbox "IP 地址不合法，请按 255.255.255.255 格式输入。"
				checkIP=false
			else
				if cint(ip1)<0 or cint(ip1)>255 or cint(ip2)<0 or cint(ip2)>255 or _
					cint(ip3)<0 or cint(ip3)>255 or cint(ip4)<0 or cint(ip4)>255 then
					msgbox "IP 地址不合法，请按 255.255.255.255 格式输入，每个单元必须为 0-255。"
					checkIP=false
				else
					add.sComputerIP.value=cint(ip1) & "." & cint(ip2) & "." & cint(ip3) & "." & cint(ip4)
				end if
			end if
		end if
	end function
</script>

</head>
<body>

<table border="0" cellPadding="0" cellSpacing="0" height="100%" width="100%">
  <tbody> 
  <tr> 
    <td height="145" rowSpan="7" width="9"></td>
    <td height="145" rowSpan="7" vAlign="top" colspan="4"> 
      <p><b><font size="3">控管规则</font></b></p>
      <p><b>1． 应用程序设置</b></p>
      <blockquote>
        <p>用来设置Xfilter的工作模式，它有三种工作模式： </p>
        <p>1． 放行所有：表示直接允许所有的应用程序访问网络。<br>
          2． 询问：当遇到控管规则列表里没有授权的程序要访问网络时首先会询问用户是否允许这个程序通过网络。<br>
          3． 拒绝所有：表示直接禁止所有的应用程序访问网络。 </p>
      </blockquote>
      <p><b>2． 控管规则结构 </b></p>
      <blockquote> 
        <p>控管规则是用来判断是否允许网络连接的准则，它含有一下子段信息：</p>
        <p>1． 应用程序：网络连接请求是由应用程序发出的，所以首先要对应用程序进行限制。 </p>
        <p>2． 远端网络： </p>
        <blockquote> 
          <p>设置网络连接的目的网络。自定义为以下类型： <br>
            1． 所有网络： 所有IP地址 <br>
            2． 局域网： IP地址范围固定为192.168.10.0 - 192.168.10.255<br>
            3． 约束的网络： 由用户自定义IP地址段，最多定义10个IP地址段。<br>
            4． 信任的网络： 由用户自定义IP地址段，最多定义10个IP地址段。 <br>
            5． 自定义的网络： 由用户自定义IP地址段，最多定义10个IP地址段。</p>
        </blockquote>
        <p>3． 访问时间： </p>
        <blockquote> 
          <p>设置网络连接的访问时间。自定义为以下类型： <br>
            1． 所有时间： 任何时间 <br>
            2． 工作时间： 默认为周一到周五9：00 - 18：00，允许用户设置。 <br>
            3． 工作日业余时间： 默认为周一到周五18：00 - 9：00，允许用户设置。 <br>
            4． 周末： 默认为周六到周日0：00 - 0：00，允许用户设置。 <br>
            5． 约束时间： 默认为周一到周日1：00 - 8：00，允许用户设置。 <br>
            6． 信任时间： 默认为周一到周日17：00 - 23：00，允许用户设置。 <br>
            7． 自定义时间： 默认为周一到周五12：00 - 13：00，允许用户设置。</p>
        </blockquote>
        <p>4． 管制动作：放行或者拒绝，如果为放行则符合这条规则的联网动作会被放行；如果是拒绝则符合这条规则的联网动作会被拒绝。 </p>
        <p>5． 进出方向：这里定义的进出方向不是发送或者接收数据的进出方向，而是根据发出连接请求决定的。如果是本机程序发出连接请求到远端主机则为出，如果是远端主机发出连接请求到本机则为进。</p>
        <p> 6． 服务类型：即协议类型，分别为：TCP、UDP、FTP、TELNET、HTTP、NNTP、POP3、SMTP协议。 </p>
        <p>7． 服务端口：远端主机服务端口。0表示所有端口；FTP协议的端口固定为21；TELNET协议的端口固定为23；NNTP协议的端口固定为119；POP3协议的端口固定为110；SMTP协议的端口固定为25。 
        </p>
        <p>8． 备注：用户自由填写，可以填写用来说明这条控管规则的文字。 </p>
      </blockquote>
      <p><b>3． 控管规则工作流程</b></p>
      <blockquote> 
        <p>Xfilter在审计一个网络连接是否能够通过连接的流程如下：</p>
        <p>1． 检查工作模式：如果工作模式为放行所有则直接放行所有连接请求，如果工作模式为拒绝所有则拒绝所有网络连接。如果工作模式为询问执行第2步。 
        </p>
        <p>2． 检查联网的应用程序是否为Xfilter本身，如果是放行，如果不是进行第3步。 </p>
        <p>3． 检查联网的应用程序是否为系统程序：Win2000的系统程序为services.exe，它用来DNS解析；Win98的系统程序为icsmgr.exe。如果是系统程序放行，如果不是进行第4步。 
        </p>
        <p>4． 查询控管规则中是否有这个应用程序：如果没有，询问用户。如果有执行第5步 </p>
        <p>5． 检查这个网络连接的进出方向和这条控管规则中的进出方向是否相同，不相同，继续查找控管规则中是否还有这个应用程序，如果有，重复第5步，如果没有，放行。如果进出方向相同，进行第6步。 
        </p>
        <p>6． 检查协议类型是否和这条控管规则相同，不相同，继续查找控管规则中是否还有这个应用程序，如果有，重复第6步，如果没有，放行。如果协议类型相同，进行第7步。 
        </p>
        <p>7． 检查端口是否和这条控管规则相同，不相同，继续查找控管规则中是否还有这个应用程序，如果有，重复第7步，如果没有，放行。如果端口相同，进行第8步。</p>
        <p> 8． 检查联网时间类型是否和控管规则相同，不相同，继续查找控管规则中是否还有这个应用程序，如果有，重复第8步，如果没有，放行。如果联网时间类型和控管规则相同，进行第9步。 
        </p>
        <p>9． 检查目的网络地址类型是否和控管规则相同，不相同，继续查找控管规则中是否还有这个应用程序，如果有，重复第9步，如果没有，放行。如果网络地址类型和控管规则相同，进行第10步。 
        </p>
        <p>10． 检查这条控管规则的访问动作，如果是放行则放行，如果是拒绝则拒绝。 </p>
      </blockquote>
      <p><b>4． 功能操作</b></p>
      <blockquote> 
        <p>1． 添加：添加一条新的控管规则。</p>
        <p> 2． 修改：修改一条现存的控管规则。 </p>
        <p>3． 删除：删除一条现存的空观规则。 </p>
        <p>进行完上述的操作后需要用"应用" 按钮来保存所做的修改，或者按"取消" 按钮放弃所做的修改。 </p>
      </blockquote>
      <p><b><font size="3">请参阅</font></b> </p>
      <p>　　<a href="cont0.htm">功能简介</a> - <a href="cont1.htm">弹出菜单</a> - <a href="cont2.htm">图标说明</a> 
        - <a href="cont3.htm">主界面操作</a> - <a href="cont4.htm">封包监视</a> - <a href="cont5.htm">日志查询</a> 
        - <a href="cont7.htm">系统设置</a> - <a href="cont8.htm">关于</a> - <a href="cont9.htm">用户注册</a></p>
    </td>
  </tr>
  <tr></tr>
  <tr></tr>
  <tr></tr>
  <tr></tr>
  <tr></tr>
  <tr></tr>
  </tbody> 
</table>

</body>
</html>