代理设置 > 关于规则和规则集 > 添加、更改或删除规则

添加、更改或删除规则

配置规则时,您可以使用通配符模式匹配、完全匹配和与 Perl 兼容的正则表达式来识别内容。。 添加规则时,您可以选择各规则的操作,也可编辑、克隆(使用现有规则定义来新建规则)、删除或重置规则。

有关详细信息,请参阅“关于 规则和 规则集”和“关于正则表达式”。

在配置规则时,需要选择代理对每个数据包所执行的操作。 对于不同的代理或特定代理的不同功能,将会显示不同的操作。 下表包括了所有可能的操作:

允许

允许连接。

拒绝

拒绝特定请求,但保持连接(如有可能)。 向客户端发送回复。

丢弃

拒绝特定请求并丢弃连接。 不向发送方发送回复。 XTM 设备只向客户端发送 TCP 重置数据包。 客户端的浏览器中可能会显示“连接被重置”或“无法显示此页面”,但是浏览器并不会显示原因。

阻止

拒绝请求、丢弃连接并阻止该站点。 有关阻止的站点的详细信息,请参阅“关于阻止的站点”。
所有从该站点 IP 地址发送的流量都将在指定时长内被拒绝,该时长在“自动阻止”选项卡上的“防火墙”>“阻止的站点”页面中指定。 只有在需要阻止来自某个攻击者的所有流量时才选用此操作。

清除

从数据包中删除附件并将其丢弃。 该数据包的其他部分则通过 XTM 设备发送到其目标地址。

锁定

锁定并打包附件,使用户无法打开该附件。 只有管理员才能解锁该文件。

AV 扫描

对附件进行病毒扫描。 如果选择该选项,将为该策略启用 Gateway AntiVirus 功能。

添加 规则 

有关如何使用正则表达式的信息,请参阅“关于正则表达式”。

  1. 在“编辑代理操作”页面中,规则集的规则列表上,单击“添加”。
    将显示“新建规则”对话框。
  1. “规则名称”文本框中键入规则名称。
    此文本框在添加规则时留空,在编辑规则时不能进行更改。
  2. “匹配类型”下拉列表中选择一个选项:
  1. “值”文本框中,键入规则文本。
    如果选择“模式匹配”作为规则设置,请使用星号 (*)、句点 (.) 或问号 (?) 作为通配符。
  2. “规则操作”部分的“操作”下拉列表中,选择代理对此规则所执行的操作。
  3. 要创建此事件的报警,请选中“报警”复选框。 在代理规则应用于网络流量时,将会弹出报警通知用户。
  4. 要在流量日志中为此事件创建消息,请选中“日志”复选框。

另请参阅

关于 规则和 规则集

剪切和粘贴 规则定义

更改服务器的 规则

更改默认 规则

提供反馈  •   获得支持  •   全部产品文件  •   知识库