配置规则时,您可以使用通配符模式匹配、完全匹配和与 Perl 兼容的正则表达式来识别内容。。 添加规则时,您可以选择各规则的操作,也可编辑、克隆(使用现有规则定义来新建规则)、删除或重置规则。
有关详细信息,请参阅“关于 规则和 规则集”和“关于正则表达式”。
在配置规则时,需要选择代理对每个数据包所执行的操作。 对于不同的代理或特定代理的不同功能,将会显示不同的操作。 下表包括了所有可能的操作:
允许
允许连接。
拒绝
拒绝特定请求,但保持连接(如有可能)。 向客户端发送回复。
丢弃
拒绝特定请求并丢弃连接。 不向发送方发送回复。 XTM 设备只向客户端发送 TCP 重置数据包。 客户端的浏览器中可能会显示“连接被重置”或“无法显示此页面”,但是浏览器并不会显示原因。
阻止
拒绝请求、丢弃连接并阻止该站点。 有关阻止的站点的详细信息,请参阅“关于阻止的站点”。
清除
从数据包中删除附件并将其丢弃。 该数据包的其他部分则通过 XTM 设备发送到其目标地址。
锁定
锁定并打包附件,使用户无法打开该附件。 只有管理员才能解锁该文件。
AV 扫描
对附件进行病毒扫描。 如果选择该选项,将为该策略启用 Gateway AntiVirus 功能。
有关如何使用正则表达式的信息,请参阅“关于正则表达式”。