“Settings”的版本间的差异
来自管呗家用上网行为管理器
(→策略生效的逻辑顺序) |
|||
(未显示同一用户的1个中间版本) | |||
第32行: | 第32行: | ||
[[image:gb_settings04.png|400px]] | [[image:gb_settings04.png|400px]] | ||
+ | |||
+ | == 策略生效的逻辑顺序 == | ||
+ | 管呗会检查每一个互联网连接,并且按照如下的逻辑顺序来判断是禁止还是放行: | ||
+ | * 当前是否生效时段,如果不是生效时段则不做任何策略检查。 | ||
+ | * 如果终端属于“放行的本地终端”,则直接放行。 | ||
+ | * 如果远程地址属于“放行的外网地址”,则直接放行。 | ||
+ | * 根据应用app的类型,到“app”中检查是允许还是禁止。如果是允许则直接放行,如果是禁止则屏蔽,如果没有设置则检查“策略”中的总开关。 | ||
+ | * 对于网页类访问,根据网站的所属分类,到“网站”中检查是允许还是禁止。如果是允许则直接放行,如果是禁止则屏蔽,如果没有设置则检查“策略”中的总开关。 | ||
= 配置 = | = 配置 = |
2021年12月2日 (四) 22:40的最新版本
管呗的各项配置格式。
1 上网策略
1.1 策略、App、网站
点击图标可以切换状态。如下图:
1.2 黑白名单
- 禁止访问的外网地址,支持如下格式:
- 域名(支持通配符),如:*.imfirewall.com
- IP地址(支持通配符),如:
- 120.55.165.132 (只禁止该IP)
- 120.55.165.* (禁止120.55.165.1-120.55.165.255)
- 120.55.*.* (禁止120.55.0.1-120.55.255.255)
- 端口,如:*:8080(禁止8080这个端口)
- 放行的本地终端,支持mac地址或者ip地址。列表中的终端不会受到管控。
- 放行的外网地址,支持的格式和“禁止访问的外网地址”一样。
如下图:
1.3 时段
策略生效的时间段,多个时间段用半角逗号分开,时间段外不做禁止。如下图:
1.4 策略生效的逻辑顺序
管呗会检查每一个互联网连接,并且按照如下的逻辑顺序来判断是禁止还是放行:
- 当前是否生效时段,如果不是生效时段则不做任何策略检查。
- 如果终端属于“放行的本地终端”,则直接放行。
- 如果远程地址属于“放行的外网地址”,则直接放行。
- 根据应用app的类型,到“app”中检查是允许还是禁止。如果是允许则直接放行,如果是禁止则屏蔽,如果没有设置则检查“策略”中的总开关。
- 对于网页类访问,根据网站的所属分类,到“网站”中检查是允许还是禁止。如果是允许则直接放行,如果是禁止则屏蔽,如果没有设置则检查“策略”中的总开关。
2 配置
2.1 内网网段
管控的内网网段,为空会自动默认“192.168.0.0/16, 172.16.0.0/16, 10.0.0.0/8”。如果局域网不在默认网段范围,可以在此处配置。