Owner's Manual
4.4.3 Packet Filtering(封包過濾)
Packet Filter 可讓您控制何種封包可通過分享器。輸出過濾適用於所有輸出封包,但輸入過濾只適用於送往虛
擬伺服器或 DMZ 主機的封包。您可以選擇下列其中一種過濾原則:
1. Allow all to pass except those match the specified rules(除符合指定規則的封包外,允許所有封包通
過)
2. Deny all to pass except those match the specified rules(除符合指定規則的封包外,拒絕所有封包通過)
輸入或輸出方向都可以指定 8 個規則。在每個規則中,您可以定義下列項目:
z 來源 IP 位址
z 來源埠位址
z 目的 IP 位址
z 目的埠位址
z 通訊協定:TCP 或 UDP 或兩者兼用
z 使用規則#
就來源或目的 IP 位址而言,您可以定義單一 IP 位址(4.3.2.1)或某一範圍的 IP 位址(4.3.2.1-4.3.2.254),空
白則代表所有 IP 位址。
就來源或目的埠而言,您可以定義單一埠(80)或某一範圍的埠(1000-1999)。加入首碼「T」或「U」可指
定 TCP 或 UDP 通訊協定,例如 T80、U53、U2000-2999。沒有首碼代表同時定義 TCP 和 UDP。空白則代表
所有埠位址。Packet Filter 可與 Scheduling Rules(時程規則)一起使用,讓使用者具有更靈活的存取控制。
如需詳細資訊,請參閱 Scheduling Rules。
每個規則都可以單獨啟用或停用。
Inbound Filter(輸入過濾):
若要啟用輸入封包過濾,請按一下 Inbound Packet Filter 欄位中 Enable 旁的核取方塊。
假設您在虛擬伺服器或 DMZ 主機中定義了 SMTP 伺服器(25)、POP 伺服器(110)、Web 伺服器(80)、FTP
伺服器(21)和 News 伺服器(119)。