我帥斃了 wrote:
原本這條管制條例就...(恕刪)
謝謝,這樣看這條就一目了然,不錯的view。
為了方便管理,小弟建議版友替會用到的每一個網路位址(內部網路的PC、外部網路的網站…)一一命名。命名的地方在管理介面的「管制條例選項 > 位址表」位置。
位址表跟網路介面一樣分為「內部網路、外部網路、非軍事區網路」三個部分,並且有群組機制(可以將多個位址表綁在一起,方便在管制條例裡選用,MHG-450有許多功能都有群組機制)。其中「內部網路 / 非軍事區網路」兩者的設定頁面也是長的一模一樣(有版友知道這兩個介面到底有甚麼差別嗎?)。
在「內部網路 / 非軍事區網路」位址表設定頁面左上角有個「輔助選取」功能(位置並不太明顯),點選後MHG-450就會把目前已經有在上網但還沒有加入位址表的PC資料列出。選擇要增加到位址表的PC,並修改名稱(改成自己看的懂的),點選「確定」就完成位址表的新增。
位址表的「輔助選取」功能所在位置
輔助選取的設定畫面
設定位址表時可以用遮罩來指定IP的範圍,如果再加勾選“MAC位址”,則這條位址表裡會加上MAC資料,就像:
* IP/255.255.255.255+MAC代表了IP與MAC需完全一樣。
* IP/255.255.255.0+MAC代表了class C的子網路裡MAC相同即可。
* IP/255.255.255.255代表了只要IP相同即可。
另外,想要加入位址表的PC並未表列在「輔助選取」時,也可以用手動方式增加。手動新增除了可以用遮罩來定義IP範圍外,也可以直接設定IP位址的區間。
用遮罩定義位址表
用IP區間定義位址表
PS:網路介面這個選項是多個「內部網路 / 非軍事網路」情況在用的,如何用以後再跟大家報告。
至於「外部網路」的位址表則跟「內部網路 / 非軍事區網路」則有些不同:
* 沒有「輔助選取」功能,「外部網路」位址表只能手動增加。
* 沒有MAC位址欄位。
* 比「內部網路 / 非軍事區網路」多了FQDN這種定義方式。
* 沒有網路介面的選項可選。
個人覺得FQDN(全域名稱)這種定義方式比其他兩種方法簡單許多;只要填入目標網站的「主機名稱+網域名稱」就可代表這個網站的所有IP。像Facebook就使用了大量IP,如果用遮罩 / IP區間方式設定會作到天荒地老;但只要在FQDN中填入「www.facebook.com」,位址表就可以囊括www.facebook.com所有IP。所以強力建議版友用FQDN的方式設定外部網路位址表,既簡單又不用怕有所遺漏。
用FQDN來定義位址表
設定好位址表之後,可以到群組功能這邊將使用相同網路規則的PC / 網站群組起來。這樣在管制條例那邊只要選擇群組,就可以代表這些PC / 網站,讓管制條例清爽許多喔~
位址表群組,只要選擇想要添加的PC按下「新增>>」就可以加入群組。
位址表設定完成後,在管制條例裡的「來源 / 目的網路位址」欄位就可以選擇剛剛設定的位址表了。如想要開放、禁止瀏覽特定網站,版友只要選擇好「來源 / 目的 網路位址」再勾選「允許 / 拒絕所有外部網路介面」就完成設定。
管制條例內部至外部設定介面(條例效果:Ethan禁止連線封鎖網站)
還要特別注意,管制條例的先後順序也非常的重要;管制條例是由上而下一條條來比對「來源 / 目的網路位址」與「服務名稱」這三個項目,完全符合者即受此管制條例的管理,而不會再往下比對。但是每次新增管制條例時,都是增加在所有管制條例的最後面,所以記得設定完管制條例後一定要調整管制條例的先後順序到適當位置。(順序在管制條例列表的「排序」處調整)
錯誤的管制條例順序。第一條管制條例包含著所有的內網用戶,所以Ethan只會使用第一條管制條例(沒有受到管理)。
修正順序的管制條例。Ethan如要到「封鎖網站」則會被第一條管制條例所阻擋,而Ethan到其他網站或是其他使用者則使用第二條管制條例。
つつぐ、To be continued、未完待續…
內文搜尋
從 APP 打開
X