透過在規則中使用 IP 流量辨識符號,可以針對如 IP 版本、IP 位址、下一層級通訊協定和連接埠等第 3 層 (網路層) 內容定義相符流量的標準。
通訊協定
IP 流量辨識符號的通訊協定屬性代表耗用封包裝載的下一層級通訊協定。您可以從下拉式功能表中選取通訊協定,或根據 RFC 1700 輸入其十進位數字。
針對 TCP 和 UDP 通訊協定,還可以使流量與來源和目的地連接埠相符。
來源連接埠
透過使用 [來源連接埠] 屬性,可以依來源連接埠比對 TCP 或 UDP 封包。使流量與來源連接埠相符時,請考慮流量方向。
目的地連接埠
透過使用 [目的地連接埠] 屬性,可以依目的地連接埠比對 TCP 或 UDP 封包。將流量與目的地連接埠比對時,請考慮流量方向。
來源位址
透過使用 [來源位址] 屬性,可依來源位址或子網路比對封包。將流量與來源位址或網路比對時,請考慮流量方向。
可以透過多種方式使流量來源相符。
| 使流量來源位址相符的參數 | 比較運算子 | 網路引數格式 |
|---|---|---|
| IP 版本 | 任何 | 在下拉式功能表中選取 IP 版本。 |
| IP 位址 | 是或不是 | 輸入要相符的 IP 位址。 |
| IP 子網路 | 相符或不相符 | 輸入子網路中的最低位址和子網路首碼的位元長度。 |
目的地位址
使用 [目的地位址] 可依 IP 位址、子網路或 IP 版本比對封包。目的地位址的格式與來源位址的格式相同。
比較運算子
若要使採用 IP 辨識符號的流量與您的需求更加相符,您可使用肯定的比較或否定。您可以定義除具有某些屬性的封包外的所有封包都包含在規則範圍內。
