過濾策略

⑴ 迪普防火牆包過濾策略能否對特定後綴文件進行阻斷訪問

不能，建議換用迪普WAF設備實現

⑵ Linux系統中Netfilter中的ip包過濾功能的原理、策略管理、匹配原理

這個問題說來話長了，你可以下載Rusty Russell寫的PacketFiltering HOWTO，好是iptables前身ipchains的作者，也是iptables的主要作者。第二是看一下iptables的man頁，網上有中文版的。 簡單的說就是包過濾 包含3個表格：filter過濾，nat地址轉換，mangle 每個表格可以使用對某些鏈的處理方法，和專業防火牆的配置有點象，這里按包的行為分成5個鏈（INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING） 後面是一個目標（ACCEPT,DROP,QUEUE,RETURN等） 對每個包系統先會確定是哪個鏈的，比如進入系統的歸到INPUT鏈等， 對這個鏈再執行鏈里的每個語句（從上到下）如果匹配就執行後面的目標 如iptables -A INPUT -p icmp -j DROP -A 地表裡增一條規則 -p icmp 這條規則匹配icmp報文 -j DROP 如果以上匹配的話就執行目標DROP：把這個包丟掉 這樣別人就ping不到你了 具體情況，還要多看書，有興趣[email protected]一起學習 參考文獻： Rusty Russell Packet Filtering HOWTO

希望採納

⑶ 怎麼突破校園交換機的上網策略限制，想打開steam卻說被url關鍵字過濾了，蛋疼！有沒有大佬懂得指點下。

可能是網路dns問題導致的
可以嘗試利用殺毒軟體進行修復
如果不能修復就考慮是不是你的dns錯誤
那麼可以網路相對應的情況修改dns（不同的問題有不同的dns）
還不行就是驅動或者網卡的問題

⑷ 如果我同時設定了關鍵字和白名單兩種過濾策略，系統將過濾哪些簡訊呢

答：凡是白名來單之外源的號碼發來的簡訊，都會被系統自動過濾。白名單內用戶發送的簡訊內容，如果含有用戶設定的關鍵字，也會被系統自動過濾。謝謝您對電信產品的關注，祝您生活愉快。 如果以上信息沒有解決您的問題，也可登錄廣東電信手機商城（http://m.gd.189.cn），向在線客服求助，7X24小時在線喔！

⑸ 雙網路由器，內外網策略選路後MAC過濾無效，求解

1. 固定IP內網為什麼要搞來在自WAN口上，應該在LAN口上才對。

2. mac過濾對內網肯定沒有影響的，你換成ip地址過濾試試看。

3. 上網管控最好還是用專業設備（比如：WSG網關之類的專業網關），路由器的上網行為管理功能都比較弱的。
   

⑹ 包過濾防火牆的過濾策略

* 拒絕來自某主機或某網段的所有連接。
* 允許來自某主機或某網段的所回有連接。
* 拒絕來自某主機或某網段的指定答埠的連接。
* 允許來自某主機或某網段的指定埠的連接。
* 拒絕本地主機或本地網路與其它主機或其它網路的所有連接。
* 允許本地主機或本地網路與其它主機或其它網路的所有連接。
* 拒絕本地主機或本地網路與其它主機或其它網路的指定埠的連接。
* 允許本地主機或本地網路與其它主機或其它網路的指定埠的連接。

⑺ 期貨怎麼過慮震盪行情策略

一、人工交易-震盪行情的應對策略；
其實震盪行情中想要大幅獲利是不現實的，人們都是當震盪行情出現後才意識到近期橫盤整理了，沒有較大的單邊行情又如何獲利！但是我們可以通過調整交易策略或調整倉位達到小幅盈利是可以的。如前所述你必須注意商品價格運行的位置，如上漲到前期波段的頂點或下跌到前期波段的底部你需要做對橫盤行情的預防工作，可以將隔夜交易調整為日內交易，這樣避免反轉行情跳空帶來的損失。一但上一交易日在頂部拉出長上影線或在底部收出長下影線，則表明短期行情反轉了，可能為橫盤震盪。但是一但行情有效的突破了前期的高點或底部則將會發生較大的趨勢行情。
二、程序化交易中對期貨震盪行情的應對策略；
量化交易則完全不同於人工操作方式，對於如何防震盪是一個系統交易者必生研究的課題。智冠豐銀在對橫盤趨勢量化交易應對時主要採用三種方式，供大家學習研究。
1、因為從波浪原理來講一段趨勢行情接下來則是一段橫盤整理，在量化交易中程序化可以讓這段震盪行情不交易或是少交易，或是減少倉位交易來規避震盪風險。
2、提高程序化的自身對行情的適應能力，既程序中加入防震盪策略，如交易模型不僅對價格變化進行分析，再加之持倉量等資金流向的分析，從而達到防止震盪行情所帶來的止損或不必要的開平倉操作。
3、選用較長周期的K線進行分析。在價格運行波動規律上來講，短期價格的變動是隨機的、是一個混沌體並沒有趨勢而言，這樣一來則更容易發生震盪行情。如智冠豐銀研發的日內交易模型TB-30系統，則採用30分鍾日內交易，但信號為指令價，這樣既達到了信號及時的目的由達到了一定的防震盪策略，因為模型選擇周期的屬性30分鍾，一天只有8根K線，所以一般最多每日交易兩次，那麼這種策略在日內震盪行情中則有效的避免了反復開倉及止損還來的風險，也合理的控制了交易次數。

⑻ TP雙網路由設置策略選路是否會與MAC地址過濾沖突

首先你的概念有很多錯誤的地方，我不想一一打字了。

你的描述中：WAN1是外網專IP：192.168.1.1，這里我理解屬的是：192.168.1.1是你的網關地址，就是說最終WAN1的區域網設備出外網的介面IP地址是192.168.1.1。是不是這樣？注意，都是內網IP，不是外網IP哦。
你的描述中：WAN2是內部網IP：10.16.14.1，就是說最終WAN2的區域網設備出外網的介面IP地址是10.16.14.1，我理解的意思是你有2個內網網段,一個是192.168.1.0，一個是10.16.14.0 ，是不是這樣？但是你有幾個寬頻地址?1個還是2個？是固定還是撥號？內網拓撲結構是怎樣？有沒有三層交換機？沒有描述，如能告知可以做具體判斷。
你的描述中：但過濾MAC地址的電腦內外都不能上了，不過濾就沒問題，這個不理解，最好是截圖，看看你所說的過濾是什麼樣的設置，我猜測了一下，出現這個情況，是不是你做了隔離閑置，導致2個網段不能互通？因為你說內網也不通了。
其實網路越簡單越易用，看到回復請補充，希望能幫到你。謝謝！

⑼ 華為usg怎麼配置域間包過濾策略

web方式配置比較簡單，創建兩個域間的策略，然後選擇相應的包就行了

⑽ 如何實施集合點的一個過濾策略

本文解釋如何實現集合點的(RP)一個過濾策略在動態RP配置應用的組播環境的 Mapping Agent (自動RP)。

先決條件

要求

嘗試進行此配置之前，請確保滿足以下要求：

基本的了解獨立於協議的組播(PIM)

使用的組件

作為一參考請使用此圖表在本文中：

本文檔中的信息都是基於特定實驗室環境中的設備編寫的。本文檔中使用的所有設備最初均採用原始（默認）配置。如果您使用的是真實網路，請確保您已經了解所有命令的潛在影響。

規則

有關文檔規則的詳細信息，請參閱Cisco 技術提示規則。

自動RP

自動RP是動態方法學習每個路由器的RP信息在網路。當您通過IP組播時，分配所有組對RP信息這達到。

所有支持PIM的路由器自動地參加給他們獲得所有組對RP映射信息的Cisco RP發現組(224.0.1.40)。呼叫RP Mapping Agent的實體分配此信息。Mapping Agent參加另一組— Cisco RP宣布組(224.0.1.39)。RP在定期組播消息通告的所有候選瞄準了RP宣布組地址。

Mapping Agent聽所有RP候選通告並且構件與信息的一個表。如果幾個RP為組播組范圍宣布， Mapping Agent只選擇一— RP用最高的IP地址。使用RP發現消息，它然後通告RP到網路的所有PIM路由器。Mapping Agent發送此信息每60秒(默認設置)。

過濾RP地址

您能使用ip pim rp-announce-filter rp-list access-list group-list access-list命令過濾某些組播組的某些RP。

如果配置在Mapping Agent，ip pim rp-announce-filter rp-list access-list group-list access-list命令只有含義。RP列表access-list定義了access-list，如果允許，為在group-list access-list命令指定的組播范圍接受的候選RP。

注意：�0�2小心地請使用此命令。由RP列表匹配的RP (允許由permit語句)有Group-list過濾的他們的組播組。拒絕的RP (由明確或隱式拒絕)不是受他們的組播組支配過濾並且「盲人」是已接受作為所有的候選RP他們的組。換句話說，由RP列表允許僅的RP有Group-list過濾的他們的多播組。其他RP接受，不用考試。

其他RP宣布過濾器是需要的有效過濾接受，不用考試的RP。過濾示例部分澄清此步驟。

過濾示例

在Components Used部分的圖表中， R2和R4宣布作為候選RP通過RP發現消息發布此信息)的這些組的(：

224.1.0.1

224.1.0.2

224.1.0.3

R3隻配置作為Mapping Agent並且收集此信息，構件其表，並且發送對R6的一個RP地址，是僅一個支持PIM的路由器。中間系統對中間系統(IS-IS)用於此示例作為單播路由協議，但是其他協議將運作。PIM稀疏密集模式是組的224.0.1.39和224.0.1.40需要的接收組播信息沒有有為那些組配置的RP。換句話說，如果沒有已知RP，稀疏密集模式運作類似密集模式。當RP知道時，稀疏密集模式使用RP通告的組。

R2 配置

hostname R2

ip multicast-routing

interface Loopback0
ip address 50.0.0.2 255.255.255.255
ip router isis
ip pim sparse-dense mode

interface Serial3/0
ip address 10.2.0.2 255.255.255.0
ip router isis
ip pim sparse-dense mode

router isis
net 49.0002.0000.0000.0002.00

ip pim send-rp-announce Loopback0 scope 16 group-list groupB
!
!
ip access-list standard groupB
permit 224.1.0.1
permit 224.1.0.2
permit 224.1.0.3

R4配置

hostname R4

ip multicast-routing

interface Loopback0
ip address 50.0.0.4 255.255.255.255
ip router isis
ip pim sparse-dense mode

interface Serial3/0
ip address 10.3.0.4 255.255.255.0
ip router isis
ip pim sparse-dense mode

router isis
net 49.0002.0000.0000.0004.00

ip pim send-rp-announce Loopback0 scope 16 group-list groupA
!
!
ip access-list standard groupA
permit 224.1.0.1
permit 224.1.0.2
permit 224.1.0.3

R3 配置

hostname R3

ip multicast-routing

interface Loopback0
ip address 50.0.0.3 255.255.255.255
ip router isis
ip pim sparse-dense mode

interface Ethernet1/0.1
encapsulation dot1Q 65
ip address 65.0.0.3 255.255.255.0
ip router isis
ip pim sparse-dense-mode

interface Serial2/0
ip address 10.2.0.3 255.255.255.0
ip router isis
ip pim sparse-dense-mode

interface Serial3/0
ip address 10.3.0.3 255.255.255.0
ip router isis
ip pim sparse-dense-mode

router isis
net 49.0002.0000.0000.0003.00

R6配置

hostname R6

ip multicast-routing

interface Loopback0
ip address 50.0.0.6 255.255.255.255
ip router isis

interface Ethernet1/0.1
encapsulation dot1Q 65
ip address 65.0.0.6 255.255.255.0
ip router isis
ip pim sparse-dense-mode

router isis
net 49.0002.0000.0000.0006.00

如果要過濾R4，因為的可能的RP任何那些組和只有R2作為工作的RP，請配置RP宣布在R3的過濾器：

ip pim rp-announce-filter rp-list filtering-RP group-list filtering-group
!
!
ip access-list standard filtering-RP
permit 50.0.0.2
deny 50.0.0.4


!--- ACL "filtering-RP" specifically allows R2 and explicitly denies R4.


ip access-list standard filtering-group
permit 224.1.0.1
permit 224.1.0.2
permit 224.1.0.3

然後，清除當前組對RP關聯，請發出clear ip pim rp-mapping命令在R3和R6。

然而，如果查看R6，您能看到信息不是什麼您期待：

R6#show ip pim rp mapping
PIM Group-to-RP Mappings

Group(s) 224.1.0.1/32
RP 50.0.0.4 (?), v2v1

!--- RP is R4

Info source: 65.0.0.3 (?), elected via Auto-RP
Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.2/32
RP 50.0.0.4 (?), v2v1

!--- RP is R4

Info source: 65.0.0.3 (?), elected via Auto-RP
Uptime: 00:00:02, expires: 00:02:55
Group(s) 224.1.0.3/32
RP 50.0.0.4 (?), v2v1

!--- RP is R4

Info source: 65.0.0.3 (?), elected via Auto-RP
Uptime: 00:00:02, expires: 00:02:55

如果查看R3，您能看到過濾實際上沒有被執行：

R3# show ip pim rp mapping
PIM Group-to-RP Mappings
This system is an RP-mapping agent

!--- This line confirms that R3 is configured as the mapping agent.


Group(s) 224.1.0.1/32
RP 50.0.0.4 (?), v2v1

!--- No filtering has taken effect.

Info source: 50.0.0.4 (?), elected via Auto-RP

!--- R4 is elected because it has a higher IP address.

Uptime: 00:09:06, expires: 00:02:53
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), via Auto-RP
Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.2/32
RP 50.0.0.4 (?), v2v1
Info source: 50.0.0.4 (?), elected via Auto-RP
Uptime: 00:09:06, expires: 00:02:51
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), via Auto-RP
Uptime: 00:09:29, expires: 00:02:27
Group(s) 224.1.0.3/32
RP 50.0.0.4 (?), v2v1
Info source: 50.0.0.4 (?), elected via Auto-RP
Uptime: 00:09:06, expires: 00:02:51
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), via Auto-RP
Uptime: 00:09:29, expires: 00:02:28

R4地址特別地拒絕，並且不是受其組播組支配任何過濾—由Mapping Agent 「盲人」接受。Mapping Agent選擇根據最高的IP地址的一個RP (在本例中， 50.0.0.4)然後寄此信息給R6。

配置另一個RP宣布允許R4並且拒絕所有其組為了有效過濾R4地址的過濾器：

ip pim rp-announce-filter rp-list filtering-R4 group-list filtering-groupR4

ip access-list standard filtering-R4
permit 50.0.0.4
ip access-list standard filtering-groupR4
deny any

如果查看R3並且啟用debug ip pim auto-rp命令，當您接收RP宣布從R4的消息，您能看到這些消息：

R3#
*Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Received RP-announce, from 50.0.0.4, RP_cnt 1, ht 181
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.1/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.3/32 for RP 50.0.0.4
*Apr 30 09:09:06.651: Auto-RP(0): Filtered 224.1.0.2/32 for RP 50.0.0.4

然後，當您查看組對RP表時，您能只看到R2 ：

R3#show ip pim rp mapping
PIM Group-to-RP Mappings
This system is an RP-mapping agent

Group(s) 224.1.0.1/32
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), elected via Auto-RP
Uptime: 00:00:04, expires: 00:02:52
Group(s) 224.1.0.2/32
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), elected via Auto-RP
Uptime: 00:00:04, expires: 00:02:54
Group(s) 224.1.0.3/32
RP 50.0.0.2 (?), v2v1
Info source: 50.0.0.2 (?), elected via Auto-RP
Uptime: 00:00:04, expires: 00:02:55

最後，如果要有R2作為224.1.0.1的RP和R4作為224.1.0.2和224.1.0.3的RP，您有此配置在R3 ：

hostname R3

ip multicast-routing

interface Loopback0
ip address 50.0.0.3 255.255.255.255
ip router isis
ip pim sparse-dense mode

interface Ethernet1/0.1
encapsulation dot1Q 65
ip address 65.0.0.3 255.255.255.0
ip router isis
ip pim sparse-dense-mode

interface Serial2/0
ip address 10.2.0.3 255.255.255.0
ip router isis
ip pim sparse-dense-mode

interface Serial3/0
ip address 10.3.0.3 255.255.255.0
ip router isis
ip pim sparse-dense-mode

router isis
net 49.0002.0000.0000.0003.00

ip pim rp-announce-filter rp-list filtering-RP2 group-list filtering-group2
ip pim rp-announce-filter rp-list filtering-RP4 group-list filtering-group4
!
!
ip access-list standard filtering-RP2
permit 50.0.0.2

ip access-list standard filtering-RP4
permit 50.0.0.4

ip access-list standard filtering-group2
permit 224.1.0.1

ip access-list standard filtering-group4
permit 224.1.0.2
permit 224.1.0.3