免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2905 | 回复: 0

[proxy] kingate安全控制大全 [复制链接]

论坛徽章:
0
发表于 2003-05-25 16:50 |显示全部楼层
#安全策略部分
#把该文件名要在conf/kingate.conf里面指定。即access  文件名)
#模式分两种,一种是allow(允许),另一种是deny(拒绝).

#某一条件只存在一种模式中就取该模式的处理方式。
#如果某一条件在两者中都存在以放在后面的为优先。
#如果某一条件在两者中都不存在取后者的处理方式。


model                        allow
#以下条件为接受
#{src_ip/service        dest_ip/dest_port}        {avail time}(有效时间,格式为 "分 时 日 月 星期",和crontab的格式一样)
{ 127./*                */* }        { * * * * * }
#这个规则表明127开头的(如果是一个地址是网段形式就以"."结尾)可以在任可时间访问任何目的地址
{ */*                 */* }        { * * * * * }
#这个规则就是任何源地址在任何时间可以使用任何代理服务访问任何目的地址

model                        deny
#以下条件为拒绝


以下举一些例子
1:如果不要别人通过kingate发垃圾邮件,但自已除外(假设自已的IP为192.168.0.99)
model allow
{ */*    */* }   { * * * * * }
model deny
{ !192.168.0.99/*   */25 }   { * * * * * }
#注意!和地址之间不要有空格

2:除了192.168.开头的IP,只限 8:00-22:00使用http代理
model deny
{ */* */* }    { * * * * * }
model  allow
{  192.168./*   */* }          { * * * * * }
{  !192.168./http    */* }   { * 8-22 * * * }

这里只举一些例子,kingate的控制相当强大,大家如果有什么不会的可以到http://www.kingate.net上面交流,在以后的版本中kingate加上用户论证功能就会更加强大。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP