kingate安全控制大全

khj99

#安全策略部分
#把该文件名要在conf/kingate.conf里面指定。即access  文件名)
#模式分两种，一种是allow(允许),另一种是deny(拒绝).

#某一条件只存在一种模式中就取该模式的处理方式。
#如果某一条件在两者中都存在以放在后面的为优先。
#如果某一条件在两者中都不存在取后者的处理方式。


model                        allow
#以下条件为接受
#{src_ip/service        dest_ip/dest_port}        {avail time}（有效时间，格式为 "分 时 日 月 星期",和crontab的格式一样）
{ 127./*                */* }        { * * * * * }
#这个规则表明127开头的(如果是一个地址是网段形式就以"."结尾)可以在任可时间访问任何目的地址
{ */*                 */* }        { * * * * * }
#这个规则就是任何源地址在任何时间可以使用任何代理服务访问任何目的地址

model                        deny
#以下条件为拒绝


以下举一些例子
1:如果不要别人通过kingate发垃圾邮件,但自已除外(假设自已的IP为192.168.0.99)
model allow
{ */*    */* }   { * * * * * }
model deny
{ !192.168.0.99/*   */25 }   { * * * * * }
#注意!和地址之间不要有空格

2:除了192.168.开头的IP，只限 8:00-22:00使用http代理
model deny
{ */* */* }    { * * * * * }
model  allow
{  192.168./*   */* }          { * * * * * }
{  !192.168./http    */* }   { * 8-22 * * * }

这里只举一些例子，kingate的控制相当强大，大家如果有什么不会的可以到http://www.kingate.net上面交流，在以后的版本中kingate加上用户论证功能就会更加强大。