<html>
<head>
<meta NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">
<style>A:link {
	TEXT-DECORATION: underline
}
.105V {
	FONT-FAMILY: 宋體; FONT-SIZE: 10.5pt
}
td {
	FONT-FAMILY: 宋體; FONT-SIZE: 9pt
}
.90VE {
	FONT-FAMILY: arial; FONT-SIZE: 9pt
}
A:visited{COLOR:blue}
A:hover {
	COLOR: red
}
A.bb {
	TEXT-DECORATION: underline
}
A.bbr {
	COLOR: #ff0000; TEXT-DECORATION: underline
}
</style>
<script language="vbscript">
	function add_onsubmit()
		if	add.sComputerID.value="" then 
			msgbox "必須輸入計算機編號。"
			add_onsubmit=false
		elseif len(add.sComputerID.value )<3 then
			msgbox "計算機編號必須為 3 位，不夠 3 位前面補 0，請重新輸入。"
			add_onsubmit=false
		else
			add_onsubmit=checkIP(add.sComputerIP.value)
		end if 
	end function
	
	function checkIP(strIP)
		checkIP=true
		if strIP="" then
			msgbox "必須輸入 IP 地址，請按 255.255.255.255 格式輸入。"
			checkIP=false
		else
			dim IPlen,ip1,ip2,ip3,ip4
			dim i,j
			dim tmpStr
			
			j=1
			IPlen=len(strIP)
			for i=1 to IPlen
				tmpStr=mid(strip,i,1)
				if tmpStr<>"." then
					select case j
						case 1:ip1=ip1 & tmpStr
						case 2:ip2=ip2 & tmpStr
						case 3:ip3=ip3 & tmpStr
						case 4:ip4=ip4 & tmpStr
					end select
				else
					j=j+1
				end if
				
			next 
			
			if j<>4 or ip2="" or ip3="" or ip4="" or not isnumeric(ip1) _
				or not isnumeric(ip2) or not isnumeric(ip3) or not isnumeric(ip4) _
				or len(ip1)>3 or len(ip2)>3 or len(ip3)>3 or len(ip4)>3 then
				
				msgbox "IP 地址不合法，請按 255.255.255.255 格式輸入。"
				checkIP=false
			else
				if cint(ip1)<0 or cint(ip1)>255 or cint(ip2)<0 or cint(ip2)>255 or _
					cint(ip3)<0 or cint(ip3)>255 or cint(ip4)<0 or cint(ip4)>255 then
					msgbox "IP 地址不合法，請按 255.255.255.255 格式輸入，每個單元必須為 0-255。"
					checkIP=false
				else
					add.sComputerIP.value=cint(ip1) & "." & cint(ip2) & "." & cint(ip3) & "." & cint(ip4)
				end if
			end if
		end if
	end function
</script>

</head>
<body>

<table border="0" cellPadding="0" cellSpacing="0" height="100%" width="100%">
  <tbody> 
  <tr> 
    <td height="145" rowSpan="7" width="9"></td>
    <td height="145" rowSpan="7" vAlign="top" colspan="4"> 
      <p><b><font size="3">控管規則</font></b></p>
      <p><b>1． 應用程序設置</b></p>
      <blockquote>
        <p>用來設置Xfilter的工作模式，它有三種工作模式： </p>
        <p>1． 放行所有：表示直接允許所有的應用程序訪問網絡。<br>
          2． 詢問：當遇到控管規則列表里沒有授權的程序要訪問網絡時首先會詢問用戶是否允許這個程序通過網絡。<br>
          3． 拒絕所有：表示直接禁止所有的應用程序訪問網絡。 </p>
      </blockquote>
      <p><b>2． 控管規則結構 </b></p>
      <blockquote> 
        <p>控管規則是用來判斷是否允許網絡連接的準則，它含有一下子段信息：</p>
        <p>1． 應用程序：網絡連接請求是由應用程序發出的，所以首先要對應用程序進行限制。 </p>
        <p>2． 遠端網絡： </p>
        <blockquote> 
          <p>設置網絡連接的目的網絡。自定義為以下類型： <br>
            1． 所有網絡： 所有IP地址 <br>
            2． 局域網： IP地址范圍固定為192.168.10.0 - 192.168.10.255<br>
            3． 約束的網絡： 由用戶自定義IP地址段，最多定義10個IP地址段。<br>
            4． 信任的網絡： 由用戶自定義IP地址段，最多定義10個IP地址段。 <br>
            5． 自定義的網絡： 由用戶自定義IP地址段，最多定義10個IP地址段。</p>
        </blockquote>
        <p>3． 訪問時間： </p>
        <blockquote> 
          <p>設置網絡連接的訪問時間。自定義為以下類型： <br>
            1． 所有時間： 任何時間 <br>
            2． 工作時間： 默認為周一到周五9：00 - 18：00，允許用戶設置。 <br>
            3． 工作日業余時間： 默認為周一到周五18：00 - 9：00，允許用戶設置。 <br>
            4． 周末： 默認為周六到周日0：00 - 0：00，允許用戶設置。 <br>
            5． 約束時間： 默認為周一到周日1：00 - 8：00，允許用戶設置。 <br>
            6． 信任時間： 默認為周一到周日17：00 - 23：00，允許用戶設置。 <br>
            7． 自定義時間： 默認為周一到周五12：00 - 13：00，允許用戶設置。</p>
        </blockquote>
        <p>4． 管制動作：放行或者拒絕，如果為放行則符合這條規則的聯網動作會被放行；如果是拒絕則符合這條規則的聯網動作會被拒絕。 </p>
        <p>5． 進出方向：這里定義的進出方向不是發送或者接收數據的進出方向，而是根據發出連接請求決定的。如果是本機程序發出連接請求到遠端主機則為出，如果是遠端主機發出連接請求到本機則為進。</p>
        <p> 6． 服務類型：即協議類型，分別為：TCP、UDP、FTP、TELNET、HTTP、NNTP、POP3、SMTP協議。 </p>
        <p>7． 服務端口：遠端主機服務端口。0表示所有端口；FTP協議的端口固定為21；TELNET協議的端口固定為23；NNTP協議的端口固定為119；POP3協議的端口固定為110；SMTP協議的端口固定為25。 
        </p>
        <p>8． 備注：用戶自由填寫，可以填寫用來說明這條控管規則的文字。 </p>
      </blockquote>
      <p><b>3． 控管規則工作流程</b></p>
      <blockquote> 
        <p>Xfilter在審計一個網絡連接是否能夠通過連接的流程如下：</p>
        <p>1． 檢查工作模式：如果工作模式為放行所有則直接放行所有連接請求，如果工作模式為拒絕所有則拒絕所有網絡連接。如果工作模式為詢問執行第2步。 
        </p>
        <p>2． 檢查聯網的應用程序是否為Xfilter本身，如果是放行，如果不是進行第3步。 </p>
        <p>3． 檢查聯網的應用程序是否為系統程序：Win2000的系統程序為services.exe，它用來DNS解析；Win98的系統程序為icsmgr.exe。如果是系統程序放行，如果不是進行第4步。 
        </p>
        <p>4． 查詢控管規則中是否有這個應用程序：如果沒有，詢問用戶。如果有執行第5步 </p>
        <p>5． 檢查這個網絡連接的進出方向和這條控管規則中的進出方向是否相同，不相同，繼續查找控管規則中是否還有這個應用程序，如果有，重復第5步，如果沒有，放行。如果進出方向相同，進行第6步。 
        </p>
        <p>6． 檢查協議類型是否和這條控管規則相同，不相同，繼續查找控管規則中是否還有這個應用程序，如果有，重復第6步，如果沒有，放行。如果協議類型相同，進行第7步。 
        </p>
        <p>7． 檢查端口是否和這條控管規則相同，不相同，繼續查找控管規則中是否還有這個應用程序，如果有，重復第7步，如果沒有，放行。如果端口相同，進行第8步。</p>
        <p> 8． 檢查聯網時間類型是否和控管規則相同，不相同，繼續查找控管規則中是否還有這個應用程序，如果有，重復第8步，如果沒有，放行。如果聯網時間類型和控管規則相同，進行第9步。 
        </p>
        <p>9． 檢查目的網絡地址類型是否和控管規則相同，不相同，繼續查找控管規則中是否還有這個應用程序，如果有，重復第9步，如果沒有，放行。如果網絡地址類型和控管規則相同，進行第10步。 
        </p>
        <p>10． 檢查這條控管規則的訪問動作，如果是放行則放行，如果是拒絕則拒絕。 </p>
      </blockquote>
      <p><b>4． 功能操作</b></p>
      <blockquote> 
        <p>1． 添加：添加一條新的控管規則。</p>
        <p> 2． 修改：修改一條現存的控管規則。 </p>
        <p>3． 刪除：刪除一條現存的空觀規則。 </p>
        <p>進行完上述的操作后需要用"應用" 按鈕來保存所做的修改，或者按"取消" 按鈕放棄所做的修改。 </p>
      </blockquote>
      <p><b><font size="3">請參閱</font></b> </p>
      <p>　　<a href="cont0.htm">功能簡介</a> - <a href="cont1.htm">彈出菜單</a> - <a href="cont2.htm">圖標說明</a> 
        - <a href="cont3.htm">主界面操作</a> - <a href="cont4.htm">封包監視</a> - <a href="cont5.htm">日志查詢</a> 
        - <a href="cont7.htm">系統設置</a> - <a href="cont8.htm">關于</a> - <a href="cont9.htm">用戶注冊</a></p>
    </td>
  </tr>
  <tr></tr>
  <tr></tr>
  <tr></tr>
  <tr></tr>
  <tr></tr>
  <tr></tr>
  </tbody> 
</table>

</body>
</html>