2007年3月31日 星期六

殘念的終章~完檔沒有盡頭

在讓惡狗們爭食的時候,終究他們還是有機會連線出去。為再進一步讓牠們下載不順,這時候就需要使用到存取控制了(Access rule)。這裡的目標是讓24hr開機抓檔的傢伙無法享受一個晚上過後,早晨收割成果的快樂。所以此時就需要設定使間管理規則。
目前PIX裡面前人預設的規則幾乎是全面開放全時對外存取,毫無限制可言。
Part.1:建立時間區段
step.1:到Configuration-->Building blocks-->設定Time Ranges
step.2:按Add新增一個時間區段。
step.3:Start time 和 End time 是規則的有效期間,這裡就選「Start now」、「Never end」。
step.4:到下面Periodic time ranges按Add新增時間區段。在此我設定上班時間前後彈性一小時給牠們取搶食頻寬。選擇Every day:06:30 ~ 19:30
完成建立放行的時間區段後~
Part.2:讓存取規則只在設定的時間放行
step.1:到Configuration-->Security Policy-->Access Rule
step.2:編輯每一條規則,在裡面的Time rang 選擇剛剛建立的區段。
step.3:全部完成後,按下Apply讓他生效。
此時網路就只有這個時間區段內可以通啦!

沒有留言:

張貼留言