其他下载协议问题 望PA领导们高度重视

hf_wangfei

我在PA内设置了禁止下载包括｛HTTP下载，P2P下载｝ 可以阻止客户端的任何下载，但是之后出现个问题 有个网站是www.ihg.com无法打开，其他网站都正常。
这个网站是单位经常上的网站，再后来我研究了很久发现打开这个www.ihg.com网站是用到"其他下载" 我在“其它对象->自定义协议组”去掉“其他下载” 这个网站就可以正常打开了！
但是问题又来了，网站下载封不住了，客户端可以“另存为”下载了！！！ 比如 BBS论坛上的附件、mail.163.com 文件都可以下载了！
研究了好久没有搞定！！！如果这个问题得不到解决，PA对我的工作没有多大帮助。
希望PA领导们高度重视！
谢谢！

[ 本帖最后由 hf_wangfei 于 2011-4-6 14:52 编辑 ]

hf_wangfei

看来问 题严 重 了 ！

chenglei1208

不知道PA 能不能做个策略
任意路径 ANY ANY 网站地址  润徐或者阻断

一个谜

小问题，调整一下你自己的策略就行了。

37D5D

原帖由 hf_wangfei 于 2011-4-6 14:48 发表
我在PA内设置了禁止下载包括｛HTTP下载，P2P下载｝ 可以阻止客户端的任何下载，但是之后出现个问题 有个网站是www.ihg.com无法打开，其他网站都正常。
这个网站是单位经常上的网站，再后来我研究了很久发现打开这个 ...

一、IP群组方式
建立不同IP群组，可以针对内网建，仍然外网地址一样可以建。
该网站（极其链接）是经常上的网站，看做允许的业务网站。正常上，查查有那些WAN IP 【更正说明：图一中是记录上该站（包含链接），“那里”改为“那些”IP.】
允许访，就不太关注他到底会用那些协议。就任意协议。只要关注正常访问WAN地址就可以啦，是相对特定的。非包含的WANip地址就拒绝，寻下面的规则。
只要源IP、协议（含端口）和目地IP三者都满足就实现通讯，相反三个方面缺一就不能通讯。
所以只要关注谁可以上网访问（LANIP），访问谁(WANIP)？，协议不用去分析，再请求分析还是已知的协议。
这点类似你与你的爱人（LANIP ）放假如果只准回去探望双方老人家一样(WANIP)（探望其他人就是“非法的）。至于乘飞机、坐火车、自己走、还是背着走、匍匐走都可以选择，行走方式不限定（通讯协议），但真正的是只选择了自己走、背着走、匍匐走。

IP群组是大PA很重要的一个概念。
派网(三棱镜)专注、擅长、领先协议分析！不等于使用者控制时都每每考虑用协议，脑子中只有协议、协议，控制不了就认为是协议问题。
2、HTTP控制方式（似乎具有更优先性），查出相关的域名。

两种控制方式可以同时用。
3、再举例。特别的阻断与放行。见图“针对的的阻与针对的放”
4、认真读说明书：PA的三大控制 流量控制 HTTP管控 连接控制

[ 本帖最后由 37D5D 于 2011-4-8 23:28 编辑 ]