Sygate高级应用两例

数码时尚

　　Sygate由于其易于安装、便于管理、支持多种网络接入方式而被用户所接受，在此为大家介绍Sygate的高级设置，例如可控制客户机在某个时间段的共享连接、禁止例如QQ等某项程序连接网络、限制客户机访问的IP等。本文详细介绍了它们的使用方法和特殊端口访问的规则设置。

　　一、黑白名单的使用

　　启动Sygate Manager，单击“Advanced (高级)...”→“Permissions(权限)”，进行黑白名单设置。在黑、白名单中，IP控制分为Internal(内部)IP和External(外部)IP两部分设置，默认IP设置为0.0.0.0，当只设置内部IP或外部IP时，只对局域网或某一网站进行限制或开放，若内、外IP都设置时，表示使用Internal IP的计算机不能在指定的时间内登录使用External IP的网站； During below period(某时间段内)和Exclude below period(某时间段外)两项是控制时间范围的单选项，即设置从开始时间起，在所持续的时间内是否有效。

　　黑名单时，是设置在所设时间内禁用还是在除所设时间以外其他时间禁用，白名单时正好相反。Beginning At是设置开始时间，Duration是设置持续时间为多长。若禁止局域网中IP为192.168.1.241的计算机使用所有网站的SMTP端口，则可以设置为图1；若设置IP为192.168.1.241的计算机从每天的8:10开始，则持续8小时20分不能登录http://www.dlsfe.com，其他网站正常的设置方法如图2。外部IP地址：210.192.102.110可以在Windows的运行中使用ping www.dlsfe.com -t而得到。白名单的操作方法类似，只设置某些不受限的计算机。

　　黑白名单的内容存放于Sygate安装目录的blacklst.bwl和whitelst.bwl文件中，我们可以用文本编辑软件进行手工编辑，这样可以提高效率，如图3。

　　参数说明：

　　①以“—”为开始，每个参数以空格分开；

　　②在协议中1表示TCP协议，2表示UDP协议；

　　③端口号：SMTP为25，Telnet为25，HTTP为80，POP3为110，所有端口为0；

　　④时间范围值：0表示在所设置时间内，1表示所设置时间外的其他时间；

　　⑤开始时间：由月(0-11别对应1-12月)、星期(0-7分别对应星期日-星期六)、时(0-23)、分(0-59)组成，每月、每日用999表示；

　　⑥持续时间单位为分，虽然输入时会根据天、小时、分分别输入，但在手工输入时，需输入合计为多少分的一个数值。应特别提醒的是当我们设置了黑白名单后，系统允许使用的端口范围受到了限制，如QQ等软件不能使用了。为了解决这一类问题，我们可以自己建立访问规则，开通这些软件所使用的端口。

　　二、访问规则的应用

　　Sygate是一种建立在网络地址转译(NAT)基础上的代理软件。同时，Sygate为满足更多用户个性化的需求以支持因特网的不断发展，提供了访问规则的参数设置，以解决特殊端口应用问题。下面以OICQ为例建立名为QQ的访问规则。

　　1.建立规则名称。单击“Access Rules(规则设定)”，在打开的规则配置窗口中单击“Add(添加)”，在对话框中选择“Add a new rule(添加新规则)”选项，增加一条访问规则，如图4(“Import a rule from syst”选项的作用是从文件中导入规则，用户可以从http://www.sygate.com/support/applications.htm下载所需信息)，单击“OK”，再选择Current Rules(当前规则)列表中的New Apprule，单击“Rename”将它更名为QQ。

　　2.设置初始通讯参数。单击“Simple>>”，打开设置窗口，将direction设为OUT；Client IP(客户端IP地址)为0.0.0.0，即局域网中任意客户；DestPort(客户端目的端口)：6801；Protocol：TCP；Maxlde Time：(系统闲置多少秒后关闭通道)0。

　　Option参数解释：

　　①Any remote host(A)：是否允许与任意远程主机通讯；

　　②FTP activity mode(F)：设置FTP生效特殊模式；

　　③H.232 support(H) ：是否使用H.323协议处理信息包；

　　④IRC DCC mode(I)：设置IRC DCC特殊模式；

　　⑤Mastered subconnections：该选项表示如果由于任一方暂停或用户申请断开连接等而导致触发器(triggering)不再连接，Sygate将关闭所有通道(该选项只有在触发器运行时有效)；

　　⑥Randomize source port：该选项表示Sygate通过不同的源端口发送信息包，如果应用程序支持，最好选取此项。

　　3.建立并发通讯规则。单击右窗体中的“Add”，增加QQ的通讯规则，如图4。Direction(说明)：设为OUT；protocol(协议)：TCP；DestPortLow(目的端口下限值)：8000；DestPortHigh(目的端口的上限值)8000，即只开通8000端口；ClientPort(客户端口)客户端口一般保留为0，当需要从因特网上传输数据时可设置为被转发至客户机的指定端口；MaxIdleTime(最长闲置时间)设置闲置多少秒之后关闭规则所指定的端口。Option可以参照上面解释进行设置。设置好后，单击“OK”确认设置生效。

　　至于如何得知应用程序所使用的端口，大家可以到http://www.sygate.ca/apprule.htm下载Sypkt.exe(SyGate Packet Listener)到运行Sygate的计算机中，运行Sypkt便可获得应用程序的信息包或使用端口扫描工具扫描出计算机中所使用的端口。

　　在此应提醒大家，当应用程序激活自定义开放端口时会给系统带来安全隐患，应谨慎设置。