※ 引述《Roger5321 (罗杰小蔡)》之铭言： : ※ 引述《altohorn (99)》之铭言： : : 请教一个目前遇到的问题 : : 在防火墙的设定规则上 : : 有没有可能做到 : : 可以浏览网页（例如无名小站） : : 但禁止进行「回应」和「留言」 : : 「发表文章」这部份可以由禁止登入的方式做到 : : 但是回应和留言的部分目前仍是无解 : : 还请各位高手解答一下 : : 谢谢 : 目前确定有厂商是在做这类相关的设备,但价格相对不便宜 : 您可以先去了解Layer 7 firewall相关的功能,其中小弟建议有一个不错的东西 : BrazilFW : 网址:http://www.brazilfw.com.br/forum/index.php : 小弟实际用淘汰的P4 1.6G的PC 安装於公司近两年从没当过 : 希望对您有所帮助 这要针对每个网站去客制化相关的policy 以Bluecoat的设备，阻挡Mobile01的Login/Reply为例 Login时 Host: www.mobile01.com Method: POST /login.php HTTP/1.1 Force Deny Reply时 Host: www.mobile01.com Method: POST /postprc.php HTTP/1.1 Force Deny 印象中不用钱的Squid也可以做得到.... 不过要花相对多的时间去study........ ===================================================== 补充～Bluecoat不是防火墙，他是web proxy 就一般的防火墙而言很少做到「具有实用价值的L7 filter」 ※ 编辑: celicx 来自: 210.69.153.120 (06/30 15:53)