400-018-0186 在线支持
首页 >> 部署方案

WFilter禁止UDP端口相关配置

1. 概述

WFilter在“旁路监控”的模式下,只能禁止TCP方式的通讯。对于UDP应用,一般还需要在路由器上面禁止UDP端口进行配合。

举例来说:QQ软件默认使用UDP 8000通讯,如果UDP 8000端口不通,会自动转到TCP 80或者443端口进行通讯。要完全禁止QQ,既需要在WFilter里面禁止QQ(禁止QQ的TCP方式),还需要在路由器或者防火墙上禁止UDP 8000端口。

2. 禁止UDP配置用例

本专题中,主要介绍如何用路由器或者防火墙来禁止UDP端口。如果您的WFilter是部署在“串联模式”,则不需要进行该配置,直接安装串联过滤驱动就可以, 请参见如何安装IMNPTF串联驱动?

请注意以下事项:

  1. 为了简化配置,我们建议您直接在路由器上面禁止UDP端口1024--65534。
  2. 除个别应用外,禁止这些UDP端口不会影响您的正常上网。
  3. 如果您有某个应用需要用到UDP端口,可以在配置策略的时候跳开。比如应用A需要用到UDP端口N,那设置防火墙策略时可以只禁止:1024--(N-1), (N+1)--65534。
  4. 不禁止UDP端口也可以实现WFilter的大部分功能。但是某些软件可能无法完全禁止掉。(如:QQ,skype,Bittorrent,迅雷等)。