UniFi 网关 - 流量规则
使用 流量规则 作为下一代防火墙,能够进行高级安全过滤以 阻止、允许 或 限速 特定流量。
流量规则的常见用例有:
- 家长控制:在特定时间阻止特定应用程序/网站。
- 速度限制:为特定客户端设置下载和上传限制。
- 域名过滤:阻止客户端访问特定域名。
- 网络隔离:防止不同 LAN 网络上的客户端相互通信。
要求
下一代 UniFi 网关或 UniFi 云网关主机
可选项
流量路由可以配置为:
- 阻止、允许或限速流量。
- 匹配整个 LAN 网络或特定客户端设备。
- 匹配特定的流量类别,例如 应用程序 或 域名。
- 始终保持运行或按时间表运行。
特定流量可以匹配以下类别:
- 应用程序
- 应用组
- 域名
- IP 地址 + 端口
- IP 地址范围
- 地区
- 互联网
- 本地网络
注意:域名匹配需要客户端设备使用 UniFi 网关作为 DNS 服务器。
示例
-
阻止 VLAN 间路由(网络隔离)
通过阻止默认网络与您创建的任何其他 VLAN(即访客网络)之间的通信来增强安全性。
- 操作: 阻止
- 类别:本地网络
- 本地网络:默认
- 流量方向:来自所有本地网络的流量
- 设备/网络:一个或多个虚拟网络
- 计划:始终
-
带宽限制设备
防止访客客户端或大型应用程序更新占用过多的网络带宽。
- 操作: 限速
-
类别:应用程序
- 选择一个应用程序,例如 Windows Update
- 下载限制: 10Mbps
- 上传限制: 10Mbps
- 设备/网络:电脑
- 计划:始终
-
按时间阻止和家长控制
睡后关闭某些网站或应用程序。
- 操作: 阻止
-
类别:应用程序
- 选择 YouTube 或 Twitch 等应用
- 设备/网络: iPad
- 计划:每周一至周五晚上 9:00 至上午 8:00。
常见问题
-
1. 流量规则与防火墙规则有何不同?
防火墙规则通常用于匹配特定端口和 IP 地址。
流量规则可以匹配 应用程序 或 域名 等类别,并让您以直观且简化的方式过滤流量。
-
2. 我想阻止 LAN 网络之间的流量。我应该使用防火墙还是流量规则?
建议使用 流量规则。按照防火墙配置,您需要使用多个不同的防火墙规则来阻止或允许多个网络之间的流量。而使用流量规则,只需单击几下即可实现相同的配置。
有关详细信息,请参阅示例部分。
-
3. 我想在孩子就寝时间之后屏蔽某些网站。我可以为此使用流量规则吗?
可以。流量规则允许您配置 时间表 计划以阻止特定应用程序。
有关详细信息,请参阅示例部分。
-
4. 某个客户端占用了我所有的带宽。我可以使用流量规则来限制它吗?
可以。您可以 限速 来自该客户端的所有互联网流量,或者限制占用带宽最多的特定应用程序。
有关详细信息,请参阅示例部分。
