使用 流量規則 作為下一代防火牆，能夠進行高級安全過濾以 阻止、允許 或 限速 特定流量。

流量規則的常見用例有：

• 家長控制：在特定時間阻止特定應用程式/網站。
• 速度限制：為特定客戶端設置下載和上傳限制。
• 域名過濾：阻止客戶端訪問特定域名。
• 網路隔離：防止不同 LAN 網路上的客戶端相互通信。

要求

下一代 UniFi 閘道器或 UniFi 雲閘道器主機

可選項

流量路由可以配置為：

• 阻止、允許或限速流量。
• 匹配整個 LAN 網路或特定客戶端設備。
• 匹配特定的流量類別，例如 應用程式 或 域名。
• 始終保持運行或按時間表運行。

特定流量可以匹配以下類別：

• 應用程式
• 應用組
• 域名
• IP 地址 + 端口
• IP 地址範圍
• 地區
• 互聯網
• 本地網路

注意：域名匹配需要客戶端設備使用 UniFi 閘道器作為 DNS 伺服器。

示例

1. 阻止 VLAN 間路由（網路隔離）

   通過阻止默認網路與您創建的任何其他 VLAN（即訪客網路）之間的通信來增強安全性。

   • 操作： 阻止
   • 類別：本地網路
   • 本地網路：默認
   • 流量方向：來自所有本地網路的流量
   • 設備/網路：一個或多個虛擬網路
   • 計劃：始終
2. 帶寬限制設備

   防止訪客客戶端或大型應用程式更新佔用過多的網路帶寬。

   • 操作： 限速

   • 類別：應用程式

     • 選擇一個應用程式，例如 Windows Update
   • 下載限制： 10Mbps
   • 上傳限制： 10Mbps
   • 設備/網路：電腦
   • 計劃：始終
3. 按時間阻止和家長控制

   睡後關閉某些網站或應用程式。

   • 操作： 阻止

   • 類別：應用程式

     • 選擇 YouTube 或 Twitch 等應用
   • 設備/網路： iPad
   • 計劃：每週一至週五晚上 9:00 至上午 8:00。

常見問題

1. 1. 流量規則與防火牆規則有何不同？

   防火牆規則通常用於匹配特定端口和 IP 地址。

   流量規則可以匹配 應用程式 或 域名 等類別，並讓您以直觀且簡化的方式過濾流量。

2. 2. 我想阻止 LAN 網路之間的流量。我應該使用防火牆還是流量規則？

   建議使用 流量規則。按照防火牆配置，您需要使用多個不同的防火牆規則來阻止或允許多個網路之間的流量。而使用流量規則，只需單擊幾下即可實現相同的配置。

   有關詳細資訊，請參閱示例部分。

3. 3. 我想在孩子就寢時間之後屏蔽某些網站。我可以為此使用流量規則嗎？

   可以。流量規則允許您配置 時間表 計劃以阻止特定應用程式。

   有關詳細資訊，請參閱示例部分。

4. 4. 某個客戶端佔用了我所有的帶寬。我可以使用流量規則來限制它嗎？

   可以。您可以 限速 來自該客戶端的所有互聯網流量，或者限制佔用帶寬最多的特定應用程式。

   有關詳細資訊，請參閱示例部分。