审计规则是构建内部专属网络的一项非常重要的功能，因为工作需要,需要一些专属网络访问外网,但是一旦使用了专属网络后,就脱离了公司原有的网络限定,直白的说,就是你的网络变得只有不受控制了,这样显然是行不通的,毕竟上班时间如果进出你电脑的流量异常(进行BT下载之类的)还是会被技术关注的.当然也有可能因为版权缘故导致vps被封等意外情况.这时候后内部专属网络的审计规则就应运而生了,进入主题:

添加举例

具体规则

禁用 BT 防止版权争议
BitTorrent protocol
数据包明文匹配
禁止百度高精度定位防止IP与客户端地理位置被记录
(api|ps|sv|offnavi|newvector|ulog\.imap|newloc)(\.map|)\.(baidu|n\.shifen)\.com
数据包明文匹配
禁止360有毒服务屏蔽360
(.+\.|^)(360|so)\.(cn|com)
数据包明文匹配
禁止邮件滥发防止垃圾邮件滥用
(Subject|HELO|SMTP)
数据包明文匹配
屏蔽轮子网站
(.*\.||)(dafahao|minghui|dongtaiwang|epochtimes|ntdtv|falundafa|wujieliulan)\.(org|com|net)
数据包明文匹配
屏蔽 BT（2）
(torrent|\.torrent|peer_id=|info_hash|get_peers|find_node|BitTorrent|announce_peer|announce\.php\?passkey=)
数据包明文匹配
屏蔽Spam邮箱
(^.*\@)(guerrillamail|guerrillamailblock|sharklasers|grr|pokemail|spam4|bccto|chacuo|027168)\.(info|biz|com|de|net|org|me|la)
屏蔽迅雷
(.?)(xunlei|sandai|Thunder|XLLiveUD)(.)
数据包明文匹配
可基本屏蔽掉迅雷的网站，并且在全局模式下会影响迅雷的下载能力