审计规则是构建内部专属网络的一项非常重要的功能，因为工作需要,需要一些专属网络访问外网,但是一旦使用了专属网络后,就脱离了公司原有的网络限定,直白的说,就是你的网络变得只有不受控制了,这样显然是行不通的,毕竟上班时间如果进出你电脑的流量异常(进行BT下载之类的)还是会被技术关注的.当然也有可能因为版权缘故导致vps被封等意外情况.这时候后内部专属网络的审计规则就应运而生了,进入主题:

添加举例

具体规则

• 禁用 BT 防止版权争议
  BitTorrent protocol
  数据包明文匹配
• 禁止 百度高精度定位 防止IP与客户端地理位置被记录
  (api|ps|sv|offnavi|newvector|ulog\.imap|newloc)(\.map|)\.(baidu|n\.shifen)\.com
  数据包明文匹配
• 禁止360有毒服务 屏蔽360
  (.+\.|^)(360|so)\.(cn|com)
  数据包明文匹配
• 禁止 邮件滥发 防止垃圾邮件滥用
  (Subject|HELO|SMTP)
  数据包明文匹配
• 屏蔽轮子网站
  (.*\.||)(dafahao|minghui|dongtaiwang|epochtimes|ntdtv|falundafa|wujieliulan)\.(org|com|net)
  数据包明文匹配
• 屏蔽 BT（2）
  (torrent|\.torrent|peer_id=|info_hash|get_peers|find_node|BitTorrent|announce_peer|announce\.php\?passkey=)
  数据包明文匹配
• 屏蔽Spam邮箱
  (^.*\@)(guerrillamail|guerrillamailblock|sharklasers|grr|pokemail|spam4|bccto|chacuo|027168)\.(info|biz|com|de|net|org|me|la)
• 屏蔽迅雷
  (.?)(xunlei|sandai|Thunder|XLLiveUD)(.)
  数据包明文匹配
  可基本屏蔽掉迅雷的网站，并且在全局模式下会影响迅雷的下载能力

设定了以上规则后只有浏览触犯审计规则的网站内容,就会被网路阻断,同时网页提示信息:"由于碰撞到了审计规则，您的连接已经被阻断"。