D+规则的匹配顺序

显示全部楼层 · 发表于 2008-9-21 20:00:22

从上到下找到一个匹配规则。

然后在找到的匹配规则中进行查找定义：

1，先检查modify中的allow是否有定义。
判断：
没有定义，继续下一步（2）。
有定义，allow该操作，结束流程。

2，然后是modify中的block是否有定义。
判断：
没有定义，继续下一步（3）。
有定义，block该操作，结束流程。

3，最后检查普通选项。
判断：
是ask选项，在规则表中查找下一个匹配规则。如果找到另一个匹配规则，进入（1）。如果没找到另一个匹配规则，就会询问用户。
非ask选项，根据选项allow或block该操作，结束流程。

————————————————————
ps：匹配规则的意思是：规则中的路径符合触发操作的应用程序的路径。（包括通配符规则，all applications也是一个通配符规则）

[ 本帖最后由 491866227 于 2008-11-17 22:33 编辑 ]

显示全部楼层 · 发表于 2008-9-21 22:20:17

两个原则：
1、例外allow--->例外block--->常规。
2、由上至下。

显示全部楼层 · 发表于 2008-9-21 22:28:23

这里更注重的是：符合同一个应用程序操作的所有规则的匹配顺序。
当然你的概括是对的。我说的也是很肤浅的东西，很多是别人说过的。

显示全部楼层 · 发表于 2008-9-21 22:30:21

呵呵，是的。交流愉快。

显示全部楼层 · 发表于 2008-9-22 13:05:28

还是2楼讲得直观易懂。

显示全部楼层 · 发表于 2008-10-23 08:39:54

终于很明白了。

显示全部楼层 · 发表于 2008-10-24 12:15:48

学习了！其实二楼的说的更明了……

显示全部楼层 · 发表于 2008-10-24 12:20:00

学习了！学习了！学习了！

显示全部楼层 · 发表于 2008-10-25 21:48:32

弄了半天的流程图，希望有人能看懂。。。

一般情况下，很多人规则表里只有完整路径规则和 all applications通配符规则这两个匹配的规则。
所以这个问题很少被注意到。

[ 本帖最后由 491866227 于 2008-10-25 22:05 编辑 ]

显示全部楼层 · 发表于 2008-10-25 22:17:17

流程图要么错了，要么是没有表达出你的意思。
跟你简单描述一下，modify里面的设置不管你选ask、block还是allow都起作用，选ask是跳过往下走，而block和allow执行后中止，不再往下查询。关键在于，ask不ask而是跳过。

[已解决] D+规则的匹配顺序

评分

回复 2楼 yitiaoxiaohe 的帖子

评分