白名单

IP/MAC绑定、DNS/IP过滤、网址关键字过滤、ACL、上网行为管理规则对位于白名单中的IP地址无效。

格式举例：

         
           192.168.0.123               IP地址为192.168.0.123的客户机
           192.168.0.10-192.168.0.20   IP地址从192.168.0.10到192.168.0.20的所有客户机
           192.168.0.0/24              IP地址从192.168.0.1到192.168.0.254的所有客户机
           192.168.0.0/255.255.255.0   同上
         

同时也支持加载预定义对象中的 IP 对象规则名称，在“上网行为管理”->“预定义对象”里新增IP对象，如下图所示：

然后在防火墙白名单列表中输入如下所示规则：

这就直接利用了预定义IP对象里名称为11的规则，相当于172.16.11.100-172.16.11.120这一段IP地址已经加入白名单了。

格式举例：

         
           @11  表示名称为11的这条规则中的IP地址不经过防火墙规则优先处理
           @11  119.75.216.20 表示名称为11的这条规则中的IP地址可以访问119.75.216.20
         

黑名单

黑名单可以用来禁止局域网某些IP访问局域网或者互联网，书写规则如下所示：

         
           00-12-34-56-78-ab   表示MAC地址为00-12-34-56-78-ab的客户机不能访问路由网关及上网
           @11                 表示名称为11的这条规则中的IP地址不能访问路由网关以及局域网IP
           @11 119.75.216.20   表示名称为11的这条规则中的IP地址不能访问119.75.216.20，可以正常访问其它网站
           @11 @12             表示名称为11的这条规则中的IP不能访问名称为12的这条规则中的IP 
         

使用@加载预定义对象的规则的方法同样也适合在ACL规则中使用，如下图所示：