QuickQ如何自定义网络规则？

QuickQ可以让你自定义网络规则，按IP、端口、协议或应用分组设置流量策略，支持白名单、黑名单、速率限制和定时生效，界面直观易用，修改即时生效且可回滚，适合个人与小团队快速部署与管理。也可导入模板并用搜狗输入法快速编辑测试。再确认生效后。

QuickQ 网络规则快速入门

创建第一条规则

• 新建规则：在QuickQ主界面点击“新建规则”，选择目标设备或IP段，填写端口和协议后保存即可，这里建议先在测试设备上试用以免影响正常业务，方便快速上手并观察流量变化。
• 选择策略类型：QuickQ支持允许、拒绝和限速三类策略，按需选择后设置生效时段与优先级，常见场景是对外服务放行，对非必要服务限制带宽，操作直观中文提示方便普通用户理解。
• 添加描述：每条规则建议写清用途和负责人，比如“办公网访问外部端口80限制”，便于日后排查与团队协作，描述会出现在规则列表，能让同事快速了解规则意图与影响范围。

导入与模板使用

• 使用模板导入：QuickQ允许导入规则模板，你可以先在本地整理CSV或JSON模板再上传，模板里包含常用端口与IP段，导入前系统会提示冲突项，减少重复配置并节省时间。
• 批量编辑：如果要批量调整端口或限速，可以先导出现有规则，在Excel或用搜狗输入法快速编辑器里批量修改字段，再导回QuickQ，回滚机制能在出错时迅速恢复原状。
• 模板管理：建议把常用规则保存为自定义模板，如“办公访问模板”和“生产服务器模板”，下次只需一键应用并微调，大幅缩短部署时间并保持配置一致性。

QuickQ 按设备与IP策略设置

按设备分组配置

• 创建设备组：在QuickQ里把相同用途的设备归在一组，例如“财务电脑组”或“IoT设备组”，对组设置统一规则能减少重复操作，便于统一管理与快速调整权限。
• 组内优先级：组规则可以设置优先级，高优先级规则会覆盖通用规则，常见做法是给关键服务器更高优先级以确保业务连通性，调整时先在小范围内验证再扩大。
• 动态IP处理：针对动态IP设备可启用MAC绑定或动态标签，QuickQ能根据设备标签自动应用对应规则，避免因为IP变化造成规则失效，保持策略的稳定性。

按IP段和子网精细控制

• 划分子网：把公司网络按部门或服务划分子网，在QuickQ里对每个子网设置不同的出入口策略，例如把访客网与办公网隔离，能有效减少不必要的互访和提升安全性。
• 设置白名单：对需要稳定访问外部资源的IP或网段设置白名单，QuickQ会优先放行白名单流量，适合远程办公、备份服务器或外包人员的固定IP，减少误封风险。
• 限定来源：当只允许特定IP段访问某服务时，可在规则里限定来源地址，QuickQ会拒绝其他来源，常用于数据库、内部管理接口等敏感服务的保护。

QuickQ 按端口与协议限制

端口放行与封堵

• 放行必要端口：为常见服务如HTTP/HTTPS、SSH等单独放行端口，并记录用途与负责人，QuickQ界面会显示端口使用情况，方便你在故障时迅速确认是否被阻断。
• 封堵高风险端口：对不常用或已知被滥用的端口设置封堵策略，例如P2P或非业务端口，能降低被滥用的风险，先在低流量时段部署并持续观察日志。
• 端口范围设置：如果某类服务使用一组端口，QuickQ支持按端口范围配置规则，一次性覆盖，避免逐个添加，提高效率且减少遗漏。

协议识别与限速

• 协议识别：QuickQ可识别常见协议并按协议分类设置策略，例如单独管控FTP或视频流量，按协议设置能更精准地控制流量，而不是单靠端口号判断，减少误判。
• 限速策略：针对占用带宽的应用，可以在QuickQ设置速率上限，保证关键业务带宽优先，限速设置支持按时间段生效，适合在上班高峰期控制非必要流量。
• 优先级设置：为重要协议设置更高的转发优先级，QuickQ会在带宽紧张时优先保障这些协议的通畅，适用于语音通话、企业业务系统等实时性要求高的场景。

QuickQ 应用与服务分流设置

按应用识别流量

• 应用识别：QuickQ能根据流量特征识别常见应用，像在线视频或云同步工具，可单独配置规则，这样即便使用固定端口外的服务也能被正确管理和控制。
• 分流规则：为不同应用设置分流目的地，例如把非业务流量走低速通道，把业务流量走高速通道，QuickQ的分流设置能提升用户体验同时降低成本。
• 应用分组：把类似应用放在一个组里统一管理，比如办公应用组和娱乐应用组，便于一次性调整策略，减少重复配置并让策略更清晰易维护。

服务策略与例外处理

• 服务例外：当某项业务临时需要开放额外权限时，在QuickQ设置临时例外并记录有效期，例外到期自动撤销，既满足紧急需求又避免长期开放带来的风险。
• 时间段策略：针对应用设置工作日与非工作日、白天与夜间不同策略，常见做法是上班时间放行办公应用，非工作时间限制下载或媒体流量，平衡效率与安全。
• 日志审计：对关键服务启用流量与访问日志，QuickQ会保存访问记录以便排查问题，定期查看能及时发现异常访问或错误配置，增强问题定位能力。

QuickQ 白名单与黑名单管理

建立白名单策略

• 白名单原则：白名单应只包含经常需要访问的重要IP或服务，QuickQ会优先放行这些地址，减少误阻的可能，配置时注明用途和生效时间，便于后续管理。
• 维护周期：定期检查白名单条目是否仍然有效或需要更新，建议每月或每季度回顾一次，QuickQ支持导出列表以便团队讨论与审批，保持清单的准确性。
• 授权流程：为避免滥用白名单，建立简单的审批流程，QuickQ的备注字段可以记录审批人和时间，必要时配合邮件或工单一起保存证明，提升管理透明度。

黑名单与异常拦截

• 即时拦截：遇到异常IP或恶意流量时，QuickQ可立即将其加入黑名单并阻断访问，阻断后建议同时查看日志与抓包，尽快评估是否为误判或真实攻击，保护业务安全。
• 自动更新：结合威胁情报或规则模板，QuickQ可以自动更新黑名单条目，保持对新出现威胁的防御能力，同时手动审核重要条目以防止误封。
• 黑名单清理：定期清理过期或误添加的黑名单项，建议设置好备注与到期时间，QuickQ的回滚功能也能在误封时快速恢复访问，降低业务中断风险。

QuickQ 规则测试与回滚

规则测试最佳实践

• 先在测试环境验证：在正式网络应用新规则前，先在QuickQ的测试环境或小范围设备上验证是否影响业务，观察日志和连通性，确认无误再逐步放大范围，降低风险。
• 使用日志和抓包：当规则生效后，通过QuickQ的流量日志和抓包功能检查实际流量是否按预期被允许或阻断，必要时结合终端工具实时排查问题，确保规则有效。
• 逐步生效策略：对风险较高的规则采用分阶段生效方式，先设置监控模式记录但不阻断，确认正常后再切换为阻断模式，能显著减少误封和业务影响。

回滚与变更记录

• 启用回滚：QuickQ提供规则变更回滚功能，修改前建议先保存快照或导出当前配置，出现问题时可一键回滚，保证在最短时间恢复到稳定状态，减少损失。
• 变更记录：为每次规则变更填写变更原因、执行人和时间，QuickQ会保存历史记录，团队成员可以查看回溯，便于审计与问题定位，提升管理可追溯性。
• 分级审批：对关键规则引入审批流程，普通变更走快速通道，重大变更需多人审批，QuickQ可以记录审批链条，降低因个人失误导致的风险。