TsgcWebSocketFirewall › Proprietà › CustomRules
Motore di regole definito dall'utente che combina condizioni di IP, paese, messaggio e conteggio delle violazioni con un'azione configurabile.
property CustomRules: TsgcFirewallRules read FCustomRules write SetCustomRules;—
Abilitare CustomRules.Enabled e aggiungere voci TsgcFirewallRuleItem alla raccolta Rules per un filtraggio granulare che integra i moduli integrati. Ogni elemento combina: Name, Enabled, IPPattern (IP esatto, CIDR o wildcard), CountryCode, MessagePattern (espressione wildcard confrontata con il contenuto del messaggio), MinViolations con TimeWindowSec (si attiva solo dopo N violazioni in una finestra temporale), ActionType (raDeny, raAllow, raBan o raLog) e BanDurationSec utilizzato quando ActionType è raBan. Una regola corrispondente che si attiva genera OnViolation con tipo fvCustomRule. Valori predefiniti per regola: Enabled=True, MinViolations=0, TimeWindowSec=60, ActionType=raDeny, BanDurationSec=300.
var
oRule: TsgcFirewallRuleItem;
begin
sgcWebSocketFirewall1.CustomRules.Enabled := True;
oRule := TsgcFirewallRuleItem(sgcWebSocketFirewall1.CustomRules.Rules.Add);
oRule.Name := 'BlockAdminFromOutside';
oRule.Enabled := True;
oRule.IPPattern := '*';
oRule.MessagePattern := '*/admin*';
oRule.ActionType := raBan;
oRule.BanDurationSec := 3600;
end;