服务（Service）简介

服务（Service）是具有协议标准的信息流。服务具有一定的特征，例如相应的协议、端口号等，举例来讲，FTP 服务使用TCP 传输协议，其目的端口号是21。服务是StoneOS 多个功能模块配置的重要组成元素，例如策略规则和网络地址转换规则等。StoneOS 提供了近百种预定义服务，同时用户也可以根据自己的需要创建自定义服务或服务组（Service Group）。StoneOS 用服务簿来储存和管理这些服务和服务组。服务簿中的每一条服务包含具体的服务条目。

预定义服务（Predefined Services）

StoneOS 提供近百种预定义服务。其中带星号（“*”）的预定义服务为一些P2P 或者IM 服务，能够实现P2P 和IM 限制。进行配置时，这些带星号的服务应区别于其它服务，单独配置。

下面介绍一些与netscreen相比Hillstone特有的预定义服务：

Baidu*   百度下吧。

BT*  BT 下载工具。

EMule*   Emule 下载工具。

Kugoo*   酷狗下载工具。

POCO*   POCO 下载工具。

PPLive*    PPLive 网络电视。

Skype*   Skype 聊天工具。

TAOBAO*  淘宝旺旺聊天工具。

VAGA*   哇嘎下载工具。

XunLei*   迅雷下载工具。

以上是一些比较有中国特色的预定义服务，非常使用，通过这些预定义服务器就可以实现对一些常用的P2P软件，聊天工具，迅雷等下载工具进行封杀。

用户自定义服务

除了使用StoneOS 提供的预定义服务以外，用户还可以很容易地创建自己的自定义服务。用户自定义服务可包含最多8 条服务条目。用户需指定的自定义服务条目的参数包括：

♦ 名称
♦ 传输协议
♦ TCP 或UDP 类型服务的源和目标端口号或者ICMP 类型服务的type 和code 值
♦ 超时时间
♦ 应用类型

其中目的端口或源端口的端口号为0-65535的话就是所有端口any，与Netscreen相比，这里多了一个“应用类型(TCP/UDP)”的选项。

每一个自定义服务可最多包含八个服务条目。根据服务条目的协议类型的不同，添加服务条目所使用的命令也不同。

服务组（Service Group）

用户将一些服务组织到一起便组成了服务组。用户可以直接将服务组应用到安全网关策略中，这样便简化了管理。StoneOS 服务组有以下特征：

♦ 服务簿中的每一条服务都可以被一个或多个服务组引用。
♦ 每个服务组中既可以包含预定义服务，也可以包含用户自定义服务。
♦ 服务组可以包含服务组。StoneOS 的服务组支持8 层嵌套。

服务组还有以下限制：

♦ 服务组名称与服务名称不能相同。
♦ 被策略引用的服务组不能被删除。如果要删除一个服务组，必须首先从其它模块中删除对该服务组的引用。
♦ 如果用户从服务簿中删除了一条用户自定义服务，该条服务也将会从所有引用它的服务组中被删除。

服务组的应用可以方便设置策略，和对策略的管理。