• 配置描述：用户自定义该条配置的描述信息。
• 是否记录日志：是否生成日志信息。
• 加密隧道协议：选择一种加密隧道协议。
• 行为类型：包括“视频”和“其他”，视频指实时视频通话，注意，使用youtube播放视频属于“其他”。
• 执行动作：加密隧道行为有两种管控动作：阻断、监视。若选择监视，用户需指定客户端相关信息。

IP类配置，当执行动作选择“监视”，必须填写对应的IP配置。

• IP类型：IPV4或IPV6。
• 协议：可选TCP、UDP和全部。
• IP格式：可选IP、IP范围和IP/子网掩码。
• 源IP：IP格式选择“IP”，该文本框填合法的单IP;IP格式选择“IP范围”,IP段只能配置x.x.x.0-x.x.x.255;IP/子网掩码中子网掩码值限制为16-32。
• 源端口：端口与端口掩码范围是0-65535。
• 目的IP：限制同源IP。
• 目的端口：端口与端口掩码范围是0-65535。
• 另：源IP与目的IP不能相同

配置生效范围，分为“全部”和“选择区域”。“全部”指所有地区；“选择区域”需选择区域和运营商，并且可以同时选择多个区域和多个运营商，即某个地区的某个运营商流量生效， 或者某个地区的所有流量生效，或者某个运营商的所有流量生效。

• 来函：选择来函文件类型，必选项；
• 类型：指明该配置的类型，可同时选多个，比如信息内容安全、网络攻击等，非必选项；
• 性质：指明该配置的性质，可同时选多个，比如政治事务、暴力恐怖等，非必选项；
• 用户标签：用户自定义标签，可同时选多个，非必选项；

• 执行动作选择“阻断”，使用该协议的应用全部无法正常使用；若指定了行为，只有该行为无法正常使用。
• 执行动作选择“监视”，使用该协议的应用不受影响。
• 若指定了客户端IP，该配置只对该用户生效，其他用户不受影响。
• 若选择了记录日志，日志界面出现该配置的日志。