URL (统一资源定位符)是万维网的资源定位标志,就是通常所讲的网址(如www.tp-link.com)。URL过滤功能即针对URL中的关键字或者完整的URL进行限制或开放,实现访问对应网站的权限的控制。无线企业路由器的URL过滤针对地址组进行控制,可以实现网页重定向、行为审计等功能。

本文介绍无线企业路由器URL过滤功能的设置方法

某企业使用无线企业路由器,为了规范网络使用情况,制定不同部门的网络访问权限,权限如下:

添加市场部和人事部的地址组,其他部门无需设置对应地址组,后续的控制规则中针对组进行控制。

添加地址组的具体设置方法,请点击参考:

1、启用URL过滤功能

登录路由器的管理界面,点击 行为管控 >> 网址过滤 >> URL过滤,勾选 启用URL地址过滤功能,点击 设置

2、添加市场部规则

URL地过滤规则中,受控地址组选择 市场部,规则类型选择 允许访问下列的URL地址,关键字设置为“.”,启用 规则,点击 新增。详细设置见下图:

注意:关键字指域名中的任何字符,比如www.tp-link.com.cn中wwwtplinkcom. 等。 如果网站域名中添加关键字,表示受控地址组中的成员可以访问带有该关键字的任何网址。

2、添加人事部规则

受控地址组选择 人事部,规则类型选择 允许访问下列的URL地址,关键字的位置输入允许访问的网页的关键字。如下图所示:

3、添加其它部门的规则

受控地址组选择 所有IP,规则类型选择 允许访问下列的URL地址,关键字的位置输入公司网站的关键字。如下图所示:

4、添加默认规则

由于URL过滤规则默认是允许访问所有网页,还需要再添加阻塞所有网页的规则才可以实现需求,按需求添加规则。规则类型选择 禁止访问下列的URL地址,关键字填写“.”,重定向一栏填写公司官网域名,如下图:

注意:如果需要记录所有用户访问的网页或拦截的网页,需要勾选以上规则中的“记录到系统日志”,并结合行为审计功能实现。

在管理页面左上,点击 保存配置

至此,URL过滤规则设置完成,局域网的所有电脑浏览网页的权限将按照URL规则来执行。

企业路由器设置过程中,URL过滤功能的相关问题及解答如下:

问:URL过滤关键字可以限制哪些字段?

答:无线企业路由器的URL过滤可以限制URI字段的内容,也就是网页地址的任何关键字都可以限制。比如:http://www.tp-link.com.cn/product_380.html?v=download#tag这个域名,可以限制该域名中的任何关键字(=tv380cn等任何字符)。

问:URL过滤设置完成后,如何将访问过的网页记录下来?

答:该需求需要结合行为审计软件才能实现,将访问内容记录到行为审计软件。具体的审计设置方法,请参考行为审计的设置方法。

问:设置URL过滤后,访问的网站显示不全,怎么办?

答:常见门户网站存在域名之间的调用关系,并不是所有的网站都像我司官网那样一个*.tp-link.com.cn就可以搞定的,如果只允许一个主域名(比如只允许www.taobao.com可能淘宝网的主页有很多部分无法正常显示)将无法完全打开该网页。下面整理了淘宝网的所有域名,仅功参考。

问:设置好URL过滤,限制不生效,怎么办?

答:设置完成URL过滤后,限制不生效,需要考虑以下几个方面:首先,检查被限制的电脑IP地址在受控组中;请确认针对受控组设置的控制规则正确,如关键字、禁用或允许、规则是否启用等;请确认设置的关键字合理,尝试修改关键字;访问的网站为非80端口的http站点或者https站点,URL过滤对此类站点不生效;请确认规则设置顺序正确,默认禁用规则需要放在最后一条。




下载文档PDF版