一、应用介绍
URL (统一资源定位符)是万维网资源定位标志,就是通常所讲的网址(如www.tp-link.com)。URL过滤功能即针对URL中的关键字或者完整的URL进行限制或开放,实现访问对应网站的权限的控制。无线企业路由器的URL过滤针对地址组进行控制,可以实现网页重定向、行为审计等功能。
本文介绍企业路由器的URL过滤功能的设置方法。
二、需求分析
某企业使用企业路由器,为了规范网络使用情况,制定不同部门的网络访问权限,权限如下:
三、设置方法
1、添加地址组
添加市场部和人事部的用户组,其他部门无需设置对应的用户组,后续的控制规则中针对组进行控制。
添加用户组的具体设置方法,请点击参考《[企业路由器] 用户组设置指导》
2、设置URL过滤规则
[1] 启用URL过滤功能
登录路由器的管理界面,点击 行为管控 > 网址过滤 > URL过滤,勾选 启用URL地址过滤功能,点击 保存。
[2] 添加市场部规则
在URL地过滤规则中,用户组选择 市场部,规则类型选择 允许访问下列的URL地址,关键字设置为“.”,启用 规则,点击 新增。详细设置见下图:
注意:关键字指域名中的任何字符,比如www.tp-link.com.cn中的“www”、“tp-link”、“com”、“cn”、“.”等。如果网站域名中添加关键字,表示受控地址组中的成员可以访问带有该关键字的任何网址。
[3] 添加人事部规则
用户组选择 人事部,规则类型选择 允许访问下列的URL地址,关键字的位置输入允许访问的网页的关键字。如下图所示:
[4] 添加其它部门的规则
用户组选择 ANY,规则类型选择 允许访问下列的URL地址,关键字的位置输入公司网站的关键字。如下图所示:
[5] 添加阻塞规则
由于URL过滤规则默认是允许访问所有网页,还需要再添加阻塞所有网页的规则才可以实现需求,按需求添加规则。规则类型选择 禁止访问下列的URL地址,关键字填写“.”,重定向一栏填写公司官网域名,如下图:
注意:如果需要记录所有用户访问的网页或拦截的网页,需要勾选以上规则中的“记录到系统日志”,并结合行为审计功能实现。
设置完成后,总的规则列表如下:
至此,URL过滤规则设置完成,局域网的所有电脑浏览网页的权限将按照URL规则来执行。
四、疑问解答
URL过滤关键字可以限制哪些字段?
无线企业路由器的URL过滤可以限制URI字段的内容,也就是网页地址的任何关键字都可以限制。比如:http://www.tp-link.com.cn/product_380.html?v=download#tag这个域名,可以限制该域名中的任何关键字(=、t、v、380、cn等任何字符)。
URL过滤设置完成后,如何将访问过的网页记录下来?
该需求需要结合行为审计软件才能实现,将访问内容记录到行为审计软件。具体的审计设置方法,请参考《行为审计的设置方法》。
设置URL过滤后,访问的网站显示不全,怎么办?
常见门户网站存在域名之间的调用关系,并不是所有的网站都像我司官网那样一个*.tp-link.com.cn就可以搞定的,如果只允许一个主域名(比如只允许www.taobao.com可能淘宝网的主页有很多部分无法正常显示)将无法完全打开该网页。下面整理了淘宝网的所有域名,仅功参考。
设置好URL过滤,限制不生效,怎么办?
设置完成URL过滤后,限制不生效,需要考虑以下几个方面:首先,检查被限制的电脑IP地址在受控组中;请确认针对受控组设置的控制规则正确,如关键字、禁用或允许、规则是否启用等;请确认设置的关键字合理,尝试修改关键字;访问的网站为https站点或者非80端口的http站点,URL过滤对此类站点不生效;请确认规则设置顺序正确,默认禁用规则需要放在最后一条。