应用介绍
企业网络环境中,不同部门允许访问的网页权限也不同。如:市场部需要访问各类网站,但对游戏、视频、购物类的网站则无需求。企业路由器的网址过滤功能可以实现对不同类别的网页进行权限设置,从而实现合理管控网络权限。
本文档详细介绍R系列新平台路由器的网站访问的设置方法。
需求分析
某企业需要限制公司不同部门的网络权限,需求如下:
部门 |
网络权限 |
市场部 |
禁止访问视频、游戏、购物类网站 |
其他部门 |
仅允许访问公司网站及百度 |
设置方法
1.添加地址组
添加市场部和其他部门的地址组,方便后续的控制规则针对地址组进行控制。在路由器界面,点击“行为管控>地址管理”,点击“新增”,添加市场部地址组。
同样的方法添加其他部门的地址组,添加完成的地址组如下:
2.添加网站分组
点击“行为管控>网站访问>网站分组”,点击“新增”,添加其他部门允许访问的网站分组,如下:
注意:在组成员中可以使用通配符(*)的方式来添加网站(例如*.baidu.com,即可匹配www.baidu.com、news.baidu.com、mp3.baidu.com等网页。
3.设置网站访问规则
添加市场部规则
在“行为管控>网站访问>网站访问”,点击“新增”,添加市场部的过滤规则,即禁止市场部访问视频、游戏、购物类的网站,如下图:
添加其他部门的规则
在“行为管控>网站访问>网站访问”,点击“新增”,添加允许其他部门访问官网及百度,如下图:
再点击“新增”,添加禁止其他部门访问所有网站,如下图:
设置完成,可以查看到网站访问的列表如下:
至此,网站访问功能设置完成,企业所有部门员工将按照设置的规则来上网。
疑问解答
Q1、设置网站访问,不生效怎么办?
设置网站访问后,确保上网电脑的IP地址是在受控地址组内,电脑的DNS地址设置正确;请检查限制的网站分组中是否包含被限制域名(分组默认包含主流的域名);检查规则设置逻辑合理,针对某一个地址组,先设置允许规则,后设置禁止规则。
Q2、设置网站访问后,允许访问的网页页面显示不完整,怎么办?
一般情况下,该类问题出现在对门户网站的访问权限管理上,比如网易、搜狐等主页。该类网页多数为嵌套域名,即并非只有www.163.com或www.sohu.com一个单独的域名构成。如果仅允许访问163或sohu,则可能出现无法打开完整网页的问题。如果需要设置仅允许访问这些门户网站,需要添加所有嵌套域名。主流域名如嵌套如下:
域名 |
关键字 |
网易 |
163、126、netease、midiav、127 |
搜狐 |
sohu、itc |
新浪 |
sina |
腾讯 |
qq、gtimg、tencent |