一、应用介绍

URL (统一资源定位符)是万维网资源定位标志，就是通常所讲的网址（如www.tp-link.com）。URL过滤功能即针对URL中的关键字或者完整的URL进行限制或开放，实现访问对应网站的权限的控制。无线企业路由器的URL过滤针对地址组进行控制，可以实现网页重定向、行为审计等功能。

本文介绍企业路由器的URL过滤功能的设置方法。

二、需求分析

某企业使用企业路由器，为了规范网络使用情况，制定不同部门的网络访问权限，权限如下：

三、设置方法

1、添加地址组

添加市场部和人事部的用户组，其他部门无需设置对应的用户组，后续的控制规则中针对组进行控制。

添加用户组的具体设置方法，请点击参考《[企业路由器] 用户组设置指导》

2、设置URL过滤规则

[1] 启用URL过滤功能

登录路由器的管理界面，点击 行为管控 > 网址过滤 > URL过滤，勾选 启用URL地址过滤功能，点击 保存。

[2] 添加市场部规则

在URL地过滤规则中，用户组选择 市场部，规则类型选择 允许访问下列的URL地址，关键字设置为“.”，启用 规则，点击 新增。详细设置见下图：

注意：关键字指域名中的任何字符，比如www.tp-link.com.cn中的“www”、“tp-link”、“com”、“cn”、“.”等。如果网站域名中添加关键字，表示受控地址组中的成员可以访问带有该关键字的任何网址。

[3] 添加人事部规则

用户组选择 人事部，规则类型选择 允许访问下列的URL地址，关键字的位置输入允许访问的网页的关键字。如下图所示：

[4] 添加其它部门的规则

用户组选择 ANY，规则类型选择 允许访问下列的URL地址，关键字的位置输入公司网站的关键字。如下图所示：

[5] 添加阻塞规则

由于URL过滤规则默认是允许访问所有网页，还需要再添加阻塞所有网页的规则才可以实现需求，按需求添加规则。规则类型选择 禁止访问下列的URL地址，关键字填写“.”，重定向一栏填写公司官网域名，如下图：

注意：如果需要记录所有用户访问的网页或拦截的网页，需要勾选以上规则中的“记录到系统日志”，并结合行为审计功能实现。

设置完成后，总的规则列表如下：

至此，URL过滤规则设置完成，局域网的所有电脑浏览网页的权限将按照URL规则来执行。

四、疑问解答

URL过滤关键字可以限制哪些字段？

无线企业路由器的URL过滤可以限制URI字段的内容，也就是网页地址的任何关键字都可以限制。比如：http://www.tp-link.com.cn/product_380.html?v=download#tag这个域名，可以限制该域名中的任何关键字（=、t、v、380、cn等任何字符）。

URL过滤设置完成后，如何将访问过的网页记录下来？

该需求需要结合行为审计软件才能实现，将访问内容记录到行为审计软件。具体的审计设置方法，请参考《行为审计的设置方法》。

设置URL过滤后，访问的网站显示不全，怎么办？

常见门户网站存在域名之间的调用关系，并不是所有的网站都像我司官网那样一个*.tp-link.com.cn就可以搞定的，如果只允许一个主域名（比如只允许www.taobao.com可能淘宝网的主页有很多部分无法正常显示）将无法完全打开该网页。下面整理了淘宝网的所有域名，仅功参考。

设置好URL过滤，限制不生效，怎么办？

设置完成URL过滤后，限制不生效，需要考虑以下几个方面：首先，检查被限制的电脑IP地址在受控组中；请确认针对受控组设置的控制规则正确，如关键字、禁用或允许、规则是否启用等；请确认设置的关键字合理，尝试修改关键字；访问的网站为https站点或者非80端口的http站点，URL过滤对此类站点不生效；请确认规则设置顺序正确，默认禁用规则需要放在最后一条。