[ER61/R系列] URL过滤设置指导

一、应用介绍

URL (统一资源定位符)是万维网资源定位标志,就是通常所讲的网址(如www.tp-link.com)。URL过滤功能即针对URL中的关键字或者完整的URL进行限制或开放,实现访问对应网站的权限的控制。无线企业路由器的URL过滤针对地址组进行控制,可以实现网页重定向、行为审计等功能。

本文介绍企业路由器的URL过滤功能的设置方法。

二、需求分析

某企业使用企业路由器,为了规范网络使用情况,制定不同部门的网络访问权限,权限如下:

三、设置方法

1、添加地址组

添加市场部和人事部的用户组,其他部门无需设置对应的用户组,后续的控制规则中针对组进行控制。

添加用户组的具体设置方法,请点击参考[企业路由器] 用户组设置指导

2、设置URL过滤规则

[1] 启用URL过滤功能

登录路由器的管理界面,点击 行为管控 > 网址过滤 > URL过滤,勾选 启用URL地址过滤功能,点击 保存

[2] 添加市场部规则

URL地过滤规则中,用户组选择 市场部,规则类型选择 允许访问下列的URL地址,关键字设置为“.”启用 规则,点击 新增。详细设置见下图:

注意:关键字指域名中的任何字符,比如www.tp-link.com.cn中的“www”“tp-link”“com”“cn”“.”等。如果网站域名中添加关键字,表示受控地址组中的成员可以访问带有该关键字的任何网址。

[3] 添加人事部规则

用户组选择 人事部,规则类型选择 允许访问下列的URL地址,关键字的位置输入允许访问的网页的关键字。如下图所示:

[4] 添加其它部门的规则

用户组选择 ANY,规则类型选择 允许访问下列的URL地址,关键字的位置输入公司网站的关键字。如下图所示:

[5] 添加阻塞规则

由于URL过滤规则默认是允许访问所有网页,还需要再添加阻塞所有网页的规则才可以实现需求,按需求添加规则。规则类型选择 禁止访问下列的URL地址,关键字填写“.”,重定向一栏填写公司官网域名,如下图:

注意:如果需要记录所有用户访问的网页或拦截的网页,需要勾选以上规则中的记录到系统日志,并结合行为审计功能实现。

设置完成后,总的规则列表如下:

至此,URL过滤规则设置完成,局域网的所有电脑浏览网页的权限将按照URL规则来执行。

四、疑问解答

URL过滤关键字可以限制哪些字段?

无线企业路由器的URL过滤可以限制URI字段的内容,也就是网页地址的任何关键字都可以限制。比如:http://www.tp-link.com.cn/product_380.html?v=download#tag这个域名,可以限制该域名中的任何关键字(=tv380cn等任何字符)。

URL过滤设置完成后,如何将访问过的网页记录下来?

该需求需要结合行为审计软件才能实现,将访问内容记录到行为审计软件。具体的审计设置方法,请参考《行为审计的设置方法》。

设置URL过滤后,访问的网站显示不全,怎么办?

常见门户网站存在域名之间的调用关系,并不是所有的网站都像我司官网那样一个*.tp-link.com.cn就可以搞定的,如果只允许一个主域名(比如只允许www.taobao.com可能淘宝网的主页有很多部分无法正常显示)将无法完全打开该网页。下面整理了淘宝网的所有域名,仅功参考。

设置好URL过滤,限制不生效,怎么办?

设置完成URL过滤后,限制不生效,需要考虑以下几个方面:首先,检查被限制的电脑IP地址在受控组中;请确认针对受控组设置的控制规则正确,如关键字、禁用或允许、规则是否启用等;请确认设置的关键字合理,尝试修改关键字;访问的网站为https站点或者非80端口的http站点,URL过滤对此类站点不生效;请确认规则设置顺序正确,默认禁用规则需要放在最后一条。