防火墙应用指南(七)――URL过滤功能使用举例tplink路由器设置
tplink 2017-8-21 2:4:31 tplink 次浏览
在现实应用中,我们经常需要做这么一种权限控制:部分员工只允许上部分网站,那么它该怎么样在防火墙TL-FR5300上去实现呢?
需求:用户小王(IP为192.168.1.200)只能上搜狐(http://www.sohu.com)和公司网站(http://www.192-168-1-1.net.cn/tplink/)。
设置步骤:
-
对象设置;
- 设置IP对象;
- 建立URL过滤模式表;
- 建立URL过滤配置表;
-
策略设置;
- 设置策略;
首先,我们登陆到TL-FR5300的管理界面,进入“对象”菜单,选择“IP地址”子菜单,注意区域选择“LAN”因为您在这里设定的对象为您内网电脑的IP,点击“添加”。
然后建立URL过滤模式表,同样在“对象”菜单中选择“URL模式表”,点击“新增”按钮进入配置页面后依次将“sohu.com”和“tp-link.com.cn”两个网站地址添加进去。(注意: 象SOHU这类门户网站,对应着多个服务器和域名,在此我们只能输入sohu.com,而不能是www.sohu.com)
接下来我们就在URL过滤配置里面进行设置。
过滤名称:可以任意填入一个,但为了方便防火墙以后的维护工作,建议取一个有代表性的名字。
黑名单:它的意思是禁止内网电脑访问选中的网站。如果在该应用中您将sohu&tp-link选中,则内网电脑就不能访问sohu和tp-link两个网站。
白名单:它的意思是允许内网电脑访问选中的网站。如果在该应用中您将sohu&tp-link选中,则内网电脑可以访问sohu和tp-link两个网站。
缺省动作:它是配合黑/白名单进行设置的。缺省值就是您在黑/白名单中设置的网页以外所有的网页。
例如您在黑名单中选择sohu&tp-link,缺省动作为:允许。
因为您黑名单中选了sohu&tp-link,白名单为空,则内网电脑不能访问sohu和tp-link两个网站,但是缺省动作为:允许,所有内网电脑可以访问出上面两个网站以外所有的网站。
例如您在黑名单中选择了sohu&tp-link,白名单为空,缺省动作为:禁止。
则您内网电脑不能访问sohu和tp-link两个网站,但是除此之外所有的网站它也不能访问,也就是说不能访问任意网站。
例如您将白名单选择sohu&tp-link,黑名单为空,缺省动作为:禁止。
内网电脑就只能访问sohu和tp-link两个网站,其它网站不能访问。
例如白名单选择sohu&tp-link,黑名单为空,缺省动作为:允许。
则内网电脑除了能访问sohu和tp-link网站外还可以访问其它所有的网站。也就是说可以访问所有的网站。
最后一步我们就是在防火墙中进行策略的设置如下图所示:
注意选择区域为:LAN->WAN。
在上图策略的设置中,源地址就是您内网想限制的电脑的IP地址,在这里是我们在对象――IP地址中设置的“xiao wang”。然后注意启用深层检测。
一般防火墙里面会有一条ANY到ANY的缺省策略,如果您不将它删除,那么想限制的电脑还是能访问所有网站,因为当您访问其他网站时,防火墙会在策略中进行匹配。如果匹配到ANY到ANY的策略,则内网所有的电脑都可以访问外网所有的主机。
经过上面几步操作我们就成功的设置了内网用户“小王”的上网权限。关于防火墙的其它设置请参考我们的《防火墙应用指南》系列文档进行设置。