tp link路由器无线企业路由器 URL过滤设置指导tplink路由器设置
tplink 2017-8-21 2:26:56 tplink 次浏览
![路由器[无线企业路由器] URL过滤设置指导](http://www.192-168-1-1.net.cn/tplink/zb_users/upload/20140902170934_4215.png){kind=small}
URL (统一资源定位符)是万维网的资源定位标志,就是通常所讲的网址(如www.tp-link.com)。URL过滤功能即针对URL中的关键字或者完整的URL进行限制或开放,实现访问对应网站的权限的控制。无线企业路由器的URL过滤针对地址组进行控制,可以实现网页重定向、行为审计等功能。
本文介绍无线企业路由器的URL过滤功能的设置方法。
某企业使用无线企业路由器,为了规范网络使用情况,制定不同部门的网络访问权限,权限如下:
添加市场部和人事部的地址组,其他部门无需设置对应地址组,后续的控制规则中针对组进行控制。
1、启用URL过滤功能
登录路由器的管理界面,点击 行为管控 >> 网址过滤 >> URL过滤,勾选 启用URL地址过滤功能,点击 设置。
2、添加市场部规则
在URL地过滤规则中,受控地址组选择 市场部,规则类型选择 允许访问下列的URL地址,关键字设置为“.”,启用 规则,点击 新增。详细设置见下图:
注意:关键字指域名中的任何字符,比如www.tp-link.com.cn中的www、tplink、com、 . 等。 如果网站域名中添加关键字,表示受控地址组中的成员可以访问带有该关键字的任何网址。
2、添加人事部规则
受控地址组选择 人事部,规则类型选择 允许访问下列的URL地址,关键字的位置输入允许访问的网页的关键字。如下图所示:
3、添加其它部门的规则
受控地址组选择 所有IP,规则类型选择 允许访问下列的URL地址,关键字的位置输入公司网站的关键字。如下图所示:
4、添加默认规则
由于URL过滤规则默认是允许访问所有网页,还需要再添加阻塞所有网页的规则才可以实现需求,按需求添加规则。规则类型选择 禁止访问下列的URL地址,关键字填写“.”,重定向一栏填写公司官网域名,如下图:
注意:如果需要记录所有用户访问的网页或拦截的网页,需要勾选以上规则中的“记录到系统日志”,并结合行为审计功能实现。
在管理页面左上,点击 保存配置。
至此,URL过滤规则设置完成,局域网的所有电脑浏览网页的权限将按照URL规则来执行。
企业路由器设置过程中,URL过滤功能的相关问题及解答如下:
问:URL过滤关键字可以限制哪些字段?
答:无线企业路由器的URL过滤可以限制URI字段的内容,也就是网页地址的任何关键字都可以限制。比如:http://www.tp-link.com.cn/product_380.html?v=download#tag这个域名,可以限制该域名中的任何关键字(=、t、v、380、cn等任何字符)。
问:URL过滤设置完成后,如何将访问过的网页记录下来?
答:该需求需要结合行为审计软件才能实现,将访问内容记录到行为审计软件。具体的审计设置方法,请参考行为审计的设置方法。
问:设置URL过滤后,访问的网站显示不全,怎么办?
答:常见门户网站存在域名之间的调用关系,并不是所有的网站都像我司官网那样一个*.tp-link.com.cn就可以搞定的,如果只允许一个主域名(比如只允许www.taobao.com可能淘宝网的主页有很多部分无法正常显示)将无法完全打开该网页。下面整理了淘宝网的所有域名,仅功参考。
问:设置好URL过滤,限制不生效,怎么办?
答:设置完成URL过滤后,限制不生效,需要考虑以下几个方面:首先,检查被限制的电脑IP地址在受控组中;请确认针对受控组设置的控制规则正确,如关键字、禁用或允许、规则是否启用等;请确认设置的关键字合理,尝试修改关键字;访问的网站为非80端口的http站点或者https站点,URL过滤对此类站点不生效;请确认规则设置顺序正确,默认禁用规则需要放在最后一条。
