URL(Uniform Resource Locator),这是万维网的统一资源定位标志,通常称为Web站点。限制局域网上的计算机访问某些网站可以通过设置URL过滤来实现。
本文以TP-Link TL-ER5110为例,介绍了如何实现URL过滤配置步骤,TL-ER5XX路由器可以参考本文档进行配置。网络设备维保路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
示例1:要禁止LAN上的所有计算机访问NetEase(www.163.com)、新浪(www.sina.com)和下载扩展名为.exe的文件,设置步骤如下:
1,启用URL过滤,选择此规则将仅禁用访问列表中的URL地址
2,添加规则:
1:域名筛选器添加www.163.com和www.sina.com2:关键字筛选器添加.exe
安装完成,如下图所示:
示例2:希望LAN中的计算机仅允许访问NetEase(www.163.com)
1,启用URL过滤,则选择此规则以仅允许访问列表中的URL地址
2,而添加规则:
由于普通门户网站中域名之间的调用关系,只有添加www.163.com的域名过滤不能完全访问页面,会产生页面显示不完整的现象,必须添加到其他被页面调用的域名中,建议使用关键字。
通常打开网站时,需要很长时间才能响应无法打开的呼叫链接。网络设备维保路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。我们可以在浏览器的状态栏中看到相应的链接。如下图所示:
当添加关键字163而不是126时,总是在打开163门户时请求与126相关的链接,此时我们可以添加126关键字。
通用门户域名调用关键字(仅供参考,不同网站还可能在不同区域使用不同的域名服务器):
域名关键字
NetEase163,126,NetEase,midiav,
搜狐,ITC
新浪
腾讯QQ、gtimg、腾讯
[注]:URL过滤仅对标准HTTP站点生效,对HTTP站点或非端口80的HTTPS站点无效。
URL过滤就是禁止所有发送到某个地址或则从某个地址发过来的数据包;
URL:统一资源定位符(URL,英语
Uniform
/Universal
Resource
Locator
的缩写)也被称为网页地址,是因特网上标准的资源的地址(Address)。路由器设置方法如下:
1、在浏览器地址栏输入192.168.0.1登陆路由器界面,点击首页“高级设置”进入管理界面。
2、登陆路由器管理界面,点击“安全设置”―“URL过滤”,“启用”URL过滤,选择过滤模式“仅禁止”/“仅允许”,IP地址填入局域网中被控制的计算机的IP地址,填写“URL字符串”-“启用”-“保存”。
tplink路由器url过滤设置的方法:某企业使用企业路由器,为了规范网络使用情况,制定不同部门的网络访问权限,权限如下:
添加市场部和人事部的用户组,其他部门无需设置对应的用户组,后续的控制规则中针对组进行控制。
1、启用URL过滤功能
登录路由器的管理界面,点击 行为管控 >>网址过滤 >>URL过滤,勾选 启用URL地址过滤功能,点击 保存。
2、添加市场部规则
在URL地过滤规则中,用户组选择 市场部,规则类型选择 允许访问下列的URL地址,关键字设置为“.”,启用 规则,点击 新增。
注意:关键字指域名中的任何字符,比如www.tp-link.com.cn中的“www”、“tp-link”、“com”、“cn”、“.”等。如果网站域名中添加关键字,表示受控地址组中的成员可以访问带有该关键字的任何网址。
2、添加人事部规则
用户组选择 人事部,规则类型选择 允许访问下列的URL地址,关键字的位置输入允许访问的网页的关键字。
3、添加其它部门的规则
用户组选择 ANY,规则类型选择 允许访问下列的URL地址,关键字的位置输入公司网站的关键字。
4、添加默认规则
由于URL过滤规则默认是允许访问所有网页,还需要再添加阻塞所有网页的规则才可以实现需求,按需求添加规则。规则类型选择 禁止访问下列的URL地址,关键字填写“.”,重定向一栏填写公司官网域名,
注意:如果需要记录所有用户访问的网页或拦截的网页,需要勾选以上规则中的“记录到系统日志”,并结合行为审计功能实现。
设置完成后,总的规则列表如下:
至此,URL过滤规则设置完成,局域网的所有电脑浏览网页的权限将按照URL规则来执行。