首先,登录路由器的管理界面,点击“行为管控”,接着选择“网址过滤”,再进入“网站分组”页面。在这里,我们可以添加其他部门允许访问的网站分组。需要注意的是,在组成员中可以使用通配符(*)来添加网站,如*.baidu.com,这样即可匹配www.baidu.com、news.baidu.com、mp3.baidu.com等网页。
接下来,我们启用过滤功能。回到“网址过滤”页面,勾选“启用网站过滤功能”,并保存设置。现在,网站过滤功能已经开启。
为了实现针对不同部门的权限控制,我们需要添加规则。以市场部为例,我们需要禁止其访问视频、游戏和购物类网站。在“网站过滤”页面中,添加市场部的过滤规则,选择“禁止访问”选项,然后选择相应的网站分组。
对于其他部门,我们可以设置允许其访问特定的网站分组。例如,允许研发部门访问技术论坛和代码托管平台。同样,在“网站过滤”页面中添加相应的规则。
值得注意的是,在设置规则时,先设置允许规则,再设置禁止规则,以确保规则的逻辑合理性。
在设置过程中,我们还可以选择是否记录访问的网页。勾选“记录到系统日志”,并结合行为审计软件,我们可以对员工的上网行为进行监控。
此外,我们还应该注意以下两点:
1. 设置网址过滤后,确保上网电脑是在受控组内,电脑的DNS地址设置正确; 2. 检查限制的网站分组中是否包含被限制域名,以及规则设置逻辑是否合理。
通过以上步骤,我们就可以实现针对不同部门的网站访问权限控制。这样,不仅有助于提高企业网络的安全性,还能确保各部门高效、有序地工作。
企业网络环境中,不同部门对不同类型的网页访问需求不同。比如:市场部门需要访问各类网站,但对游戏、视频、购物类的网站则无需求。无线企业路由器的网址过滤功能可以实现对不同类别的网页进行权限设置,从而实现合理管控网络权限。
本文档详细介绍无线企业路由器的网站过滤的设置方法。
某企业使用企业路由器,需要限制公司不同部门的网络权限,需求如下:
添加市场部和其他部门的用户组,后续的控制规则中针对组进行控制。
添加用户组的具体设置方法,请点击参考:
登录路由器的管理界面,点击 行为管控 >> 网址过滤 >> 网站分组,添加其它部门允许访问的网站分组,如下:
注意:在组成员中可以使用 通配符(*)的方式来添加网站(例如*.baidu.com,即可匹配www.baidu.com、news.baidu.com、mp3.baidu.com等网页)。
1、启用过滤功能
点击 行为管控 >> 网址过滤 >> 网站过滤,勾选 启用网站过滤功能,点击 保存。
2、添加市场部规则
添加市场部的过滤规则,即禁止市场部访问视频、游戏、购物类的网站,如下图所示:
弹出警告:受控组的电脑访问被禁止的网页时,网页会弹出“禁止访问该网页”的警告。
重定向:受控组的电脑访问被禁止的网页时,自动定向到指定的网页。
其中规则中的网站分组列表如下图所示:
注意:如果需要进行行为审计(记录访问的网页),需要勾选“记录到系统日志”,并结合行为审计软件实现。
2、添加其它部门的规则
添加仅允许其他部门访问指定网站,需要添加两条规则。
规则一:允许其他部门访问网站分组“其他部门”,如下:
网站分组列表如下图所示:
规则二:禁止其他部门访问一切网站,如下:
设置完成后,总的规则如下:
至此,网站过滤功能设置完成,内网所有用户将按照设置的规则来实现上网。
企业路由器设置过程中,网址过滤的相关问题及解答如下:
问:设置网址过滤,不生效怎么办?
答:设置网址过滤后,确保上网电脑是在受控组内,电脑的DNS地址设置正确;请检查限制的网站分组中是否包含被限制域名(分组默认包含主流的域名);检查规则设置逻辑合理,针对某一个用户组,先设置允许规则,后设置禁止规则。
问:设置网址过滤后,允许访问的网页页面显示不完整,怎么办?
答:一般情况下,该类问题出现在对门户网站的访问权限管理上,比如网易、搜狐等主页。该类网页多数为嵌套域名,即并非只有www.163.com或www.sohu.com一个单独的域名构成。如果仅允许访问163或sohu,则可能出现无法打开完整网页的问题。如果需要设置仅允许访问这些门户网站,需要添加所有嵌套域名。主流域名如嵌套如下:
下载文档(PDF版)
