企業(yè)路由器管理用戶訪問外網(wǎng)網(wǎng)站權(quán)限的方法
在企業(yè)環(huán)境中,可能會由于部門分工不同從而對各個部門對網(wǎng)絡(luò)的需求也不相同,學(xué)習(xí)啦小編為大家整理了企業(yè)路由器管理用戶訪問外網(wǎng)網(wǎng)站權(quán)限的方法,供大家參考閱讀!
企業(yè)路由器管理用戶訪問外網(wǎng)網(wǎng)站權(quán)限的方法
1.網(wǎng)站分組設(shè)置
網(wǎng)站分組中,同一個用戶組需要訪問的網(wǎng)站放到一個網(wǎng)站分組中,方便后續(xù)對不同的用戶組做網(wǎng)站訪問過濾規(guī)則時進行選擇。新增一個分組,分組中添加銷售部需要訪問的網(wǎng)站。在組成員中可以通過通配符“*”的方式來添加網(wǎng)站(比如要設(shè)置允許訪問百度,如果設(shè)置www.baidu.com的話就只能打開百度的首頁,要想news.baidu.com、mp3.baidu.com等網(wǎng)頁都可以打開就可以使用*.baidu.com,其中*號可以匹配任意字符)。
2.網(wǎng)站過濾設(shè)置
網(wǎng)站過濾設(shè)置中,需要針對銷售部添加兩條規(guī)則:一條是允許銷售部的員工訪問網(wǎng)站分組“銷售部”中的網(wǎng)站;一條是禁止銷售部的員工訪問所有網(wǎng)站。第一條規(guī)則設(shè)置如下:
網(wǎng)站分組列表中選擇“銷售部”分組。
第二條規(guī)則設(shè)置如下:
網(wǎng)站過濾設(shè)置中,針對研發(fā)部只需要設(shè)置一條如下規(guī)則即可:
網(wǎng)站分組列表中選擇“視頻”組。
3.URL過濾設(shè)置
設(shè)置完網(wǎng)站過濾后,基本上可以實現(xiàn)銷售部的員工只能訪問官網(wǎng)的需求,但是禁止掉了所有網(wǎng)站之后,QQ離線傳文件也同樣會被禁止掉(QQ離線文件使用的是HTTP協(xié)議),又因為QQ離線傳文件的HTTP包中沒有使用固定的地址或者域名導(dǎo)致無法通過網(wǎng)站過濾的方式允許QQ傳離線文件。但是每次QQ傳離線文件時都有使用同一個關(guān)鍵字“key”,這樣就可以通過URL過濾的方式來實現(xiàn)允許QQ傳離線文件。
注意:因為URL過濾的優(yōu)先級比網(wǎng)站過濾的優(yōu)先級要高,所以即使網(wǎng)站過濾中除了官網(wǎng)之外禁止了所有網(wǎng)站的訪問,URL過濾中允許訪問的關(guān)鍵字一樣可以被正常訪問。
配置完以上步驟,銷售部和研發(fā)部的需求就可以完美的實現(xiàn)了。這里有一點值得注意的是,并不是所有的網(wǎng)站都像我司官網(wǎng)那樣一個*.mercurycom.com.cn就可以搞定的,因為有很多大的門戶網(wǎng)站都是由許多不同的域名嵌套組成的,如果只允許一個主域名(比如只允許www.163.com可能網(wǎng)易的主頁有很多部分無法正常顯示)將無法完全打開該網(wǎng)頁。下面整理了淘寶網(wǎng)的所有域名,僅功參考。