Mercury 水星 企业路由器应用——管理用户访问外网网站权限
source link: https://service.mercurycom.com.cn/article-882.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
企业路由器应用——管理用户访问外网网站权限
文章适用范围:MR900 V2.0,MR900B V2.0.
配置需求
企业环境中,因为部门分工不同,所以各个部门对网络的需求也不相同,比较常见的就是如下需求:
Ⅰ.研发部仅禁止访问网站分组中的视频网站;
Ⅱ.销售部只能访问公司的官网,并且能够通过QQ给客户传文件。
下面以我司MR900B V2.0为例,实现针对上述需求的配置。
配置步骤
1.网站分组设置
网站分组中,同一个用户组需要访问的网站放到一个网站分组中,方便后续对不同的用户组做网站访问过滤规则时进行选择。新增一个分组,分组中添加销售部需要访问的网站。在组成员中可以通过通配符“*”的方式来添加网站(比如要设置允许访问百度,如果设置www.baidu.com的话就只能打开百度的首页,要想news.baidu.com、mp3.baidu.com等网页都可以打开就可以使用*.baidu.com,其中*号可以匹配任意字符)。
2.网站过滤设置
网站过滤设置中,需要针对销售部添加两条规则:一条是允许销售部的员工访问网站分组“销售部”中的网站;一条是禁止销售部的员工访问所有网站。第一条规则设置如下:
网站分组列表中选择“销售部”分组。
第二条规则设置如下:
网站过滤设置中,针对研发部只需要设置一条如下规则即可:
网站分组列表中选择“视频”组。
3.URL过滤设置
设置完网站过滤后,基本上可以实现销售部的员工只能访问官网的需求,但是禁止掉了所有网站之后,QQ离线传文件也同样会被禁止掉(QQ离线文件使用的是HTTP协议),又因为QQ离线传文件的HTTP包中没有使用固定的地址或者域名导致无法通过网站过滤的方式允许QQ传离线文件。但是每次QQ传离线文件时都有使用同一个关键字“key”,这样就可以通过URL过滤的方式来实现允许QQ传离线文件。
注意:因为URL过滤的优先级比网站过滤的优先级要高,所以即使网站过滤中除了官网之外禁止了所有网站的访问,URL过滤中允许访问的关键字一样可以被正常访问。
配置完以上步骤,销售部和研发部的需求就可以完美的实现了。这里有一点值得注意的是,并不是所有的网站都像我司官网那样一个*.mercurycom.com.cn就可以搞定的,因为有很多大的门户网站都是由许多不同的域名嵌套组成的,如果只允许一个主域名(比如只允许www.163.com可能网易的主页有很多部分无法正常显示)将无法完全打开该网页。下面整理了淘宝网的所有域名,仅功参考。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK