扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在网络中,路由器作为共享上网设备,因各大厂商的激烈竞争,使得如今的路由器不再是简单的路由功能。如笔者使用的飞鱼星VE982上网行为管理路由器就是融合了防火墙、QoS、网络安全、上网行为管理等功能为一体的新型网络设备,下面通过实战经验来看看此款产品是如何实现对开心网的彻底封杀。
一、上网行为管理功能诀窍之网址分类管理:
首先采用的是网址分类管理,对“开心网”进行过滤,解决开心网泛滥问题,具体操作如下;
NO.1:进入VE982上网行为管理路由器的管理界面,然后选择“上网行为管理”→“网址分类管理”,接下来就开始进行配置。
NO.2:勾选“启用网址分类管理功能”,在“黑名单”中输入kaixin001.com。
NO.3:在“黑名单”中输入需要禁止访问的网址后,在直接点击保存,就可实现对开心网的封堵。经过笔者设置最终内网用户在输入www.kaixin001.com时会出现该页无法显示的提示,成功的阻止了用户对“开心网”的访问。
二,上网行为管理功能诀窍之WEB安全:
然而好景不长,刚刚对www.kaixin001.com的域名进行了限制,发现开心网依旧泛滥。原来很多员工已投向了www.kaixin.com这个“开心网”的怀抱,疯狂的偷菜、疯狂的停车。于是笔者决定采用“WEB安全”功能将含有“kaixin”的域名赶尽杀绝。
进入VE982上网行为管理路由器的管理界面,然后选择“上网行为管理”→“WEB安全”,勾选“启用WEB安全功能”,在过滤的url关键字中输入“kaixin”关键字,就可实现对网址域名中含有“kanxin”关键字的过滤,效果和网址分类管理一样,可成功的阻止了用户对“开心网”的访问。
通过上网行为管理功能中的“网址分类管理”或者“WEB安全”过滤“开心网”后,公司管理人员真正的开心起来,员工们则可以踏踏实实的工作。
三,上网行为管理功能诀窍之防火墙功能:
本以为开心网事件已经告一段落,却在查看系统日志时,发现仍有访问开心网的记录,为之纳闷。深入了解之后,原来有几个员工不知道采取什么方式突破了在上网行为管理路由器上的封锁,员工在上班时间继续大张旗鼓的偷别人的菜,贴别人的车。
经过调查笔者发现这些员工没有使用包含kaixin001的网址域名进行访问,居然是通过IP地址,没有实现彻底的封堵。如果知道与网站相关的IP地址,那么直接访问IP地址的话,过滤功能就形同虚设。
通过在命令行中输入nslookup www.kaixin001.com进行查询,结果发现www.kaixin001.com域名拥有多个IP地址。
同时,也对每个IP地址进行了点击查看,都能访问开心网,所有页面均可顺利浏览。
怎样过滤开心网域名所对应的无数个IP地址呢?唯一的办法就是上网行为管理路由器中的“防火墙设备”来实现了,然而唯一的不足就是需管理员及时更新开心网的最新IP地址信息,毕竟IP地址变动的是不定时的。在上网行为管理功能上针对IP地址进行过滤具体步骤如下。
NO.1:进入管理界面然后选择“上网行为管理”→“IP地址组”,点击可以进去配置界面,把开心网所对应的IP地址填写在配置界面中。
NO.2:在配置界面设置完成之后,点击保存,就出现了一条新的规则,包含组名称、IP地址等,此IP地址组生效。
NO.3:再次选择“上网行为管理”→“防火墙设备”,点击可以进去配置界面,在配置界面中,动作设置为“禁止”,协议为“ALL”,接口“任意”,目的地址组设置为“kaixinwang”(NO.2中所保存的IP地址组)。
NO.4:在配置界面设置完成之后,点击保存,就出现了一条新的规则,此防火墙过滤规则就生效,所达到的效果和网址分类管理、WEB安全一样,可成功的阻止了员工对“开心网”的访问。
实施效果
通过网址分类管理、WEB安全、防火墙设置彻底解决了内网用户访问“开心网”,提高员工工作效率。当然,技术永远是双刃剑,在用于技术解决问题的同时,问题的发生也可能由技术造成。
但从目前看来,企业对员工的上网行为(如:浏览网页、及时通讯软件、P2P软件、炒股软件、网游),完全可通过飞鱼星上网行为管理路由器对员工进行有效的管理。然而,不是每个部门都需要进行限制,这需根据企业自身情况对员工进行个性化管理,当然,上网行为管理只是方法之一,解决员工误工的方法还有很多,只有企业内部推出严格且与奖金效益挂钩的规章制度才能够起到“治本”的作用。
据悉,现飞鱼星科技七周年庆典之际,为回馈广大用户,特地举办飞鱼星“七周年庆”大型促销活动。将原价1580元的VE982降为768元,以优质的服务、强大的功能以及超高的性价比让更多的企业享受到专业的设备。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。