“Webfilter”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
网站黑白名单
其他
 
(未显示同一用户的28个中间版本)
第1行: 第1行:
 +
{{DISPLAYTITLE:网页过滤}}
 +
== 网页过滤模块 ==
 +
网页过滤模块提供如下功能:
 +
* 网站黑白名单
 +
* 网页分类过滤
 +
* 文件下载类型过滤
 +
* 其他功能(限制下载文件大小、禁止通过IP访问等)
 +
 +
请注意:
 +
 +
* 当一个客户机匹配到多条策略时,每条策略都生效。
 +
* 每条策略都可以设置“应用对象”和“生效时间段”,应用对象支持“用户组”和“账号”两种模式。
 +
* 除设置“应用对象”和“生效时间段”外,网页过滤策略的详细配置描述如下。
 +
 
== 网站黑白名单 ==
 
== 网站黑白名单 ==
<p>'''启用白名单''': 启用白名单时,只有列表中的内容才可以被访问。<br>
 
例如:公司禁止员工上网,只开放公司的官网(www.imfirewall.com),则可以在列表中配置“*.imfirewall.com”,这样不管是访问www.imfirewall.com还是访问wiki.imfirewall.com都不会被禁止</p>
 
[[文件:Faq_webfilter003.jpg]]
 
<p>'''启用黑名单名单''': 启用黑名单时,列表中的内容才禁止访问。<br>
 
例如:公司禁止员工在工作时间上购物网站,则可以在列表中配置“*.taobao.com”,通常用通配符*可以禁止更彻底一些</p>
 
[[文件:Faq_webfilter004.jpg]]
 
  
==网页分类==
+
* 提供“禁止下列网站”(黑名单)和“只允许下列网站”(白名单)两种方式
<p>启用网页访问规则后,系统将按照配置的规则对网页按类进行过滤。配置时可以按照条件搜索,快速找到需要设置的类。<br>
+
* 支持“*?”通配符。
例如:公司只允许员工使用网盘和文件共享,可以将“网盘和文件共享”分类设为允许访问,其他设为禁止访问。访问淘宝,爱奇艺等网站时都会被禁止,打开百度网盘时正常访问。</p>
+
* 默认设置下,网站黑白名单对http和https站点同时生效。
[[文件:Faq_webfilter001.jpg]]
+
* 支持#注释,可以单独一行用#开头表示注释,也可以在每个名单后加#进行注释。
 +
* '''只允许下列网站''': 启用白名单时,只有列表中的内容才可以被访问,列表外都禁止访问。例如:公司禁止员工上网,只开放公司的官网(www.imfirewall.com),则可以在列表中配置“*.imfirewall.com”。
 +
* '''禁止下列网站''': 启用黑名单时,列表中的内容禁止访问,列表外都可以访问。例如:公司禁止员工在工作时间上购物网站,则可以在列表中配置“*.taobao.com”。
 +
 
 +
[[文件:Faq_webfilter003.png|600px]]
 +
 
 +
== 网页分类 ==
 +
启用网页访问规则后,系统基于网址库对网站的分类进行过滤,支持60余种分类。例如:公司禁止员工使用“网盘和文件共享”,可以将“网盘和文件共享”分类设为禁止访问,这样所有的网盘类网站都会被禁止掉。网页分类规则对http和https站点同时生效。
 +
 
 +
[[文件:Faq_webfilter001.jpg|600px]]
 +
 
 +
如需查询网址所属的网址库分类,请在“其他”->“策略测试”中测试该网址的访问即可。
 +
 
 +
[[文件:Faq_webfilter001_2.png|600px]]
 +
 
 +
== 文件下载 ==
 +
系统将按照下载的文件类型(扩展名和content-type)进行封堵控制。例如:公司不允许员工听歌看视频,可以将“视频类”和“音乐类”设为禁止访问,其他为允许访问。在网页上听歌看视频或者下载都会被禁止。
 +
 
 +
[[文件:Faq_webfilter002.jpg|600px]]
 +
 
 +
请注意:
 +
* 点击各文件类型旁边的编辑图标,可以对文件类型进行自定义。
 +
* 文件下载过滤只能对http站点生效。
 +
 
 +
== 不封堵 ==
 +
 
 +
不封堵列表中的网址不会被同一条策略中其他的选项禁止。例如:公司禁止员工上QQ等,在网站黑名单中配置了“*.qq.com”,只开放QQ邮箱,则可以在不封堵列表中配置“*.mail.qq.com”。打开QQ邮箱可以正常访问,而其他的qq网站都会被禁止。
 +
 
 +
[[文件:Faq_webfilter006.jpg|500px]]
 +
 
 +
== 其他 ==
 +
 
 +
[[文件:Faq_webfilter007.png|800px]]
 +
* '''对https站点也启用黑白名单和网页分类过滤''': 黑白名单和网页分类中配置的规则对https网址也生效,默认该项是选中的。
 +
* '''禁止网页上传附件''':禁止在网页上传附件(multipart/form-data)。只对http网页有效。
 +
* '''禁止通过IP访问''': 访问网页时只能通过域名来访问。例如:启用该项后,访问www.baidu.com正常,访问180.97.33.107则无法打开百度首页。
 +
* '''允许被放行网页引用的外部资源''':当A网站被放行时,该网站引用的外部资源也会被放行(直接访问引用的外部资源会被禁止)。
 +
* '''禁止Web文件''': 可以定义web文件下载的最大值。'''请注意:'''该项只能对http网址起作用。
 +
* '''被封堵时''',可以选择显示封堵提示页面(页面内容在“系统配置-封堵提示”中配置),也可以重定向到某个网址。例如:当员工访问被禁止的网址时,显示封堵页面,提示员工“不要在上班时间访问不相关网站”。
 +
* 请注意:只对http生效的各个选项,在启用“[[SSLInspect|SSL监控]]”后,对https网页也同样生效。
  
==文件下载==
+
== 相关链接 ==
<p>系统将按照文件类型进行封堵控制,每种类型包含的后缀名可以自定增加或者删除。<br>
+
例如:公司不允许员工听歌看视频,可以将“视频类”和“音乐类”设为禁止访问访问,其他为允许访问。在网页上听歌看视频或者下载都会被禁止。</p>
+
[[文件:Faq_webfilter002.jpg]]
+
  
==不封堵==
+
* [http://www.imfirewall.com/blog/post/279.html 如何根据域名来禁止HTTPS网站?]
<p>不封堵列表中的网址不会被禁止,优先级别最高。<br>
+
* [http://www.imfirewall.com/blog/post/268.html 怎么禁止访问视频类网站?如何禁止视频APP?]
例如:公司禁止员工上QQ等,在网站黑名单中配置了“*.qq.com”,只开放QQ邮箱,则可以在不封堵列表中配置“mail.qq.com”。打开QQ邮箱可以正常访问,QQ音乐、腾讯视频、QQ软件等都会被禁止。</p>
+
* [http://www.imfirewall.com/blog/post/264.html 如何禁止网页浏览?推送内部信息?]
==其他==
+
<p>1. 勾选“'''对https站点也启用黑白名单和网页分类过滤'''”,在黑白名单和网页分类中配置的规则对https网址也生效,默认该项是选中的。<br>
+
例如:在网站黑名单中配置了“*.baidu.com”,勾选该项。访问http://www.baidu.com和https://www.baidu.com,都被禁止。</p>
+
<p>2. 勾选“'''禁止通过IP访问'''”,访问网页时只能通过域名来访问。<br>
+
例如:启用该项后,访问www.baidu.com正常,访问180.97.33.107则无法打开百度首页。</p>
+
<p>3. 勾选“'''禁止Web文件'''”后可以定义web文件下载的大小。<br>
+
例如:公司禁止下载大小超过2M的Web文件。打开网页下载一首歌曲,无法下载。</p>
+
<p>4. '''被封堵时'''可以选择显示封堵提示页面(页面内容在“系统配置-封堵提示”中配置),也可以重定向到某个网址。<br>
+
例如:当员工访问被禁止的网址时,显示封堵页面,提示员工“不要在上班时间访问不相关网站”。</p>
+

2019年11月25日 (一) 14:27的最新版本

1 网页过滤模块

网页过滤模块提供如下功能:

  • 网站黑白名单
  • 网页分类过滤
  • 文件下载类型过滤
  • 其他功能(限制下载文件大小、禁止通过IP访问等)

请注意:

  • 当一个客户机匹配到多条策略时,每条策略都生效。
  • 每条策略都可以设置“应用对象”和“生效时间段”,应用对象支持“用户组”和“账号”两种模式。
  • 除设置“应用对象”和“生效时间段”外,网页过滤策略的详细配置描述如下。

2 网站黑白名单

  • 提供“禁止下列网站”(黑名单)和“只允许下列网站”(白名单)两种方式
  • 支持“*?”通配符。
  • 默认设置下,网站黑白名单对http和https站点同时生效。
  • 支持#注释,可以单独一行用#开头表示注释,也可以在每个名单后加#进行注释。
  • 只允许下列网站: 启用白名单时,只有列表中的内容才可以被访问,列表外都禁止访问。例如:公司禁止员工上网,只开放公司的官网(www.imfirewall.com),则可以在列表中配置“*.imfirewall.com”。
  • 禁止下列网站: 启用黑名单时,列表中的内容禁止访问,列表外都可以访问。例如:公司禁止员工在工作时间上购物网站,则可以在列表中配置“*.taobao.com”。

Faq webfilter003.png

3 网页分类

启用网页访问规则后,系统基于网址库对网站的分类进行过滤,支持60余种分类。例如:公司禁止员工使用“网盘和文件共享”,可以将“网盘和文件共享”分类设为禁止访问,这样所有的网盘类网站都会被禁止掉。网页分类规则对http和https站点同时生效。

Faq webfilter001.jpg

如需查询网址所属的网址库分类,请在“其他”->“策略测试”中测试该网址的访问即可。

Faq webfilter001 2.png

4 文件下载

系统将按照下载的文件类型(扩展名和content-type)进行封堵控制。例如:公司不允许员工听歌看视频,可以将“视频类”和“音乐类”设为禁止访问,其他为允许访问。在网页上听歌看视频或者下载都会被禁止。

Faq webfilter002.jpg

请注意:

  • 点击各文件类型旁边的编辑图标,可以对文件类型进行自定义。
  • 文件下载过滤只能对http站点生效。

5 不封堵

不封堵列表中的网址不会被同一条策略中其他的选项禁止。例如:公司禁止员工上QQ等,在网站黑名单中配置了“*.qq.com”,只开放QQ邮箱,则可以在不封堵列表中配置“*.mail.qq.com”。打开QQ邮箱可以正常访问,而其他的qq网站都会被禁止。

Faq webfilter006.jpg

6 其他

Faq webfilter007.png

  • 对https站点也启用黑白名单和网页分类过滤: 黑白名单和网页分类中配置的规则对https网址也生效,默认该项是选中的。
  • 禁止网页上传附件:禁止在网页上传附件(multipart/form-data)。只对http网页有效。
  • 禁止通过IP访问: 访问网页时只能通过域名来访问。例如:启用该项后,访问www.baidu.com正常,访问180.97.33.107则无法打开百度首页。
  • 允许被放行网页引用的外部资源:当A网站被放行时,该网站引用的外部资源也会被放行(直接访问引用的外部资源会被禁止)。
  • 禁止Web文件: 可以定义web文件下载的最大值。请注意:该项只能对http网址起作用。
  • 被封堵时,可以选择显示封堵提示页面(页面内容在“系统配置-封堵提示”中配置),也可以重定向到某个网址。例如:当员工访问被禁止的网址时,显示封堵页面,提示员工“不要在上班时间访问不相关网站”。
  • 请注意:只对http生效的各个选项,在启用“SSL监控”后,对https网页也同样生效。

7 相关链接