“Webfilter”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
不封堵
第58行: 第58行:
 
* '''禁止疑似上传行为''':通过上传数据的大小来判断疑似上传行为,对http和https站点都可以起作用。
 
* '''禁止疑似上传行为''':通过上传数据的大小来判断疑似上传行为,对http和https站点都可以起作用。
 
* '''被封堵时''',可以选择显示封堵提示页面(页面内容在“系统配置-封堵提示”中配置),也可以重定向到某个网址。例如:当员工访问被禁止的网址时,显示封堵页面,提示员工“不要在上班时间访问不相关网站”。
 
* '''被封堵时''',可以选择显示封堵提示页面(页面内容在“系统配置-封堵提示”中配置),也可以重定向到某个网址。例如:当员工访问被禁止的网址时,显示封堵页面,提示员工“不要在上班时间访问不相关网站”。
* 请注意:只对http生效的各个选项,在启用“SSL监控”后,对https网页也同样生效。
+
* 请注意:只对http生效的各个选项,在启用“[[SSLInspect|SSL监控]]”后,对https网页也同样生效。
  
 
== 相关链接 ==
 
== 相关链接 ==

2019年11月5日 (二) 13:55的版本

1 网页过滤模块

网页过滤模块提供如下功能:

  • 网站黑白名单
  • 网页分类过滤
  • 文件下载类型过滤
  • 其他功能(限制下载文件大小、禁止通过IP访问等)

请注意:

  • 当一个客户机匹配到多条策略时,每条策略都生效。
  • 每条策略都可以设置“应用对象”和“生效时间段”,应用对象支持“用户组”和“账号”两种模式。
  • 除设置“应用对象”和“生效时间段”外,网页过滤策略的详细配置描述如下。

2 网站黑白名单

  • 提供“禁止下列网站”(黑名单)和“只允许下列网站”(白名单)两种方式
  • 支持“*?”通配符。
  • 默认设置下,网站黑白名单对http和https站点同时生效。
  • 支持#注释,可以单独一行用#开头表示注释,也可以在每个名单后加#进行注释。
  • 只允许下列网站: 启用白名单时,只有列表中的内容才可以被访问,列表外都禁止访问。例如:公司禁止员工上网,只开放公司的官网(www.imfirewall.com),则可以在列表中配置“*.imfirewall.com”。
  • 禁止下列网站: 启用黑名单时,列表中的内容禁止访问,列表外都可以访问。例如:公司禁止员工在工作时间上购物网站,则可以在列表中配置“*.taobao.com”。

Faq webfilter003.png

3 网页分类

启用网页访问规则后,系统基于网址库对网站的分类进行过滤,支持60余种分类。例如:公司禁止员工使用“网盘和文件共享”,可以将“网盘和文件共享”分类设为禁止访问,这样所有的网盘类网站都会被禁止掉。网页分类规则对http和https站点同时生效。

Faq webfilter001.jpg

如需查询网址所属的网址库分类,请在“其他”->“策略测试”中测试该网址的访问即可。

Faq webfilter001 2.png

4 文件下载

系统将按照下载的文件类型(扩展名和content-type)进行封堵控制。例如:公司不允许员工听歌看视频,可以将“视频类”和“音乐类”设为禁止访问,其他为允许访问。在网页上听歌看视频或者下载都会被禁止。

Faq webfilter002.jpg

请注意:

  • 点击各文件类型旁边的编辑图标,可以对文件类型进行自定义。
  • 文件下载过滤只能对http站点生效。

5 不封堵

不封堵列表中的网址不会被同一条策略中其他的选项禁止。例如:公司禁止员工上QQ等,在网站黑名单中配置了“*.qq.com”,只开放QQ邮箱,则可以在不封堵列表中配置“*.mail.qq.com”。打开QQ邮箱可以正常访问,而其他的qq网站都会被禁止。

Faq webfilter006.jpg

6 其他

Faq webfilter007.png

  • 对https站点也启用黑白名单和网页分类过滤: 黑白名单和网页分类中配置的规则对https网址也生效,默认该项是选中的。
  • 禁止网页上传附件:禁止在网页上传附件(multipart/form-data)。只对http网页有效。
  • 禁止通过IP访问: 访问网页时只能通过域名来访问。例如:启用该项后,访问www.baidu.com正常,访问180.97.33.107则无法打开百度首页。
  • 允许被放行网页引用的外部资源:当A网站被放行时,该网站引用的外部资源也会被放行(直接访问引用的外部资源会被禁止)。
  • 禁止Web文件: 可以定义web文件下载的最大值。请注意:该项只能对http网址起作用。
  • 禁止疑似上传行为:通过上传数据的大小来判断疑似上传行为,对http和https站点都可以起作用。
  • 被封堵时,可以选择显示封堵提示页面(页面内容在“系统配置-封堵提示”中配置),也可以重定向到某个网址。例如:当员工访问被禁止的网址时,显示封堵页面,提示员工“不要在上班时间访问不相关网站”。
  • 请注意:只对http生效的各个选项,在启用“SSL监控”后,对https网页也同样生效。

7 相关链接