企业路由器管理用户访问外网网站权限设置图解

文章适用范围:TL-R473 V3,TL-R483 V3,TL-R478 V4,TL-R478+ V5,TL-R4148 V4,TL-WVR300 V1,TL-R478G+ V1,TL-WVR450G V2;

配置需求

企业环境中,因为部门分工不同,所以各个部门对网络的需求也不相同,比较常见的就是如下需求:

Ⅰ.研发部仅禁止访问网站分组中的视频网站;

Ⅱ.销售部只能访问公司的官网,并且能够通过QQ给客户传文件。

下面以我司TL-WVR450G为例,实现针对上述需求的配置。

配置步骤

1.网站分组设置

网站分组中,同一个用户组需要访问的网站放到一个网站分组中,方便后续对不同的用户组做网站访问过滤规则时进行选择。新增一个分组,分组中添加销售部需要访问的网站。在组成员中可以通过通配符“*的方式来添加网站(比如要设置允许访问百度,如果设置www.baidu.com的话就只能打开百度的首页,要想news.baidu.com、mp3.baidu.com等网页都可以打开就可以使用*.baidu.com,其中*号可以匹配任意字符)。

2.网站过滤设置

网站过滤设置中,需要针对销售部添加两条规则:一条是允许销售部的员工访问网站分组“销售部”中的网站;一条是禁止销售部的员工访问所有网站。第一条规则设置如下:

网站分组列表中选择“销售部”分组。

第二条规则设置如下:

网站过滤设置中,针对研发部只需要设置一条如下规则即可:

网站分组列表中选择“视频”组。

3.URL过滤设置

设置完网站过滤后,基本上可以实现销售部的员工只能访问官网的需求,但是禁止掉了所有网站之后,QQ离线传文件也同样会被禁止掉(QQ离线文件使用的是HTTP协议),又因为QQ离线传文件的HTTP包中没有使用固定的地址或者域名导致无法通过网站过滤的方式允许QQ传离线文件。但是每次QQ传离线文件时都有使用同一个关键字“key”,这样就可以通过URL过滤的方式来实现允许QQ传离线文件。

注意:因为URL过滤的优先级比网站过滤的优先级要高,所以即使网站过滤中除了官网之外禁止了所有网站的访问,URL过滤中允许访问的关键字一样可以被正常访问。

配置完以上步骤,销售部和研发部的需求就可以完美的实现了。这里有一点值得注意的是,并不是所有的网站都像我司官网那样一个*.tp-link.com.cn就可以搞定的,因为有很多大的门户网站都是由许多不同的域名嵌套组成的,如果只允许一个主域名(比如只允许www.163.com可能网易的主页有很多部分无法正常显示)将无法完全打开该网页。下面整理了淘宝网的所有域名,仅功参考。

时间: 2024-10-15 13:19:51

企业路由器管理用户访问外网网站权限设置图解的相关文章

辽宁省水利厅政务外网网站经升级改版后于3月2日正式发布

辽宁省水利厅政务外网网站经升级改版后于3月2日http://www.aliyun.com/zixun/aggregation/18782.html">正式发布. 在原网站功能和内容基础上,该网站按照政府网站"服务政府.服务社会.服务公众"的原则,加强统筹规划,重新规划设计网站的栏目和功能,进行全方位.多角度的规划和建设.新网站分为水利资讯.重点关注.政务公开.公共互动.在线服务5大栏目,并在其中增加了不少子栏目.在网站后台维护系统,增加了栏目管理.内容管理功能,完善了用

企业网络管理建立用户访问系统

  为了对用户上网进行有效的管理,网络管理员应该尽快建立用户访问管理系统,提高企业内部网接入Internet专线的使用效率.一个完备的用户访问管理系统应该具备以下功能. 1.上网权限管理功能 可以设置每个用户和每台计算机访问Internet的权限:将用户或计算机组织成为用户组,以可以配置的时间段长度为时间单位,以组为管理单位,设置允许上网的时段;可以根据人员.计算机或部门的调整,轻松更改用户或计算机所属组.通过本功能,网络管理员可以将Internet访问权限分配给真正需要的部门和员工,避免资源浪

LFCS 系列第八讲:管理用户和用户组、文件权限和属性以及启用账户 sudo 访问权限

由于 Linux 是一个多用户的操作系统(允许多个用户通过不同主机或者终端访问一个独立系统),因此你需要知道如何才能有效地管理用户:如何添加.编辑.禁用和删除用户账户,并赋予他们足以完成自身任务的必要权限. (LCTT 译注:本篇原文章节顺序有误,根据理解做了调整.) 添加用户账户 添加新用户账户,你需要以 root 运行以下两条命令中的任意一条: # adduser [new_account] # useradd [new_account] 当新用户账户添加到系统时,会自动执行以下操作: 自动

多站点IIS用户安全权限设置图解教程_win服务器

一.这样配置的好处? 不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了. 二.准备工作 1.运行环境:Win2K 服务器版 + IIS 5.02.文件

Win10用户登录错误次数及锁定设置图解

1.在系统的"开始---运行(输入gpedit.msc)---"就会进入到系统组策略界面了: 2.然后在打开界面点击"计算机配置---Windows设置---安全设置"如下图所示,细节如下所示: 3.接下来我们再展开安全设置下的帐户策略,在帐户策略下找到帐户锁定策略,并左键点击"帐户锁定策略": 4.在帐户锁定策略对应的右侧窗口,我们左键双击"帐户锁定阈值": 5.在帐户锁定阈值属性窗口,我们把输入密码的次数限制在5次,如果5

AngularJS中实现用户访问的身份认证和表单验证功能_AngularJS

身份验证权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合.每一种角色对应一组相应的权限.     一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限.这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销. 在Angular构建的单页面应用中,要实现这样的架构我们需

Red Flag Linux Desktop 6.0用户手册:管理用户和用户组

8.3.1概述 在 Linux系统中,对每个用户都有一个帐号,系统对每个用户保存如下信息: 信息点 信息点描述 用户名 系统中用来标识用户的名称,可以是字母.数字组成的字符串,区分 大小写 用户标识 UID 系统中用来标识用户的数字 用户主目录 系统为每个用户配置了单独的使用环境,即用户登录系统后昀初所在的目录,用户的文件都放置在此目录下 登录 shell 用户登录后启动,以接收用户的输入并执行输入相应命令的程序,如/bin/bash. /bin/csh 用户组/组群 具有相似属性的多个用户被分

一种简单方便的用户权限管理方法--使用菜单来管理用户权限

菜单|用户权限  今天刚写完一个权限管理的程序,本来有很多解决方案可以实现,只是当时灵机一现,突然想到用菜单来进行权限分配,因为大部分项目的权限要通过菜单来控制,对于在窗口中要控制的非菜单的控件,控制他们其实也可以用一个隐藏的菜单来对应,这样有不少好处,至少可以在一登陆的时候就把所有权限用菜单的ENABLED为TRUE和FALSE来处理,以后,在需要判断权限时,取权限对应菜单的ENABLED一看便知,不用去数据库里取了!用菜单来进行权限分配的一大好处就是直观,所见即所得,通过点选菜单,使菜单项的

sql server 2005用户权限设置深入分析_mssql2005

关于什么是用户权限,最简单的定义可能是,"用户能做什么和不能做什么."在这里,简单的定义就相当不错了. 用户的权限分为3类: l 登录的权限: l 访问特定数据库的权限: l 在数据库中具体的对象上执行特定操作的权限. 既然我们已经看过了创建登录账户,这里将把重点放在登录账户能够拥有的特定权限上. 22.3.1 授予访问特定数据库的权限 如果想要一个用户可以访问数据库,你需要做的第一件事情是授予用户访问那个数据库的权限.可以在Management Studio中,通过把用户加入到服务器