背景描述
对于企业管理者来说,上班时间都是希望员工认认真真的工作,尽量少做与工作无关的事情,但是实际上,对于员工们来说,一天到晚在办公室埋头工作,也是需要休息放松一下的。
于是乎矛盾产生了:管理者希望员工少上公网,不希望员工利用工作时间聊天、看电影……
员工希望能聊天、看电影……
对于企业网络工程师来说,把要求中和一下,符合领导的要求,又不至于把同仁们逼上梁山,于是乎就是下文。
实施目标
1.过滤QQ\MSN\开心网\迅雷\土豆\优酷\爱奇艺\淘宝\58同城\6房间\……
2.放行其余站点
3.设置违规日志记录,以备领导查询(-_-)
4.DMZ区域访问不受限制
关键命令
定义过滤站点,分两种方式xx.xx\.*xx.xx,注意最后放行所有其余站点流量,否则同志们是会造反的-_-
parameter-map type regex uri.regex.cm
pattern .*sex
pattern .*game
pattern .*download
pattern .*qq
parameter-map type urlf-glob qq
pattern qq.com
pattern *.qq.com
parameter-map type urlf-glob msn
pattern *.msn.com
pattern msn.com
parameter-map type urlf-glob taobao
pattern taobao.com
pattern *.taobao.com
parameter-map type urlf-glob renren
pattern *.renren.com
pattern renren.com
parameter-map type urlf-glob kaixin001
pattern kaixin001.com
pattern *.kaixin001.com
parameter-map type urlf-glob 58
pattern *.58.com
pattern 58.com
parameter-map type urlf-glob xunlei
pattern xunlei.com
pattern *.xunlei.com
parameter-map type urlf-glob 6
pattern *.6.com
pattern 6.com
parameter-map type urlf-glob tudou
pattern tudou.com
pattern *.tudou.com
parameter-map type urlf-glob youku
pattern *.youku.com
pattern youku.com
parameter-map type urlf-glob iqiyi
pattern iqiyi.com
pattern *.iqiyi.com
parameter-map type urlf-glob per.sites
pattern *