Cisco IOS路由器怎么設(shè)置Web內(nèi)容過濾

時(shí)間：2016-03-23 09:38:42 權(quán)威724由分享

　　Cisco路由器是全球領(lǐng)先的通訊廠商，他的相關(guān)操作也跟別的路由器不太一樣，那你知道Cisco IOS路由器怎么設(shè)置Web內(nèi)容過濾嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于Cisco IOS路由器怎么設(shè)置Web內(nèi)容過濾的相關(guān)資料，供你參考。

　　什么是WEB過濾?

　　Web過濾通常指的是設(shè)計(jì)成限制從你的組織機(jī)構(gòu)前往Internet訪問的工具類別。實(shí)現(xiàn)Web過濾得兩種主要技術(shù)是URL過濾和移動(dòng)代碼過濾。URL過濾通過將用戶的Web請(qǐng)求發(fā)送到URL過濾服務(wù)器來工作，過濾服務(wù)器對(duì)照容許站點(diǎn)數(shù)據(jù)庫(kù)來檢查每個(gè)請(qǐng)求。容許的請(qǐng)求容許用戶直接訪問該站點(diǎn)，禁止的請(qǐng)求要么向用戶發(fā)送一個(gè)禁止訪問信息的信息，要么將用戶重定向到另一個(gè)站點(diǎn)。URL過濾得典型用途是確保用戶只能訪問合適的站點(diǎn)。

　　Web過濾工具的主要問題是它們運(yùn)行得很差并且擴(kuò)展性更差。在一個(gè)大型企業(yè)中試圖實(shí)施這些工具非常困難，并且會(huì)嚴(yán)重影響性能。如果你有一個(gè)更小的網(wǎng)絡(luò)，影響可能會(huì)減輕?？墒窃谀切┬⌒途W(wǎng)絡(luò)中，因?yàn)楣芾韱蝹€(gè)系統(tǒng)來說很容易，所以集中式掃描的優(yōu)點(diǎn)變得不太重要。有些廠商對(duì)防火墻技術(shù)和Web過濾進(jìn)行一個(gè)基本的集成，在發(fā)送Web請(qǐng)求之前將它們直接路由到URL過濾系統(tǒng)中。這防止了用戶必須配置代理服務(wù)器。不過，該集成沒有提高多少性能;他在簡(jiǎn)化用戶配置上做得更多。

　　另一個(gè)問題是這些技術(shù)(尤其是URL過濾)的重要方面。雖然在某些環(huán)境中，它們明顯有意義，但是大多數(shù)組織機(jī)構(gòu)應(yīng)當(dāng)仔細(xì)比較Web過濾提供的好處與它帶給用戶的痛苦。使用這些系統(tǒng)發(fā)生虛假匹配并不是不正常的。安裝這樣的技術(shù)意味著你不信任你的用戶。你也應(yīng)當(dāng)為用戶試圖在網(wǎng)絡(luò)上完成工作與被Web顧慮應(yīng)用阻止時(shí)增加的支持問題做好和尊卑。

　　雖然這些工具具有能阻止特定類型的病毒，蠕蟲和特洛伊木馬的能力，但是保護(hù)并不全面，因此不應(yīng)當(dāng)只依靠它自身(網(wǎng)絡(luò)中大部分技術(shù)都是如此)。

　　移動(dòng)代碼過濾時(shí)搜索用戶Web流量中惡意代碼的過程。這里，在網(wǎng)關(guān)處阻止了一些利用移動(dòng)代碼基于Web的攻擊。不同廠商有不同的方法來完成該功能;大多數(shù)將所有的流量通過一個(gè)移動(dòng)代碼掃描器代理，以便在不合適的代碼發(fā)送給他的用戶之前就去除他。

　　什么是URL?

　　統(tǒng)一資源定位符是對(duì)可以從互聯(lián)網(wǎng)上得到的資源的位置和訪問方法的一種簡(jiǎn)潔的表示，是互聯(lián)網(wǎng)上標(biāo)準(zhǔn)資源的地址。互聯(lián)網(wǎng)上的每個(gè)文件都有一個(gè)唯一的URL，它包含的信息指出文件的位置以及瀏覽器應(yīng)該怎么處理它。[1]

　　它最初是由蒂姆·伯納斯·李發(fā)明用來作為萬維網(wǎng)的地址?，F(xiàn)在它已經(jīng)被萬維網(wǎng)聯(lián)盟編制為互聯(lián)網(wǎng)標(biāo)準(zhǔn)RFC1738了。

　　在因特網(wǎng)的歷史上，統(tǒng)一資源定位符(URL)的發(fā)明是一個(gè)非常基礎(chǔ)的步驟。統(tǒng)一資源定位符的語法是一般的，可擴(kuò)展的，它使用ASCII代碼的一部分來表示互聯(lián)網(wǎng)的地址。一般統(tǒng)一資源定位符的開始標(biāo)志著一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)協(xié)議。

　　統(tǒng)一資源定位符是統(tǒng)一資源標(biāo)志符的一個(gè)下種。統(tǒng)一資源標(biāo)志符確定一個(gè)資源，而統(tǒng)一資源定位符不但確定一個(gè)資源，而且還表示出它在哪里。

　　基本URL包含模式(或稱協(xié)議)、服務(wù)器名稱(或IP地址)、路徑和文件名，如“協(xié)議://授權(quán)/路徑?查詢”。完整的、帶有授權(quán)部分的普通統(tǒng)一資源標(biāo)志符語法看上去如下：協(xié)議://用戶名:密碼@子域名.域名.頂級(jí)域名:端口號(hào)/目錄/文件名.文件后綴?參數(shù)=值#標(biāo)志

　　他還分為絕對(duì)URL和相對(duì)URL，絕對(duì)URL(absolute URL)顯示文件的完整路徑，這意味著絕對(duì)URL本身所在的位置與被引用的實(shí)際文件的位置無關(guān)。相對(duì)URL(relative URL)以包含URL本身的文件夾的位置為參考點(diǎn)，描述目標(biāo)文件夾的位置。如果目標(biāo)文件與當(dāng)前頁面(也就是包含URL的頁面)在同一個(gè)目錄，那么這個(gè)文件的相對(duì)URL僅僅是文件名和擴(kuò)展名，如果目標(biāo)文件在當(dāng)前目錄的子目錄中，那么它的相對(duì)URL是子目錄名，后面是斜杠，然后是目標(biāo)文件的文件名和擴(kuò)展名。

　　如果要引用文件層次結(jié)構(gòu)中更高層目錄中的文件，那么使用兩個(gè)句點(diǎn)和一條斜杠?？梢越M合和重復(fù)使用兩個(gè)句點(diǎn)和一條斜杠，從而引用當(dāng)前文件所在的硬盤上的任何文件，

　　一般來說，對(duì)于同一服務(wù)器上的文件，應(yīng)該總是使用相對(duì)URL，它們更容易輸入，而且在將頁面從本地系統(tǒng)轉(zhuǎn)移到服務(wù)器上時(shí)更方便，只要每個(gè)文件的相對(duì)位置保持不變，鏈接就仍然是有效地。

　　統(tǒng)一資源定位符一般是分大小寫的，不過服務(wù)器管理員可以確定在回復(fù)詢問時(shí)大小寫是否被區(qū)分。有些服務(wù)器在收到不同大小寫的詢問時(shí)的回復(fù)是相同的。地址結(jié)尾的"."號(hào)在互聯(lián)網(wǎng)的發(fā)展初期，訪問一個(gè)網(wǎng)站不是單純的輸入這樣DNS服務(wù)器才能夠識(shí)別。后來，微軟公司在WindowsNT3.51中對(duì)其進(jìn)行了修改，可以自動(dòng)在DNS查詢時(shí)自動(dòng)增加一個(gè).號(hào)，隨后UNIX，NetWare也隨之而跟進(jìn)，讓服務(wù)器可以識(shí)別結(jié)尾沒有"."的域名。但是，符號(hào)"."在現(xiàn)在的網(wǎng)址中仍然可以使用，統(tǒng)一資源定位符的日常使用超文本傳輸協(xié)議統(tǒng)一資源定位符將從互聯(lián)網(wǎng)獲取信息的四個(gè)基本元素包括在一個(gè)簡(jiǎn)單的地址中。

　　為什么要依靠URL過濾?

　　作為網(wǎng)絡(luò)管理員，我們肯定不想把大量時(shí)間用于關(guān)注用戶瀏覽的網(wǎng)絡(luò)內(nèi)容上。而互聯(lián)網(wǎng)過濾服務(wù)就是針對(duì)這種情況提供的方便功能。以前當(dāng)我部署網(wǎng)頁過濾服務(wù)的時(shí)候，我總是喜歡對(duì)提出抱怨的用戶說： “這是Web過濾服務(wù)，說你的某某網(wǎng)站是不允許訪問的。 ”

　　通過部署URL過濾，我們可以利用第三方公司的服務(wù)從終端用戶過濾掉惡意或不恰當(dāng)?shù)幕ヂ?lián)網(wǎng)流量。除了可以簡(jiǎn)單的開啟或關(guān)閉過濾功能外，我們也可以為特定的網(wǎng)站和用戶開放這些內(nèi)容或者站點(diǎn)。

　　終端用戶的URL請(qǐng)求與Trend Router Provisioning Server( TRPS )關(guān)聯(lián) ，根據(jù)我們預(yù)先設(shè)定的策略允許或拒絕用戶的訪問。當(dāng)用戶鍵入一個(gè)網(wǎng)址，服務(wù)會(huì)進(jìn)行策略執(zhí)行查詢。如果策略允許，那么用戶可以繼續(xù)向訪問該網(wǎng)站，如果策略禁止，那么用戶就被阻止訪問這個(gè)URL地址。

　　Cisco 過濾選項(xiàng)

　　白名單：(信任域名單) 設(shè)定特定的域名，允許通過路由器，比如設(shè)定www.techrepublic.com。

　　黑名單：(非受信域名單) 設(shè)定特定的域名，無法通過路由器。設(shè)置信息會(huì)在路由器上進(jìn)行緩存，以便后期檢查。比如www.badsite.com。

　　阻止關(guān)鍵字：設(shè)置用于過濾的 URL字符串或關(guān)鍵字，比如 *www.parrot.* 或者 *rockbaby* 。這樣的話，一旦URL中出現(xiàn)“rockbaby,” ，路由器將阻止訪問而不需要經(jīng)過TRPS服務(wù)器。

　　緩存最近的請(qǐng)求：此功能可以保存最近訪問請(qǐng)求的處理策略。因此對(duì)于之后用戶每一次請(qǐng)求就沒有必要再讓他們通過TRPS進(jìn)程。

　　分組緩沖：此功能可讓你在等待查詢過程完成的過程中存儲(chǔ)網(wǎng)址信息。這是一個(gè)強(qiáng)大的功能，可以防止HTTP請(qǐng)求量過大導(dǎo)致路由器超負(fù)荷。默認(rèn)的響應(yīng)數(shù)是200，不過可以進(jìn)行修改。此功能同樣也適用于第三方過濾器服務(wù)器Websense和SmartFilter 。

　　如何配置Cisco IOS URL過濾?

　　要配置 Cisco IOS URL過濾，我們需要深刻了解防火墻規(guī)則以及URL過濾原理。當(dāng)我們?cè)谮厔?shì)科技的過濾系統(tǒng)進(jìn)行注冊(cè)后，在Cisco IOS里對(duì)Trend Micro URL 過濾服務(wù)的設(shè)置可以遵循以下步驟：

　　為本地URL過濾配置 Class Maps

　　為Trend Micro URL過濾配置 Class Maps

　　為Trend Micro URL過濾配置 Parameter Maps

　　配置 URL過濾策略

　　附加URL過濾策略

　　有關(guān)配置第三方URL過濾所需的 IOS命令以及配置范例，可以參閱Cisco’s Subscription-based IOS Content Filtering 網(wǎng)頁。

　　看過文章“Cisco IOS路由器怎么設(shè)置Web內(nèi)容過濾”的人還看了：

　　1.html中什么是URL

　　2.URL的中文意思

　　3.如何設(shè)置URL過濾

　　4.騰達(dá)(Tenda)CH22 行為管理URL設(shè)置

　　5.門薩智商測(cè)試題國(guó)際標(biāo)準(zhǔn)智商測(cè)試題