企業(yè)路由器管理用戶訪問外網(wǎng)網(wǎng)站權(quán)限的方法

　　在企業(yè)環(huán)境中，可能會(huì)由于部門分工不同從而對(duì)各個(gè)部門對(duì)網(wǎng)絡(luò)的需求也不相同，學(xué)習(xí)啦小編為大家整理了企業(yè)路由器管理用戶訪問外網(wǎng)網(wǎng)站權(quán)限的方法，供大家參考閱讀!

　　企業(yè)路由器管理用戶訪問外網(wǎng)網(wǎng)站權(quán)限的方法

　　1.網(wǎng)站分組設(shè)置

　　網(wǎng)站分組中，同一個(gè)用戶組需要訪問的網(wǎng)站放到一個(gè)網(wǎng)站分組中，方便后續(xù)對(duì)不同的用戶組做網(wǎng)站訪問過濾規(guī)則時(shí)進(jìn)行選擇。新增一個(gè)分組，分組中添加銷售部需要訪問的網(wǎng)站。在組成員中可以通過通配符“*”的方式來添加網(wǎng)站(比如要設(shè)置允許訪問百度，如果設(shè)置www.baidu.com的話就只能打開百度的首頁，要想news.baidu.com、mp3.baidu.com等網(wǎng)頁都可以打開就可以使用*.baidu.com，其中*號(hào)可以匹配任意字符)。

　　2.網(wǎng)站過濾設(shè)置

　　網(wǎng)站過濾設(shè)置中，需要針對(duì)銷售部添加兩條規(guī)則：一條是允許銷售部的員工訪問網(wǎng)站分組“銷售部”中的網(wǎng)站;一條是禁止銷售部的員工訪問所有網(wǎng)站。第一條規(guī)則設(shè)置如下：

　　網(wǎng)站分組列表中選擇“銷售部”分組。

　　第二條規(guī)則設(shè)置如下：

　　網(wǎng)站過濾設(shè)置中，針對(duì)研發(fā)部只需要設(shè)置一條如下規(guī)則即可：

　　網(wǎng)站分組列表中選擇“視頻”組。

　　3.URL過濾設(shè)置

　　設(shè)置完網(wǎng)站過濾后，基本上可以實(shí)現(xiàn)銷售部的員工只能訪問官網(wǎng)的需求，但是禁止掉了所有網(wǎng)站之后，QQ離線傳文件也同樣會(huì)被禁止掉(QQ離線文件使用的是HTTP協(xié)議)，又因?yàn)镼Q離線傳文件的HTTP包中沒有使用固定的地址或者域名導(dǎo)致無法通過網(wǎng)站過濾的方式允許QQ傳離線文件。但是每次QQ傳離線文件時(shí)都有使用同一個(gè)關(guān)鍵字“key”，這樣就可以通過URL過濾的方式來實(shí)現(xiàn)允許QQ傳離線文件。

　　注意：因?yàn)閁RL過濾的優(yōu)先級(jí)比網(wǎng)站過濾的優(yōu)先級(jí)要高，所以即使網(wǎng)站過濾中除了官網(wǎng)之外禁止了所有網(wǎng)站的訪問，URL過濾中允許訪問的關(guān)鍵字一樣可以被正常訪問。

　　配置完以上步驟，銷售部和研發(fā)部的需求就可以完美的實(shí)現(xiàn)了。這里有一點(diǎn)值得注意的是，并不是所有的網(wǎng)站都像我司官網(wǎng)那樣一個(gè)*.mercurycom.com.cn就可以搞定的，因?yàn)橛泻芏啻蟮拈T戶網(wǎng)站都是由許多不同的域名嵌套組成的，如果只允許一個(gè)主域名(比如只允許www.163.com可能網(wǎng)易的主頁有很多部分無法正常顯示)將無法完全打開該網(wǎng)頁。下面整理了淘寶網(wǎng)的所有域名，僅功參考。