企业卫士 sonicwall tz190防火墙促销

现今，一个叫“开心网”的sns（社会性网络服务）网站受上班族的熟悉和喜爱，通过百度搜索风云榜获知，在热门搜索中栏目，“开心网”关键字以压倒性的优势稳居第一。在许多公司里，从经理到员工都是开心网的忠实fans，每天早晨打开电脑第一件事就去看看自己的奴隶和车子，“不开心就落伍”成了许多办公室族的至理名言。当员工“开心”啦，领导就“不开心”。

在网络中，路由器作为共享上网设备，因各大厂商的激烈竞争，使得如今的路由器不再是简单的路由功能。如笔者使用的飞鱼星ve982上网行为管理路由器就是融合了防火墙、qos、网络安全、上网行为管理等功能为一体的新型网络设备，下面通过实战经验来看看此款产品是如何实现对开心网的彻底封杀。

一、上网行为管理功能诀窍之网址分类管理：

首先采用的是网址分类管理，对“开心网”进行过滤，解决开心网泛滥问题，具体操作如下；

no.1：进入ve982上网行为管理路由器的管理界面，然后选择“上网行为管理”→“网址分类管理”，接下来就开始进行配置。

no.2：勾选“启用网址分类管理功能”，在“黑名单”中输入kaixin001.com。

no.3：在“黑名单”中输入需要禁止访问的网址后，在直接点击保存，就可实现对开心网的封堵。经过笔者设置最终内网用户在输入时会出现该页无法显示的提示，成功的阻止了用户对“开心网”的访问。

二，上网行为管理功能诀窍之web安全：

然而好景不长，刚刚对的域名进行了限制，发现开心网依旧泛滥。原来很多员工已投向了这个“开心网”的怀抱，疯狂的偷菜、疯狂的停车。于是笔者决定采用“web安全”功能将含有“kaixin”的域名赶尽杀绝。

进入ve982上网行为管理路由器的管理界面，然后选择“上网行为管理”→“web安全”，勾选“启用web安全功能”，在过滤的url关键字中输入“kaixin”关键字，就可实现对网址域名中含有“kanxin”关键字的过滤，效果和网址分类管理一样，可成功的阻止了用户对“开心网”的访问。

通过上网行为管理功能中的“网址分类管理”或者“web安全”过滤“开心网”后，公司管理人员真正的开心起来，员工们则可以踏踏实实的工作。

三，上网行为管理功能诀窍之防火墙功能：

本以为开心网事件已经告一段落，却在查看系统日志时，发现仍有访问开心网的记录，为之纳闷。深入了解之后，原来有几个员工不知道采取什么方式突破了在上网行为管理路由器上的封锁，员工在上班时间继续大张旗鼓的偷别人的菜，贴别人的车。

经过调查笔者发现这些员工没有使用包含kaixin001的网址域名进行访问，居然是通过ip地址，没有实现彻底的封堵。如果知道与网站相关的ip地址，那么直接访问ip地址的话，过滤功能就形同虚设。

通过在命令行中输入nslookup 进行查询，结果发现域名拥有多个ip地址。

同时，也对每个ip地址进行了点击查看，都能访问开心网，所有页面均可顺利浏览。

怎样过滤开心网域名所对应的无数个ip地址呢?唯一的办法就是上网行为管理路由器中的“防火墙设备”来实现了，然而唯一的不足就是需管理员及时更新开心网的最新ip地址信息，毕竟ip地址变动的是不定时的。在上网行为管理功能上针对ip地址进行过滤具体步骤如下。

no.1：进入管理界面然后选择“上网行为管理”→“ip地址组”，点击可以进去配置界面，把开心网所对应的ip地址填写在配置界面中。

no.2：在配置界面设置完成之后，点击保存，就出现了一条新的规则，包含组名称、ip地址等，此ip地址组生效。

no.3：再次选择“上网行为管理”→“防火墙设备”，点击可以进去配置界面，在配置界面中，动作设置为“禁止”，协议为“all”,接口“任意”，目的地址组设置为“kaixinwang”（no.2中所保存的ip地址组）。

no.4：在配置界面设置完成之后，点击保存，就出现了一条新的规则，此防火墙过滤规则就生效，所达到的效果和网址分类管理、web安全一样，可成功的阻止了员工对“开心网”的访问。