聚生网管监控软件相关(70) 大势至电脑USB端口禁用软件相关(51) 大势至局域网共享管理软件(9) 大势至局域网网络准入控制系统软件(2) 大势至共享文件夹管理软件(9) 大势至ftp服务器上传/下载文件监控软件(1)

聚生网管监控软件教你如何禁止https、替代路由器禁止访问https网站、禁止淘宝手机版登录?

作者:netadmin 发布于:2016-8-10 16:41 Wednesday 分类:聚生网管监控软件相关

有时候处于网络安全的考虑,我们需要禁止访问HTTPS网站,尤其是一些购物网站,大都采用HTTPS加密的方式打开,因此常规的网站过滤功能无法有效禁止访问https加密的购物网站,这种情况下需要通过以下途径予以禁止:


方法一、路由器禁止访问https网站、路由器屏蔽https网页的打开。


由于https网页都是通过443端口来进行访问的,因此在路由器上可以通过关闭443端口的方式来禁止https网页的访问。操作也比较简单,如下图所示:

443.png


图:路由器关闭443端口访问

虽然通过这种方式可以禁止https网站的打开,但是由于一些网银的网站也大都采用https加密的方式进行打开。因此,完全关闭443端口会导致网银等网址无法登录,因此路由器禁止443端口通讯的方式来禁止访问https网站的方式比较粗暴,不能实现精确的网址访问控制。这种情况下,可以考虑通过一些专门的网络管理软件来实现。


方法二、通过聚生网管网络控制软件来禁止访问https网站、禁止淘宝手机版登录。


聚生网管系统可以实现禁止HTTPS网站访问而不禁止特定HTTPS网站访问。


通过聚生网管监控软件来禁止访问https网站的方法,同样需要先关闭443端口,具体操作如下:


打开聚生网管系统的策略配置,然后创建一个上网控制策略,或者可以直接用聚生网管集成的上网控制策略,然后在"ACL规则“这里,添加禁止443端口的规则。如下图所示:


4432.png

图:禁止443端口访问


但是,我们由于需要访问网银等其他一些不需要禁止的https网站,那么这个时候我们就需要通过聚生网管的“全局白名单”来进行例外放行,全局白名单就是完全放行不会被聚生网管拦截的网站。方法如下图所示:

quanju.png

图:聚生网管全局白名单设置

由于HTTPS网站是经过加密的,因此“全局白名单”这里无法添加网址的方式进行例外放行,这个时候我们需要通过聚生网管的“查看主机详细流量”功能来获取其https网站对应的IP地址。具体方法:在聚生网管主机列表这里,右键点击某个主机,然后选择“查看主机详细流量信息”,选择之后聚生网管监控软件就开始捕获此主机的上网报文,这个时候你可以用这个电脑访问网银的网站。如下图所示:

wangyin.png

图:登录网银

由于我们关闭了443端口,再访问网银时会被拦截,并且拦截的网银对应的IP地址就会被聚生网管的捕获到,然后我们点击“停止”就可以看到了,然后从中选择网银对应的IP地址(尽可能在这个电脑上关闭其他的应用,以保证抓包的精确),通常就是网银对应的IP地址,然后将这个IP地址加入到聚生网管的“全局白名单”中,则就不再拦截网银的访问了。如下图所示:

wy.png


至此,我们就成功实现了禁止HTTPS网站访问而不禁止特定的HTTPS网站的访问了。



标签: 如何禁止https 路由器禁止访问https网站 禁止淘宝手机版登录

相关链接:

下载聚生网管系统全方位介绍(PDF)
下载聚生网管系统技术白皮书(PDF)
下载聚生网管最新版试用
下载聚生网管全方位介绍
聚生网管系统功能优势
聚生网管系统技术优势
聚生网管系统各项资质
聚生网管系统与国内其他网管系统的详细对比
谨防忽悠:企事业单位究竟如何选择网管软件
0
Powered by emlog 京ICP备05068297号 京公网安备110108006173 聚生网管是国内最强聚生网管软件、控制局域网上网软件、监控员工上网软件、局域网上网限制软件、控制局域网网速、限制局域网聊天、禁止局域网炒股、限制局域网P2P下载、禁止电脑看电影、限制上班看视频,综合性能国内最强、性价比最高! sitemap