聚生网管监控软件(下载地址:http://www.grablan.com/wangguan.html)目前集成了强大的网址访问控制功能,可以有效禁止打开某个网址、只让打开某个网址的功能。
有时候处于网络安全的考虑,我们需要禁止访问HTTPS网站,尤其是一些购物网站,大都采用HTTPS加密的方式打开,因此常规的网站过滤功能无法有效禁止访问https加密的购物网站,这种情况下需要通过以下途径予以禁止:
方法一、路由器禁止访问https网站、路由器屏蔽https网页的打开。
由于https网页都是通过443端口来进行访问的,因此在路由器上可以通过关闭443端口的方式来禁止https网页的访问。操作也比较简单,如下图所示:
图:路由器关闭443端口访问
虽然通过这种方式可以禁止https网站的打开,但是由于一些网银的网站也大都采用https加密的方式进行打开。因此,完全关闭443端口会导致网银等网址无法登录,因此路由器禁止443端口通讯的方式来禁止访问https网站的方式比较粗暴,不能实现精确的网址访问控制。这种情况下,可以考虑通过一些专门的网络管理软件来实现。
方法二、通过聚生网管网络控制软件来禁止访问https网站、禁止淘宝手机版登录。
聚生网管系统可以实现禁止HTTPS网站访问而不禁止特定HTTPS网站访问。
通过聚生网管监控软件来禁止访问https网站的方法,同样需要先关闭443端口,具体操作如下:
打开聚生网管系统的策略配置,然后创建一个上网控制策略,或者可以直接用聚生网管集成的上网控制策略,然后在"ACL规则“这里,添加禁止443端口的规则。如下图所示:
图:禁止443端口访问
但是,我们由于需要访问网银等其他一些不需要禁止的https网站,那么这个时候我们就需要通过聚生网管的“全局白名单”来进行例外放行,全局白名单就是完全放行不会被聚生网管拦截的网站。方法如下图所示:
图:聚生网管全局白名单设置
由于HTTPS网站是经过加密的,因此“全局白名单”这里无法添加网址的方式进行例外放行,这个时候我们需要通过聚生网管的“查看主机详细流量”功能来获取其https网站对应的IP地址。具体方法:在聚生网管主机列表这里,右键点击某个主机,然后选择“查看主机详细流量信息”,选择之后聚生网管监控软件就开始捕获此主机的上网报文,这个时候你可以用这个电脑访问网银的网站。如下图所示:
图:登录网银
由于我们关闭了443端口,再访问网银时会被拦截,并且拦截的网银对应的IP地址就会被聚生网管的捕获到,然后我们点击“停止”就可以看到了,然后从中选择网银对应的IP地址(尽可能在这个电脑上关闭其他的应用,以保证抓包的精确),通常就是网银对应的IP地址,然后将这个IP地址加入到聚生网管的“全局白名单”中,则就不再拦截网银的访问了。如下图所示:
至此,我们就成功实现了禁止HTTPS网站访问而不禁止特定的HTTPS网站的访问了。
已有 0/13682 人参与