飞鱼星VE602W+企业级无线路由器上网行为管理策略设置
行为管理策略可以根据用户需要配置同时基于IP地址组和时间组的上网行为管理策略。主要通过“策略对象”、“应用软件过滤”、“网址分类”、“WEB安全”、“电子公告”等五部分来实现。策略对象:每个策略规则都需要启动策略后才能生效。可以从“所有地址组”列表中选取需要进行上网行为管理的对象,被选取的IP地址组将显示在“IP组添加”列表中。再从“所有时间组”列表中选取对该对象进行上网行为管理的时间,被选取的时间组将显示在“时间组添加”列表中。比如:在工作时间,需要对研发部和行政部实行上网行为管理。可以通过如下配置方式实现:
1、 选择“启用策略”;
2、 根据需要配置优先级;
3、 从“所有地址组”中选择yanfabu和xingzhengbu添加到“IP组添加”列表;
4、 从“所有时间组”中选择shangwu和xiawu添加到“时间组添加”列表;
5、 对此次行为管理进行简单描述;
6、 点击“保存”按钮,策略对象设置生效。
具体设置界面如下图所示: 应用软件过滤:应用软件过滤采用深度协议分析技术,可以有效限制内网用户使用聊天软件、股票软件、P2P软件、网络游戏(开心网、QQ农场)等。对于最热门的聊天软件QQ的封锁,除了可以封锁通过代理登陆QQ外,还可以针对QQ号码实行封锁,允许例外的QQ号码登陆,同时记录QQ的登录日志。比如:规定周一至周五上班时间禁止公司内网所有用户使用聊天软件、禁止炒股、禁止做P2P下载、禁止播放在线视频、禁止玩网络游戏,可做如下的配置。
注意:由于应用软件的版本随时会升级,过滤功能可能会对新版本的软件失效,飞鱼星科技会不定期更新软件特征库,确保过滤功能对绝大多数的软件版本有效。网址分类:网址分类管理功能将大多数热门网站进行分类,用于对外网网站的访问进行管控,杜绝员工访问与工作无关网站。比如:规定公司内网所有用户在工作时间只能访问公司网站www.kmds.com和合作伙伴网站www.abc.com,不允许访问其他网站。配置如下:
1、选择“启用功能”;
2、在白名单中添加kmds.com和abc.com;
3、将从“休闲娱乐”到“其他网址”的所有分类全部“阻断”,在跳转地址栏处填入公司地址kmds.com。当员工访问公司规定之外的网站时,页面将自动跳转到公司网站页面;
4、点击“保存”按钮。
阻断:启用后,禁止用户访问“被阻断网站”,并将网址自动跳转到指定页面。
记录:启用后,日志会记录某个IP什么时候访问过哪些网站。
警告:启用后,当用户访问“被警告网站”时,浏览器会显示警告信息。
禁止IP访问网站:有些网站通过在浏览器输入IP地址就可以直接访问,启用该功能后,路由器将禁止内网用户使用这种方式访问网站。本例只允许内网访问IP为61.122.123.6的网站。WEB安全:可以实现禁止内网用户在论坛发帖、禁止用户下载指定扩展名(比如exe、torrent等)的文件、禁止用户访问URL中包含指定关键字的网站等功能。
比如:禁止公司内网所有用户在工作时间到论坛发帖、下载扩展文件名为exe、.torrent的文件、访问URL包含bbs、org的网站。配置方法如下:
1、选择“启用功能”;
2、过滤文件扩展类型填写:torrent,exe(用英文的逗号分隔);
3、过滤的URL关键字填写:bbs,org(用英文的逗号分隔);
4、将“禁用WEB页面提交”打勾;
5、点击“保存”按钮。
具体配置界面如下图所示:电子公告:此系列产品的电子公告功能,支持“公告”、“链接地址”、“静态页面”等三种显示方式。
第一种:普通的公告显示方式
公告功能将按照管理员设置的公告周期定时向网内用户发送设置的公告内容,用户可以通过浏览器查看到公告内容。
比如:以720分钟为周期,定时向研发部和行政部员工发送题为“禁止应用软件”的电子公告,可做如下设置:
1、 选择“启用功能”;
2、 公告周期,单位为分钟,填写720;
3、 公告标题,填写“禁止应用软件”;
4、 公告内容,填写具体的公告内容;
5、 点击“保存”按钮,设置生效。
具体的配置界面如下图所示:第二种:链接地址的显示方式
此方式可直接在路由器电子公告的配置界面中填写相应的链接地址,当内网计算机打开网页时,便会弹出所填链接地址对应的网页。具体配置界面如下图:第三种:静态页面
选择显示方式为html文件格式的静态页面,在内网计算机打开网页时,便会弹出自定义的静态页面,具体如下图所示配置界面:网址库设置:通过网址库设置可将指定网址添加进系统默认分类中,并可添加自定义网址分类及其网址。例如添加“休闲娱乐”中某个网址为自定义网址,保存生效后可通过行为管理策略的网址分类功能对自定义分类网址进行阻断、记录和警告操作。
基础设置--基本选项
本界面包含路由器系统的一些基本配置信息,通常情况下,基本选项保持默认配置即可。如下图所示:主机名称:路由器的名称。可以在这里给路由器设定一个名称,默认是router。
域名:路由器作为内网DHCP服务器时所使用的名称。
时间服务器地址:路由器通过时间服务器获取准确的系统时间。
手动设置时间:如果时间服务器故障导致不能正常更新路由器系统时间,用户可以自己设置时间。
最大数据分段:对于某些特殊地区的ISP,用户只有手动设置最大数据分段以后才能更流畅地使用网络。最大数据分段的范围是536-1460字节,通常情况下保持默认即可,错误的数据分段会导致您的网络无法正常使用。
支持端口回流:当您访问内网主机对公网提供的服务时,可能出于习惯使用路由器WAN口IP地址进行访问,此时就需要端口回流功能来支持您的应用,打勾表示启用此功能;如果不启用此功能您只能使用服务器内网IP地址访问内网服务器。
H323穿透:启用H323穿透后,一些基于IP的语音电话才可以正常使用。
快速转发:启用快速转发后,会提高路由器的转发性能,建议开启该功能。
如何设置上网行为管理
一、配置需求
要实现上班时间所有员工接受行为管理的管控,下班时间所有员工不接受行为管理的管控,以达到人性化管理的目的。
二、配置步骤
(一)添加IP地址组:首先登录路由器配置界面在“上网行为管理”—“IP地址组”中添加一条地址组,此条地址组包括需要被管理员工的IP地址。具体界面如下图:
(二)添加时间组:地址组添加完成之后还需要添加时间组,在“上网行为管理”—“时间组”中添加上班时间,如下图
(三)添加完地址组和时间组之后便可进行行为管理的配置:点击“上网行为管理”—“行为管理策略”—“添加新规则”,首先勾选“启用策略”,并把受控IP组及对应受控时间选至左边对话框,优先级默认即可,保存之后出现下图所示的界面:
注:右边的“所有地址组”和“所有时间组”是你在路由器中添加的所有组,如本规则需要对哪个地址组和时间组生效,就将此地址组移动到左边框中。
1、在添加完成地址组和时间组之后点“应用软件过滤”首先勾起“启用功能”然后选择你需要过滤的相应软件。如下图:
2、在勾选完成相应的需要封锁的软件之后,进入“网址分类”选项框进行相关设置,首先勾起“启用功能”。如下图:
功能解释:
禁止IP访问网站:勾选此功能之后在IE栏中用直接输入IP地址的方式登录网站也被封锁。
白名单:允许访问的网站域名。
黑名单:禁止访问的网站域名。
“休闲娱乐”—“其他网址”:分类收集的主要网址库。
阻断:禁止访问该类网站
记录:记录内网PC机所浏览过域名
警告:内网PC机在打开网页时会收到相应的警告提示。
跳转地址设置:填入指定域名,在访问受限网站时会自动跳转到指定网站。
3、在完成“网址分类”配置之后进行“WEB安全配置”。如下图:
功能解释:
功能解释:
过滤文件扩展类型:填入相关扩展名后即可过滤掉相对应的文件下载。
过滤URL关键字:填入相关的关键字之后任何包括该关键字的网站都会被封锁。
禁用WEB页面提交:勾起该功能之后,所有BBS论坛无法发帖,只能浏览。
4、在完成“WEB安全配置”之后进行“电子公告”配置。如下图
功能解释:
公告周期:弹出电子公告的时间周期,以分钟为单位。
公告标题:电子公告的题目
|公告内容:编辑本次电子公告要发表的信息
5、完成电子公告配置之后,针对“员工地址组”的行为管理策略就配置完成了。如下图:
注:以上例举的配置根据自己的实际需要来进行有选择的配置。
飞鱼星路由器限制QQ和例外QQ放行视频教程
http://www.adslr.com/sp/wxlyq/2016-03-30/219.html
基础设置--DHCP服务器
本界面主要提供DHCP服务器功能。如果内网计算机的TCP/IP协议配置为“自动获得IP地址”,并且在内网没有DHCP服务器的情况下,可以使用该功能。
DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,此地址集一般是一段连续的地址。
起始IP地址:DHCP服务器自动分配的内部IP的起始地址。
结束IP地址:DHCP服务器自动分配的内部IP的结束地址。
默认网关:路由器给PC分配的网关地址。通常为路由器的LAN口IP。
DNS服务器1/DNS服务器2:分配的DNS服务器地址。
租期(分钟):设定DHCP服务器为客户端租用IP地址保留的过期时间,系统默认留空。如果留空,租期默认为60分钟。
绑定:启用自动绑定IP/MAC功能后,路由器会自动绑定已分配的IP地址与相应主机的MAC地址,避免内网由于ARP欺骗所带来的掉线问题。
DHCP检测:当此路由器作为一台DHCP服务器时,他会主动探测同一局域网是否也存在其他DHCP服务器,如果有则显示其IP和MAC地址,避免DHCP服务冲突。
具体页面如下图所示:
扩展地址池:如果需要在多个网段实现动态地址分配,则可以使用此功能通过分别配置不同的地址池来实现。
具体配置如下图所示:
保存后如下图所示:
静态地址分配:如果希望内网某台主机每次启动以后都会获取DHCP服务器分配的同一IP地址,可以使用此功能。
比如:内网有台计算机的MAC地址是00:01:02:03:04:05,希望它每次启动以后都会获取IP地址 192.168.0.2。首先,点击“添加新规则”添加一条规则;然后填写相应的IP地址与MAC地址,并保存。配置的结果如下图所示:
您也可以批量的添加静态地址,如下图所示:
添加好保存以后如下图显示:
DHCP信息:DHCP信息显示路由器DHCP服务当前的状态。可以看到的信息有:已经分配的IP地址、该IP所对应的MAC地址、获取该IP的计算机名称、IP地址租约到期时间。如下图所示:
页:
[1]