分类

安卓应用安卓游戏攻略资讯

网络安全

用WinRoute Firewall 5过滤网页

作者:佚名 来源: JZ5U整理 日期:2005-8-21 0:41:11
作为校园网管理员,我一直为如何让学生安全上网而伤透脑筋。前不久在试用WinRoute Firewall 5的过程中,发现它包含网页内容过滤等功能,而且效果不错,现总结如下供同行们参考。

作为一款强大的网关型的网络共享防火墙软件(下载地址:http://www.skycn.com/soft/13276.html),WinRoute Firewall 5提供了较为全面的数据过滤管理功能,可以对HTTP和FTP内容进行细致的设置,并且还内置了McAfee 杀毒引擎,可以对通过网关的数据进行实时查毒。

设置HTTP Policy

WinRoute Firewall 5内置了Cobion Orange等级分类过滤系统。这里我们以如何过滤网上不良内容为例,看看WinRoute Firewall 5的Http Policy的设置方法。

一、等级分类过滤的设置

1. 在HTTP Policy中建立一个新规则“不良网站过滤”(如图1所示),然后,双击这个规则进入HTTP Rule设置(如图2所示),在“General”选项卡中有三项需要选择:



(1)“If user accessing the URL is(限制的用户)”。这里我们对所有用户都进行过滤,所以选择“any user”。



(2)“And URL matches criteria(网站地址过滤匹配标准)”。在此我们选择“is rated by Cobion Content Rteing system”以启用Cobion Orange的分类过滤。

(3)“Action(行为)”。因为我们禁止访问此类网站,所以选择“Deny access to the Web site”。

在设置好以上选项后,点击“is rated by Cobion Content Rteing system(使用Cobion分类系统)”后面的[Select Rating…](选择分类)按钮进入“Set Cobion Categories(分类设置)”设置界面(如图3所示)。选择需要过滤的分类,然后点[OK]保存设置。在此我们选择过滤“色情、毒品、赌博”。



2. 还需要注意在HTTP Rule的“Advanced(高级)”选项卡中,“Users Unclock this rule”选项允许用户在浏览的网页被过滤时自己解除过滤,如果这项被选择的话,过滤就只能起到提示作用了,所以要取消此选项。

二、地址过滤

通过以上几步设置,我们就完成了Cobion Orange过滤系统的设置。对于我们来说这样的过滤还是不够的,下面再使用WinRoute Firewall系统自带的URL Group(地址组)和Forbidden Words(禁止文字)进行进一步过滤。

1. 添加地址组(如图4所示)。说明:这里的地址可以是不以“http://”开头的网址和网站目录。可以使用通配符“*”和“?”来表示一组地址。其中:“*”代表可以使任何合法的字符串;“?”代表可以使用任何合法的单个字符。例如:*sex*.*代表所有二级域名中包含“sex”的网址;*/ads/*:代表所有的网站的/ads/目录下的内容。



地址组建好了,再回到HTTP Policy中配置“补充不良网站过滤”规则(在图1中已经建好)。打开HTTP Rule设置窗口,在“General”选项卡的“And URL matches criteria”设置项选择“is in URL group”,并在右边的选择框中找到刚才创建的“补充过滤地址”,“Action”选择“Deny access to the Web site”以阻止对这类网站的访问。

2. 关键字过滤(如图5所示)。说明:“Item”为过滤关键字,它被包含在关键字组里以便进行管理;“Weight”为此字符在页面上出现的次数。“cracks”的“weight”为30就是说在用户浏览的网页中包含30个以上的“cracks”时,此页面就会被禁止。



WinRoute Firewall在安装后就包含了两个预定义的关键字组:“Pornograpy”和“Warez/Cracks”。我们可以直接选择要过滤的关键字;另外还可以自行添加需要过滤的关键字。

三、设置相应规则

在设置好“Forbidden Word”后,关键字过滤并不会马上起作用,因为还需要对“HTTP Policy”的相应规则进行设置。打开编辑“student”规则(student规则是针对学生的应用策略),打开HTTP Rule中的“Content Rule(内容规则)”选项卡选择其中的“Deny Web pages contenting forbidden words in HTML(拒绝包含禁止关键字的网页)”。这样我们定义好的关键字过滤就可以起作用了。

设置FTP Policy

为了提高网络速度,我们往往需要阻止用户下载电影之类的大文件,下面我们就以如何限制用户下载影片为例看看FTP Policy的设置过程。

一、先在FTP Policy中建立一个新规则:“禁止下载影片”(如图6所示)。



二、双击“禁止下载影片”规则进入FTP Rule设置界面,把“General”选项卡内的“Action”设置为“Deny”,这样就可以拒绝文件的下载了,其他项目不用设置。

三、“Advanced”选项卡的设置(如图7所示)。



“Vaild at time interval”和“Valid for IP address group”两项全部使用默认值(即任何时候对所有用户均有效),“Content”中的“Type”选择“Download”,然后在“File name”下面填入需要限制的文件类型,这里我们添加了“*.avi,*.mpeg,*.mpg,*.rm,*.ram”,此处可以使用“*”作为通配符,并且多个文件类型之间使用逗号(西文符号)隔开,最后保存设置就行了。

大家可以看到,“Conternt”的“Type”为我们提供了“Any、Download Upload、Download /Upload、FTP command”5种选项,这样我们就可以根据需要选择不同的选项进行限制了。

展开

文章推荐

应用推荐

网友评论