1 业务策略配置——ip过滤
组名:为某个已配置的工作组(或个人用户)配置业务策略时,需选择其“组名”,选定后,右边的两个下划线将分别显示其起始ip地址和结束ip地址,禁止修改这两个ip地址;
新个人用户:如果选择“新个人用户”,则可以直接在本页面定义一个新个人用户,同时,为它配置业务策略。定义时,需要在右边的第一个下划线中输入该个人用户的ip地址,并单击鼠标,该ip地址将自动填充到第二个下划线;
ipssg:为系统默认组配置业务策略时,需选择“ipssg”。该组作用于局域网中没有配置上网业务的所有用户,右边的两个下划线将都显示为0.0.0.0,禁止修改;
供选择的协议如下:6(tcp)、17(udp)、1(icmp)、2(igmp)、4(ipinip)、47(gre)、50(esp)、51(ah)、89(ospf)、9(igrp)、46(rsvp)以及0(所有)。其中,“0(所有)”表示所有协议。
附录c提供了常用协议号与协议名称的对照表;
选择某个端口号(服务)后,系统自动将该端口号填充到“目的起始端口”和“目的结束端口”;特别地,若选择“所有”,则“目的起始端口”和“目的结束端口”
分别填充为1、65535。
附录d提供了常用服务端口与服务名对照表;
策略名:选择某个“策略名”后,该业务策略将插入到指定的业务策略之前;
pass:选择“pass”后,该业务策略将插入到策略“pass”之前,作为“业务策略信息列表”中显示的最后一条策略;
2 业务策略配置——url过滤
“策略名”、“组选择”、“插入位置(之前)”、“动作”、“时间段”这几个参数的涵义同“ip过滤”类型中的相关参数,这里不再重述,请参考相关描述。
url过滤是根据url的关键字进行过滤的,当访问的网页的url中含有与“过滤内容”完全匹配的字段时,就认为是匹配该策略的。这里可输入一个完整的域名,这时,该域名开头的所有网页都被匹配;也可输入域名的子字符串,这时,url中包含该子字符串的所有网页都被匹配,从而实现对某个站点的所有网页的过滤。下面,举几个例子进行说明:
例1,如果输入www.sina.com.cn,那么以www.sina.com.cn开头的所有网页都将匹配该策略,如www.sina.com.cn/index.jsp,但是tech.sina.com.cn开头的网页却不被匹配。
例2,如果输入www.utt.com.cn/bbs/,则以www.utt.com.cn/bbs/ 开头的所有网页都将匹配该策略,从而控制对utt这个站点中bbs页面的访问。
例3,如果输入sina.com,那么所有出现sina.com和sina.com.cn的网页都被匹配,相当于整个sina站点都被匹配,当然,此时以tech.sina.com.cn开头的网页将被匹配。
1. url地址中,英文字符不区分大小写。输入url时,请不要包含http://。另外,也不支持使用通配符“*”或者“?”来代表任意字符。
2. url过滤不能控制用户可以使用网页浏览器访问的其它服务。例如,url过滤不能控制对ftp://ftp.utt.com.cn的访问。在这种情况下,需通过配置ip过滤类型的业务策略来禁止或允许ftp连接。
3 业务策略配置——关键字过滤
“策略名”、“组选择”、“插入位置(之前)”、“动作”、“时间段”这几个参数的涵义同“ip过滤”类型中的相关参数,这里不再重述,请参考相关描述。
1. 对于关键字过滤类型的业务策略,一般情况下,动作都设置为“禁止”,这样,当用户在浏览网页时,hiper会直接屏蔽含有已设置的关键字的网页内容;
2. 关键字为英文时,不区分大小写;并且,输入关键字时,不支持使用通配符“*”或者“?”等来代表任意字符。
4 个人用户业务策略的配置方法及注意事项
如果希望对某个人用户定义业务策略,有以下两种方法:
1. 方法1——先在web管理界面—]高级配置—]组管理—]工作组列表(章节6.1.2)中配置该个人用户,然后在本页面的“组选择”中选择其“组名”,即可为该用户配置业务策略;
2. 方法2——直接在本页面的“组选择”中选择“新个人用户”,然后在右边的第一个下划线中输入该个人用户的ip地址,即可为该用户配置业务策略。
采用方法2时,需注意以下两点:
1. 在本页面配置了新个人用户业务策略后,在web管理界面—]高级配置—]组管理—]工作组列表(章节6.1.2)中将增加该用户的信息记录,其“组名”为该用户的ip地址。因此,在为该个人用户继续配置其他业务策略时,就需要在“组选择”中选择其“组名”(即ip地址);
2. 在本页面可以删除为该个人用户配置的业务策略,但无法删除其地址信息,这时需在web管理界面—]高级配置—]组管理—]工作组列表(章节6.1.2)中才可删除它;