路由器安全設(shè)置舉例—（3）URL 過濾的使用URL 過濾用于限制局域網(wǎng)內(nèi)的計算機(jī)對某些網(wǎng)站的訪問，適用于這樣的需求：在某個時間段，限制對外網(wǎng)某些網(wǎng)站的訪問或限制某些需要域名解析成功后才能和外網(wǎng)通信的應(yīng)

路由器安全設(shè)置舉例—（3）URL 過濾的使用

URL 過濾用于限制局域網(wǎng)內(nèi)的計算機(jī)對某些網(wǎng)站的訪問，適用于這樣的需求：在某個時間段，限制對外網(wǎng)某些網(wǎng)站的訪問或限制某些需要域名解析成功后才能和外網(wǎng)通信的應(yīng)用程序的使用。

下面通過列舉tenda 型號為TEI402 SOHO路由器（第一幅圖）和TEI480 企業(yè)/網(wǎng)吧路由器（第二幅圖）的例子說明URL 過濾的使用。

預(yù)期目的：任何時間都禁止訪問網(wǎng)站www.qq.com 、僅允許用戶使用baidu 和Google 網(wǎng)站、禁止IP 地址為192.168.0.2—192.168.0.10的主機(jī)訪問域名中帶有字符串“game ”的網(wǎng)站。設(shè)置方法如下：

1．啟用URL 過濾功能：

進(jìn)入路由器界面，點(diǎn)擊“安全設(shè)置”---“URL 過濾”，在URL 過濾功能之后點(diǎn)擊“開啟”單選框。

2．添加URL 過濾新條目：

1）任何時間都禁止所有主機(jī)訪問網(wǎng)站www.qq.com 。

時間管理一項(xiàng)可根據(jù)實(shí)際需要進(jìn)行一些設(shè)置，比如說只在上午9：00—下午6：00之間禁止訪問www.qq.com 的網(wǎng)站，則可按照自己的需要調(diào)整時間即可。

點(diǎn)擊“保存”，成功即可生效。

2）僅允許用戶使用baidu 和Google 網(wǎng)站。

點(diǎn)擊“保存”，成功即可生效。

2）禁止IP 地址為192.168.0.2—192.168.0.10的主機(jī)訪問域名中帶有字符串“game ”的網(wǎng)站。

點(diǎn)擊“保存”，成功即可生效。

注：

在路由器上設(shè)置好過濾規(guī)則后，在電腦上需要刪除瀏覽器的臨時文件：打開IE 瀏覽器->點(diǎn)擊“選項(xiàng)”->選擇“Internet選項(xiàng)”->在“常規(guī)”選項(xiàng)卡中點(diǎn)擊“刪除文件”，才能更好地看到相關(guān)效果。

URL 過濾不生效的可能原因：

1．檢查路由器URL 過濾是否開啟，URL 過濾中所設(shè)置條目是否生效。

2．所要過濾的域名是否為所訪問域名的子集：如URL 過濾設(shè)置過濾“163.com ”， 那么諸如“news.163.com ”、“mail.163.com ”是無法訪問的，但若設(shè)置為過濾“www.163.com ”，那么僅有“www.163.com ”以及“www.163.com/*”無法訪問，而諸如“news.163.com ”、“mail.163.com ”是可以正常訪問的。

3．本地DNS 緩存原因，使用URL 訪問網(wǎng)絡(luò)過程：

1）在瀏覽器中輸入域名之后，系統(tǒng)將該域名提交給DNS 服務(wù)器解析，然后使用解析得到的IP 地址訪問目的站點(diǎn)。

2）若本地DNS 緩存中已存在該域名解析得到的IP ，則無需再次交由DNS 服務(wù)器解析，本機(jī)直接使用緩存中已解析到的IP 訪問目的站點(diǎn)。

所以即使上述1、2步驟設(shè)置無誤，但因本地DNS 緩存原因，仍然可以正常訪問已經(jīng)過濾的站點(diǎn)，此種情況清空本地DNS 緩存即可。

方法：修復(fù)本地連接或者在命令提示符中使用“ipconfig /flushdns”命令清空。