路由器安全設置舉例—（3）URL 過濾的使用URL 過濾用于限制局域網(wǎng)內(nèi)的計算機對某些網(wǎng)站的訪問，適用于這樣的需求：在某個時間段，限制對外網(wǎng)某些網(wǎng)站的訪問或限制某些需要域名解析成功后才能和外網(wǎng)通信的應

路由器安全設置舉例—（3）URL 過濾的使用

URL 過濾用于限制局域網(wǎng)內(nèi)的計算機對某些網(wǎng)站的訪問，適用于這樣的需求：在某個時間段，限制對外網(wǎng)某些網(wǎng)站的訪問或限制某些需要域名解析成功后才能和外網(wǎng)通信的應用程序的使用。

下面通過列舉tenda 型號為TEI402 SOHO路由器（第一幅圖）和TEI480 企業(yè)/網(wǎng)吧路由器（第二幅圖）的例子說明URL 過濾的使用。

預期目的：任何時間都禁止訪問網(wǎng)站www.qq.com 、僅允許用戶使用baidu 和Google 網(wǎng)站、禁止IP 地址為192.168.0.2—192.168.0.10的主機訪問域名中帶有字符串“game ”的網(wǎng)站。設置方法如下：

1．啟用URL 過濾功能：

進入路由器界面，點擊“安全設置”---“URL 過濾”，在URL 過濾功能之后點擊“開啟”單選框。

2．添加URL 過濾新條目：

1）任何時間都禁止所有主機訪問網(wǎng)站www.qq.com 。

時間管理一項可根據(jù)實際需要進行一些設置，比如說只在上午9：00—下午6：00之間禁止訪問www.qq.com 的網(wǎng)站，則可按照自己的需要調(diào)整時間即可。

點擊“保存”，成功即可生效。

2）僅允許用戶使用baidu 和Google 網(wǎng)站。

點擊“保存”，成功即可生效。

2）禁止IP 地址為192.168.0.2—192.168.0.10的主機訪問域名中帶有字符串“game ”的網(wǎng)站。

點擊“保存”，成功即可生效。

注：

在路由器上設置好過濾規(guī)則后，在電腦上需要刪除瀏覽器的臨時文件：打開IE 瀏覽器->點擊“選項”->選擇“Internet選項”->在“常規(guī)”選項卡中點擊“刪除文件”，才能更好地看到相關效果。

URL 過濾不生效的可能原因：

1．檢查路由器URL 過濾是否開啟，URL 過濾中所設置條目是否生效。

2．所要過濾的域名是否為所訪問域名的子集：如URL 過濾設置過濾“163.com ”， 那么諸如“news.163.com ”、“mail.163.com ”是無法訪問的，但若設置為過濾“www.163.com ”，那么僅有“www.163.com ”以及“www.163.com/*”無法訪問，而諸如“news.163.com ”、“mail.163.com ”是可以正常訪問的。

3．本地DNS 緩存原因，使用URL 訪問網(wǎng)絡過程：

1）在瀏覽器中輸入域名之后，系統(tǒng)將該域名提交給DNS 服務器解析，然后使用解析得到的IP 地址訪問目的站點。

2）若本地DNS 緩存中已存在該域名解析得到的IP ，則無需再次交由DNS 服務器解析，本機直接使用緩存中已解析到的IP 訪問目的站點。

所以即使上述1、2步驟設置無誤，但因本地DNS 緩存原因，仍然可以正常訪問已經(jīng)過濾的站點，此種情況清空本地DNS 緩存即可。

方法：修復本地連接或者在命令提示符中使用“ipconfig /flushdns”命令清空。