Cisco IOS路由器怎么設(shè)置Web內(nèi)容過濾
Cisco IOS路由器怎么設(shè)置Web內(nèi)容過濾
Cisco路由器是全球領(lǐng)先的通訊廠商,他的相關(guān)操作也跟別的路由器不太一樣,那你知道Cisco IOS路由器怎么設(shè)置Web內(nèi)容過濾嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于Cisco IOS路由器怎么設(shè)置Web內(nèi)容過濾的相關(guān)資料,供你參考。
什么是WEB過濾?
Web過濾通常指的是設(shè)計成限制從你的組織機構(gòu)前往Internet訪問的工具類別。實現(xiàn)Web過濾得兩種主要技術(shù)是URL過濾和移動代碼過濾。URL過濾通過將用戶的Web請求發(fā)送到URL過濾服務(wù)器來工作,過濾服務(wù)器對照容許站點數(shù)據(jù)庫來檢查每個請求。容許的請求容許用戶直接訪問該站點,禁止的請求要么向用戶發(fā)送一個禁止訪問信息的信息,要么將用戶重定向到另一個站點。URL過濾得典型用途是確保用戶只能訪問合適的站點。
Web過濾通常指的是設(shè)計成限制從你的組織機構(gòu)前往Internet訪問的工具類別。實現(xiàn)Web過濾得兩種主要技術(shù)是URL過濾和移動代碼過濾。URL過濾通過將用戶的Web請求發(fā)送到URL過濾服務(wù)器來工作,過濾服務(wù)器對照容許站點數(shù)據(jù)庫來檢查每個請求。容許的請求容許用戶直接訪問該站點,禁止的請求要么向用戶發(fā)送一個禁止訪問信息的信息,要么將用戶重定向到另一個站點。URL過濾得典型用途是確保用戶只能訪問合適的站點。
Web過濾工具的主要問題是它們運行得很差并且擴(kuò)展性更差。在一個大型企業(yè)中試圖實施這些工具非常困難,并且會嚴(yán)重影響性能。如果你有一個更小的網(wǎng)絡(luò),影響可能會減輕。可是在那些小型網(wǎng)絡(luò)中,因為管理單個系統(tǒng)來說很容易,所以集中式掃描的優(yōu)點變得不太重要。有些廠商對防火墻技術(shù)和Web過濾進(jìn)行一個基本的集成,在發(fā)送Web請求之前將它們直接路由到URL過濾系統(tǒng)中。這防止了用戶必須配置代理服務(wù)器。不過,該集成沒有提高多少性能;他在簡化用戶配置上做得更多。
另一個問題是這些技術(shù)(尤其是URL過濾)的重要方面。雖然在某些環(huán)境中,它們明顯有意義,但是大多數(shù)組織機構(gòu)應(yīng)當(dāng)仔細(xì)比較Web過濾提供的好處與它帶給用戶的痛苦。使用這些系統(tǒng)發(fā)生虛假匹配并不是不正常的。安裝這樣的技術(shù)意味著你不信任你的用戶。你也應(yīng)當(dāng)為用戶試圖在網(wǎng)絡(luò)上完成工作與被Web顧慮應(yīng)用阻止時增加的支持問題做好和尊卑。
雖然這些工具具有能阻止特定類型的病毒,蠕蟲和特洛伊木馬的能力,但是保護(hù)并不全面,因此不應(yīng)當(dāng)只依靠它自身(網(wǎng)絡(luò)中大部分技術(shù)都是如此)。
移動代碼過濾時搜索用戶Web流量中惡意代碼的過程。這里,在網(wǎng)關(guān)處阻止了一些利用移動代碼基于Web的攻擊。不同廠商有不同的方法來完成該功能;大多數(shù)將所有的流量通過一個移動代碼掃描器代理,以便在不合適的代碼發(fā)送給他的用戶之前就去除他。
什么是URL?
統(tǒng)一資源定位符是對可以從互聯(lián)網(wǎng)上得到的資源的位置和訪問方法的一種簡潔的表示,是互聯(lián)網(wǎng)上標(biāo)準(zhǔn)資源的地址?;ヂ?lián)網(wǎng)上的每個文件都有一個唯一的URL,它包含的信息指出文件的位置以及瀏覽器應(yīng)該怎么處理它。[1]
它最初是由蒂姆·伯納斯·李發(fā)明用來作為萬維網(wǎng)的地址。現(xiàn)在它已經(jīng)被萬維網(wǎng)聯(lián)盟編制為互聯(lián)網(wǎng)標(biāo)準(zhǔn)RFC1738了。
在因特網(wǎng)的歷史上,統(tǒng)一資源定位符(URL)的發(fā)明是一個非?;A(chǔ)的步驟。統(tǒng)一資源定位符的語法是一般的,可擴(kuò)展的,它使用ASCII代碼的一部分來表示互聯(lián)網(wǎng)的地址。一般統(tǒng)一資源定位符的開始標(biāo)志著一個計算機網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)協(xié)議。
統(tǒng)一資源定位符是統(tǒng)一資源標(biāo)志符的一個下種。統(tǒng)一資源標(biāo)志符確定一個資源,而統(tǒng)一資源定位符不但確定一個資源,而且還表示出它在哪里。
基本URL包含模式(或稱協(xié)議)、服務(wù)器名稱(或IP地址)、路徑和文件名,如“協(xié)議://授權(quán)/路徑?查詢”。完整的、帶有授權(quán)部分的普通統(tǒng)一資源標(biāo)志符語法看上去如下:協(xié)議://用戶名:密碼@子域名.域名.頂級域名:端口號/目錄/文件名.文件后綴?參數(shù)=值#標(biāo)志
他還分為絕對URL和相對URL,絕對URL(absolute URL)顯示文件的完整路徑,這意味著絕對URL本身所在的位置與被引用的實際文件的位置無關(guān)。相對URL(relative URL)以包含URL本身的文件夾的位置為參考點,描述目標(biāo)文件夾的位置。如果目標(biāo)文件與當(dāng)前頁面(也就是包含URL的頁面)在同一個目錄,那么這個文件的相對URL僅僅是文件名和擴(kuò)展名,如果目標(biāo)文件在當(dāng)前目錄的子目錄中,那么它的相對URL是子目錄名,后面是斜杠,然后是目標(biāo)文件的文件名和擴(kuò)展名。
如果要引用文件層次結(jié)構(gòu)中更高層目錄中的文件,那么使用兩個句點和一條斜杠。可以組合和重復(fù)使用兩個句點和一條斜杠,從而引用當(dāng)前文件所在的硬盤上的任何文件,
一般來說,對于同一服務(wù)器上的文件,應(yīng)該總是使用相對URL,它們更容易輸入,而且在將頁面從本地系統(tǒng)轉(zhuǎn)移到服務(wù)器上時更方便,只要每個文件的相對位置保持不變,鏈接就仍然是有效地。
統(tǒng)一資源定位符一般是分大小寫的,不過服務(wù)器管理員可以確定在回復(fù)詢問時大小寫是否被區(qū)分。有些服務(wù)器在收到不同大小寫的詢問時的回復(fù)是相同的。地址結(jié)尾的"."號在互聯(lián)網(wǎng)的發(fā)展初期,訪問一個網(wǎng)站不是單純的輸入這樣DNS服務(wù)器才能夠識別。后來,微軟公司在WindowsNT3.51中對其進(jìn)行了修改,可以自動在DNS查詢時自動增加一個.號,隨后UNIX,NetWare也隨之而跟進(jìn),讓服務(wù)器可以識別結(jié)尾沒有"."的域名。但是,符號"."在現(xiàn)在的網(wǎng)址中仍然可以使用,統(tǒng)一資源定位符的日常使用超文本傳輸協(xié)議統(tǒng)一資源定位符將從互聯(lián)網(wǎng)獲取信息的四個基本元素包括在一個簡單的地址中。
為什么要依靠URL過濾?
作為網(wǎng)絡(luò)管理員,我們肯定不想把大量時間用于關(guān)注用戶瀏覽的網(wǎng)絡(luò)內(nèi)容上。而互聯(lián)網(wǎng)過濾服務(wù)就是針對這種情況提供的方便功能。以前當(dāng)我部署網(wǎng)頁過濾服務(wù)的時候,我總是喜歡對提出抱怨的用戶說: “這是Web過濾服務(wù),說你的某某網(wǎng)站是不允許訪問的。 ”
通過部署URL過濾,我們可以利用第三方公司的服務(wù)從終端用戶過濾掉惡意或不恰當(dāng)?shù)幕ヂ?lián)網(wǎng)流量。除了可以簡單的開啟或關(guān)閉過濾功能外,我們也可以為特定的網(wǎng)站和用戶開放這些內(nèi)容或者站點。
終端用戶的URL請求與Trend Router Provisioning Server( TRPS )關(guān)聯(lián) ,根據(jù)我們預(yù)先設(shè)定的策略允許或拒絕用戶的訪問。當(dāng)用戶鍵入一個網(wǎng)址,服務(wù)會進(jìn)行策略執(zhí)行查詢。如果策略允許,那么用戶可以繼續(xù)向訪問該網(wǎng)站,如果策略禁止,那么用戶就被阻止訪問這個URL地址。
Cisco 過濾選項
白名單:(信任域名單) 設(shè)定特定的域名,允許通過路由器,比如設(shè)定www.techrepublic.com。
黑名單:(非受信域名單) 設(shè)定特定的域名,無法通過路由器。設(shè)置信息會在路由器上進(jìn)行緩存,以便后期檢查。比如www.badsite.com。
阻止關(guān)鍵字: 設(shè)置用于過濾的 URL字符串或關(guān)鍵字,比如 *www.parrot.* 或者 *rockbaby* 。這樣的話,一旦URL中出現(xiàn)“rockbaby,” ,路由器將阻止訪問而不需要經(jīng)過TRPS服務(wù)器。
緩存最近的請求: 此功能可以保存最近訪問請求的處理策略。因此對于之后用戶每一次請求就沒有必要再讓他們通過TRPS進(jìn)程。
分組緩沖:此功能可讓你在等待查詢過程完成的過程中存儲網(wǎng)址信息。這是一個強大的功能,可以防止HTTP請求量過大導(dǎo)致路由器超負(fù)荷。默認(rèn)的響應(yīng)數(shù)是200,不過可以進(jìn)行修改。此功能同樣也適用于第三方過濾器服務(wù)器Websense和SmartFilter 。
如何配置Cisco IOS URL過濾?
要配置 Cisco IOS URL過濾,我們需要深刻了解防火墻規(guī)則以及URL過濾原理。當(dāng)我們在趨勢科技的過濾系統(tǒng)進(jìn)行注冊后,在Cisco IOS里對Trend Micro URL 過濾服務(wù)的設(shè)置可以遵循以下步驟:
為本地URL過濾配置 Class Maps
為Trend Micro URL過濾配置 Class Maps
為Trend Micro URL過濾配置 Parameter Maps
配置 URL過濾策略
附加URL過濾策略
有關(guān)配置第三方URL過濾所需的 IOS命令以及配置范例,可以參閱Cisco’s Subscription-based IOS Content Filtering 網(wǎng)頁。
看過文章“Cisco IOS路由器怎么設(shè)置Web內(nèi)容過濾”的人還看了:
2.URL的中文意思
4.騰達(dá)(Tenda)CH22 行為管理URL設(shè)置
5.門薩智商測試題國際標(biāo)準(zhǔn)智商測試題