在企業(yè)環(huán)境中，可能會(huì)由于部門(mén)分工不同從而對(duì)各個(gè)部門(mén)對(duì)網(wǎng)絡(luò)的需求也不相同，學(xué)習(xí)啦小編為大家整理了企業(yè)路由器管理用戶訪問(wèn)外網(wǎng)網(wǎng)站權(quán)限的方法，供大家參考閱讀!

　　企業(yè)路由器管理用戶訪問(wèn)外網(wǎng)網(wǎng)站權(quán)限的方法

　　1.網(wǎng)站分組設(shè)置

　　網(wǎng)站分組中，同一個(gè)用戶組需要訪問(wèn)的網(wǎng)站放到一個(gè)網(wǎng)站分組中，方便后續(xù)對(duì)不同的用戶組做網(wǎng)站訪問(wèn)過(guò)濾規(guī)則時(shí)進(jìn)行選擇。新增一個(gè)分組，分組中添加銷(xiāo)售部需要訪問(wèn)的網(wǎng)站。在組成員中可以通過(guò)通配符“*”的方式來(lái)添加網(wǎng)站(比如要設(shè)置允許訪問(wèn)百度，如果設(shè)置www.baidu.com的話就只能打開(kāi)百度的首頁(yè)，要想news.baidu.com、mp3.baidu.com等網(wǎng)頁(yè)都可以打開(kāi)就可以使用*.baidu.com，其中*號(hào)可以匹配任意字符)。

　　2.網(wǎng)站過(guò)濾設(shè)置

　　網(wǎng)站過(guò)濾設(shè)置中，需要針對(duì)銷(xiāo)售部添加兩條規(guī)則：一條是允許銷(xiāo)售部的員工訪問(wèn)網(wǎng)站分組“銷(xiāo)售部”中的網(wǎng)站;一條是禁止銷(xiāo)售部的員工訪問(wèn)所有網(wǎng)站。第一條規(guī)則設(shè)置如下：

　　網(wǎng)站分組列表中選擇“銷(xiāo)售部”分組。

　　第二條規(guī)則設(shè)置如下：

　　網(wǎng)站過(guò)濾設(shè)置中，針對(duì)研發(fā)部只需要設(shè)置一條如下規(guī)則即可：

　　網(wǎng)站分組列表中選擇“視頻”組。

　　3.URL過(guò)濾設(shè)置

　　設(shè)置完網(wǎng)站過(guò)濾后，基本上可以實(shí)現(xiàn)銷(xiāo)售部的員工只能訪問(wèn)官網(wǎng)的需求，但是禁止掉了所有網(wǎng)站之后，QQ離線傳文件也同樣會(huì)被禁止掉(QQ離線文件使用的是HTTP協(xié)議)，又因?yàn)镼Q離線傳文件的HTTP包中沒(méi)有使用固定的地址或者域名導(dǎo)致無(wú)法通過(guò)網(wǎng)站過(guò)濾的方式允許QQ傳離線文件。但是每次QQ傳離線文件時(shí)都有使用同一個(gè)關(guān)鍵字“key”，這樣就可以通過(guò)URL過(guò)濾的方式來(lái)實(shí)現(xiàn)允許QQ傳離線文件。

　　注意：因?yàn)閁RL過(guò)濾的優(yōu)先級(jí)比網(wǎng)站過(guò)濾的優(yōu)先級(jí)要高，所以即使網(wǎng)站過(guò)濾中除了官網(wǎng)之外禁止了所有網(wǎng)站的訪問(wèn)，URL過(guò)濾中允許訪問(wèn)的關(guān)鍵字一樣可以被正常訪問(wèn)。

　　配置完以上步驟，銷(xiāo)售部和研發(fā)部的需求就可以完美的實(shí)現(xiàn)了。這里有一點(diǎn)值得注意的是，并不是所有的網(wǎng)站都像我司官網(wǎng)那樣一個(gè)*.mercurycom.com.cn就可以搞定的，因?yàn)橛泻芏啻蟮拈T(mén)戶網(wǎng)站都是由許多不同的域名嵌套組成的，如果只允許一個(gè)主域名(比如只允許www.163.com可能網(wǎng)易的主頁(yè)有很多部分無(wú)法正常顯示)將無(wú)法完全打開(kāi)該網(wǎng)頁(yè)。下面整理了淘寶網(wǎng)的所有域名，僅功參考。