手揣网教程/杀毒教程/内容

用WinRoute Firewall 5过滤页面

杀毒教程2024-08-21 阅读
[摘要]作为校园网管理员,我一直为如何让学生安全上网而伤透脑筋。前不久在试用WinRoute Firewall 5的过程中,发现它包含网页内容过滤等功能,而且效果不错,现总结如下供同行们参考。 作为一...

作为校园网管理员,我一直为如何让学生安全上网而伤透脑筋。前不久在试用WinRoute Firewall 5的过程中,发现它包含网页内容过滤等功能,而且效果不错,现总结如下供同行们参考。

    作为一款强大的网关型的网络共享防火墙软件(下载地址:http://www.skycn.com/soft/13276.html),WinRoute Firewall 5提供了较为全面的数据过滤管理功能,可以对HTTP和FTP内容进行细致的设置,并且还内置了McAfee 杀毒引擎,可以对通过网关的数据进行实时查毒。

    设置HTTP Policy

    WinRoute Firewall 5内置了Cobion Orange等级分类过滤系统。这里我们以如何过滤网上不良内容为例,看看WinRoute Firewall 5的Http Policy的设置方法。

    一、等级分类过滤的设置

    1. 在HTTP Policy中建立一个新规则“不良网站过滤”(如图1所示),然后,双击这个规则进入HTTP Rule设置(如图2所示),在“General”选项卡中有三项需要选择:

用WinRoute Firewall 5过滤页面



    (1)“If user accessing the URL is(限制的用户)”。这里我们对所有用户都进行过滤,所以选择“any user”。

用WinRoute Firewall 5过滤页面



    (2)“And URL matches criteria(网站地址过滤匹配标准)”。在此我们选择“is rated by Cobion Content Rteing system”以启用Cobion Orange的分类过滤。

    (3)“Action(行为)”。因为我们禁止访问此类网站,所以选择“Deny access to the Web site”。

    在设置好以上选项后,点击“is rated by Cobion Content Rteing system(使用Cobion分类系统)”后面的[Select Rating…](选择分类)按钮进入“Set Cobion Categories(分类设置)”设置界面(如图3所示)。选择需要过滤的分类,然后点[OK]保存设置。在此我们选择过滤“色情、毒品、赌博”。

用WinRoute Firewall 5过滤页面



    2. 还需要注意在HTTP Rule的“Advanced(高级)”选项卡中,“Users Unclock this rule”选项允许用户在浏览的网页被过滤时自己解除过滤,如果这项被选择的话,过滤就只能起到提示作用了,所以要取消此选项。

    二、地址过滤

    通过以上几步设置,我们就完成了Cobion Orange过滤系统的设置。对于我们来说这样的过滤还是不够的,下面再使用WinRoute Firewall系统自带的URL Group(地址组)和Forbidden Words(禁止文字)进行进一步过滤。

    1. 添加地址组(如图4所示)。说明:这里的地址可以是不以“http://”开头的网址和网站目录。可以使用通配符“*”和“?”来表示一组地址。其中:“*”代表可以使任何合法的字符串;“?”代表可以使用任何合法的单个字符。例如:*sex*.*代表所有二级域名中包含“sex”的网址;*/ads/*:代表所有的网站的/ads/目录下的内容。

用WinRoute Firewall 5过滤页面



    地址组建好了,再回到HTTP Policy中配置“补充不良网站过滤”规则(在图1中已经建好)。打开HTTP Rule设置窗口,在“General”选项卡的“And URL matches criteria”设置项选择“is in URL group”,并在右边的选择框中找到刚才创建的“补充过滤地址”,“Action”选择“Deny access to the Web site”以阻止对这类网站的访问。

    2. 关键字过滤(如图5所示)。说明:“Item”为过滤关键字,它被包含在关键字组里以便进行管理;“Weight”为此字符在页面上出现的次数。“cracks”的“weight”为30就是说在用户浏览的网页中包含30个以上的“cracks”时,此页面就会被禁止。

用WinRoute Firewall 5过滤页面



    WinRoute Firewall在安装后就包含了两个预定义的关键字组:“Pornograpy”和“Warez/Cracks”。我们可以直接选择要过滤的关键字;另外还可以自行添加需要过滤的关键字。

    三、设置相应规则

    在设置好“Forbidden Word”后,关键字过滤并不会马上起作用,因为还需要对“HTTP Policy”的相应规则进行设置。打开编辑“student”规则(student规则是针对学生的应用策略),打开HTTP Rule中的“Content Rule(内容规则)”选项卡选择其中的“Deny Web pages contenting forbidden words in HTML(拒绝包含禁止关键字的网页)”。这样我们定义好的关键字过滤就可以起作用了。

    设置FTP Policy

    为了提高网络速度,我们往往需要阻止用户下载电影之类的大文件,下面我们就以如何限制用户下载影片为例看看FTP Policy的设置过程。

    一、先在FTP Policy中建立一个新规则:“禁止下载影片”(如图6所示)。

用WinRoute Firewall 5过滤页面



    二、双击“禁止下载影片”规则进入FTP Rule设置界面,把“General”选项卡内的“Action”设置为“Deny”,这样就可以拒绝文件的下载了,其他项目不用设置。

    三、“Advanced”选项卡的设置(如图7所示)。

用WinRoute Firewall 5过滤页面



    “Vaild at time interval”和“Valid for IP address group”两项全部使用默认值(即任何时候对所有用户均有效),“Content”中的“Type”选择“Download”,然后在“File name”下面填入需要限制的文件类型,这里我们添加了“*.avi,*.mpeg,*.mpg,*.rm,*.ram”,此处可以使用“*”作为通配符,并且多个文件类型之间使用逗号(西文符号)隔开,最后保存设置就行了。

    大家可以看到,“Conternt”的“Type”为我们提供了“Any、Download Upload、Download /Upload、FTP command”5种选项,这样我们就可以根据需要选择不同的选项进行限制了。 (出处:中国电脑教育报)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读