首 页 > 新品推荐
 

飞鱼星上网行为管理路由器--配置示范

IP地址组

  • IP 地址组:用于将IP地址进行分组管理。这个IP组可以是内网的IP 段,也可以是公网的某些IP 段。设置好的IP组将与上网行为管理的各个子功能配合使用,可用于定义源IP或者目的IP。
    比如企业研发部的IP段:192.168.0.20-192.168.0.30,将研发部配置为一个IP组的方法是,点击“添加新规则”。
    1、组名称:yanfabu
    2、IP段:192.168.0.20-192.168.0.50,点击“添加”按钮。
    3、描述:添加注释“研发部”。
    4、点击“保存”后出现如下的界面。

  • 类似地,可以添加企业行政部、市场部,或者添加一组外网的不安全IP段221.50.50.0-221.50.50.254。

IP地址组

网址分类管理

  • 网址分类管理:将大多数热门网站进行分类,用于对外网网站的访问进行管控,杜绝员工访问与工作无关网站。比如:市场部同事由于业务需要,工作时间可以访问所有网站;但是在工作时间只允许其他部门员工访问合作伙伴网站www.abc.com,而不允许访问其他网站。配置如下:
    1、将“启用网址分类管理功能”打勾。
    2、在白名单中添加www.abc.com。
    3、将“休闲娱乐”、“其他网址”的所有分类全部“阻断”。
    4、点击“保存”按钮。
黑白名单设置网址分类管理
  • 阻断:启用后,禁止用户访问“被阻断网站”,并将网址自动跳转到指定页面。
    记录:启用后,日志会记录某个IP什么时候访问过哪些网站。
    警告:启用后,当用户访问“被警告网站”时,浏览器会显示警告信息。
  • 例外IP地址组,可以添加不受以上规则约束的IP地址组。如:市场部。此时,市场部同事可以访问所有的网站,而其他组的同事只能访问www.abc.com。
例外地址组

WEB安全

  • WEB安全可实现禁止内网用户在论坛发帖子、防止企业信息外泄;禁止用户下载指定扩展名(比如exe;torrent)的文件、禁止用户访问URL包含指定关键字的网站等功能。比如禁止除了市场部(shichangbu)的所有计算机在论坛发帖、下载扩展文件名为.exe.torrent的文件、访问URL包含bbs、org的网站。配置方法如下:
    1、将“启用WEB安全功能”打勾。
    2、将“shichangbu”添加到例外IP地址组。
    3、将“禁用WEB页面提交”打勾。
    4、过滤文件扩展类型填写:torrent,exe。(用英文的逗号分隔)
    5、过滤的URL关键字填写:bbs,org。(用英文的逗号分隔)
    6、点击“保存”按钮。
WEB安全

聊天软件、P2P软件和股票软件过滤的说明

聊天软件过滤、P2P软件过滤和股票软件过滤采用深度协议分析技术,可以有效限制内网计算机使用MSN、飞信、skype、迅雷、电驴、BT、VAGAA、KUGOO、PPLIVE、PPSTREAM、股票行情软件等应用程序。对于QQ的封锁,除了可以封锁QQ通过代理登陆外,还可以针对QQ号码封锁,允许例外的QQ号码登陆。注意:由于某些P2P软件或者聊天软件的版本不同或是有更新,可能过滤功能会对该版本的软件失效,飞鱼星科技会不定期更新软件特征库,确保过滤功能对绝大多数的软件版本有效。

聊天软件过滤

  • 聊天软件过滤提供对QQ,MSN,飞信,SKYPE软件的过滤。比如禁止所有计算机使用QQ、MSN、skype、飞信等聊天软件,并且只允许市场部登陆工作QQ12345678、23456789,其余私人QQ不能登陆。配置方法很简单,首先启用“聊天软件过滤”,然后对禁止使用的聊天软件选择“开启”,并保存即可。如下所示:
聊天软件过滤
  • 设置允许使用的QQ号码
    1、点击“例外的QQ号”,添加新规则。
    2、输入允许使用的QQ号码12345678和23456789,并添加注释。
    3、点击“保存”按钮。
    完成后界面如下图所示:
例外的QQ号码设置

股票软件过滤

  • 提供对股票行情软件大智慧、钱龙、同花顺、证券之星、指南针,以及运用了以上这些软件特征代码的其他“衍生”行情软件,都具有过滤作用,杜绝了员工上班炒股的行为。比如,禁止所有的电脑使用股票行情软件,即IP地址不设例外就行了。
股票软件过滤

P2P软件过滤

  • 比如禁止内网的所有用户组使用迅雷、电驴、BT、PPLIVE/PPSTREAM等P2P软件。按照如下图所示配置即可:
P2P软件过滤

游戏过滤

  • 游戏过滤功能可以阻止内网用户登录当前一些热门游戏。详细的游戏列表如下图所示:
游戏过滤

邮件监控

  • 当内网计算机使用邮件客户端,通过POP3/SMTP 协议收发邮件时,进行收发的邮件可以被监控,并将邮件内容抄送到指定邮箱。比如监控除了市场部(shichangbu)的计算机收发邮件情况,并将监控的邮件内容抄送到邮箱test@163.com。路由器上使用test1@163.com发送被监控邮件,该邮箱的SMTP服务器为smtp.163.com,该邮箱的用户名为test1,密码为test1。注意,所配置的邮箱必须是一个已被申请,并可以正常使用的邮箱。
    1、将“启用邮件监控功能”打勾。
    2、将“shichangbu”添加到例外地址组。
    3、接收邮箱:被监控的邮件将会发送到该邮箱,本例为test@163.com
    4、SMTP服务器:发件邮箱的SMTP服务器地址,本例为smtp.163.com
    5、SMTP发件邮箱:发件邮箱的地址,本例为:test1@163.com
    6、SMTP用户:发件邮箱的用户名,本例为:test1
    7、SMTP用户密码:发件邮箱的密码,本例为:test1
    完成后点击“保存”即可。如下图所示:
邮件监控

 


飞鱼星·网络安全稳定的解决之道
飞鱼星科技开发有限公司 版权所有 保留一切权利