学习啦 > 学习电脑 > 网络知识 > 路由器 > 路由器设置 > cisco思科 > Cisco IOS路由器怎么设置Web内容过滤

Cisco IOS路由器怎么设置Web内容过滤

时间: 权威724 分享

Cisco IOS路由器怎么设置Web内容过滤

  Cisco路由器是全球领先的通讯厂商,他的相关操作也跟别的路由器不太一样,那你知道Cisco IOS路由器怎么设置Web内容过滤吗?下面是学习啦小编整理的一些关于Cisco IOS路由器怎么设置Web内容过滤的相关资料,供你参考。

  什么是WEB过滤?

  Web过滤通常指的是设计成限制从你的组织机构前往Internet访问的工具类别。实现Web过滤得两种主要技术是URL过滤和移动代码过滤。URL过滤通过将用户的Web请求发送到URL过滤服务器来工作,过滤服务器对照容许站点数据库来检查每个请求。容许的请求容许用户直接访问该站点,禁止的请求要么向用户发送一个禁止访问信息的信息,要么将用户重定向到另一个站点。URL过滤得典型用途是确保用户只能访问合适的站点。

  Web过滤通常指的是设计成限制从你的组织机构前往Internet访问的工具类别。实现Web过滤得两种主要技术是URL过滤和移动代码过滤。URL过滤通过将用户的Web请求发送到URL过滤服务器来工作,过滤服务器对照容许站点数据库来检查每个请求。容许的请求容许用户直接访问该站点,禁止的请求要么向用户发送一个禁止访问信息的信息,要么将用户重定向到另一个站点。URL过滤得典型用途是确保用户只能访问合适的站点。

  Web过滤工具的主要问题是它们运行得很差并且扩展性更差。在一个大型企业中试图实施这些工具非常困难,并且会严重影响性能。如果你有一个更小的网络,影响可能会减轻。可是在那些小型网络中,因为管理单个系统来说很容易,所以集中式扫描的优点变得不太重要。有些厂商对防火墙技术和Web过滤进行一个基本的集成,在发送Web请求之前将它们直接路由到URL过滤系统中。这防止了用户必须配置代理服务器。不过,该集成没有提高多少性能;他在简化用户配置上做得更多。

  另一个问题是这些技术(尤其是URL过滤)的重要方面。虽然在某些环境中,它们明显有意义,但是大多数组织机构应当仔细比较Web过滤提供的好处与它带给用户的痛苦。使用这些系统发生虚假匹配并不是不正常的。安装这样的技术意味着你不信任你的用户。你也应当为用户试图在网络上完成工作与被Web顾虑应用阻止时增加的支持问题做好和尊卑。

  虽然这些工具具有能阻止特定类型的病毒,蠕虫和特洛伊木马的能力,但是保护并不全面,因此不应当只依靠它自身(网络中大部分技术都是如此)。

  移动代码过滤时搜索用户Web流量中恶意代码的过程。这里,在网关处阻止了一些利用移动代码基于Web的攻击。不同厂商有不同的方法来完成该功能;大多数将所有的流量通过一个移动代码扫描器代理,以便在不合适的代码发送给他的用户之前就去除他。

  什么是URL?

  统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。[1]

  它最初是由蒂姆·伯纳斯·李发明用来作为万维网的地址。现在它已经被万维网联盟编制为互联网标准RFC1738了。

  在因特网的历史上,统一资源定位符(URL)的发明是一个非常基础的步骤。统一资源定位符的语法是一般的,可扩展的,它使用ASCII代码的一部分来表示互联网的地址。一般统一资源定位符的开始标志着一个计算机网络所使用的网络协议。

  统一资源定位符是统一资源标志符的一个下种。统一资源标志符确定一个资源,而统一资源定位符不但确定一个资源,而且还表示出它在哪里。

  基本URL包含模式(或称协议)、服务器名称(或IP地址)、路径和文件名,如“协议://授权/路径?查询”。完整的、带有授权部分的普通统一资源标志符语法看上去如下:协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志

  他还分为绝对URL和相对URL,绝对URL(absolute URL)显示文件的完整路径,这意味着绝对URL本身所在的位置与被引用的实际文件的位置无关。相对URL(relative URL)以包含URL本身的文件夹的位置为参考点,描述目标文件夹的位置。如果目标文件与当前页面(也就是包含URL的页面)在同一个目录,那么这个文件的相对URL仅仅是文件名和扩展名,如果目标文件在当前目录的子目录中,那么它的相对URL是子目录名,后面是斜杠,然后是目标文件的文件名和扩展名。

  如果要引用文件层次结构中更高层目录中的文件,那么使用两个句点和一条斜杠。可以组合和重复使用两个句点和一条斜杠,从而引用当前文件所在的硬盘上的任何文件,

  一般来说,对于同一服务器上的文件,应该总是使用相对URL,它们更容易输入,而且在将页面从本地系统转移到服务器上时更方便,只要每个文件的相对位置保持不变,链接就仍然是有效地。

  统一资源定位符一般是分大小写的,不过服务器管理员可以确定在回复询问时大小写是否被区分。有些服务器在收到不同大小写的询问时的回复是相同的。地址结尾的"."号在互联网的发展初期,访问一个网站不是单纯的输入这样DNS服务器才能够识别。后来,微软公司在WindowsNT3.51中对其进行了修改,可以自动在DNS查询时自动增加一个.号,随后UNIX,NetWare也随之而跟进,让服务器可以识别结尾没有"."的域名。但是,符号"."在现在的网址中仍然可以使用,统一资源定位符的日常使用超文本传输协议统一资源定位符将从互联网获取信息的四个基本元素包括在一个简单的地址中。

  为什么要依靠URL过滤?

  作为网络管理员,我们肯定不想把大量时间用于关注用户浏览的网络内容上。而互联网过滤服务就是针对这种情况提供的方便功能。以前当我部署网页过滤服务的时候,我总是喜欢对提出抱怨的用户说: “这是Web过滤服务,说你的某某网站是不允许访问的。 ”

  通过部署URL过滤,我们可以利用第三方公司的服务从终端用户过滤掉恶意或不恰当的互联网流量。除了可以简单的开启或关闭过滤功能外,我们也可以为特定的网站和用户开放这些内容或者站点。

  终端用户的URL请求与Trend Router Provisioning Server( TRPS )关联 ,根据我们预先设定的策略允许或拒绝用户的访问。当用户键入一个网址,服务会进行策略执行查询。如果策略允许,那么用户可以继续向访问该网站,如果策略禁止,那么用户就被阻止访问这个URL地址。

  Cisco 过滤选项

  白名单:(信任域名单) 设定特定的域名,允许通过路由器,比如设定www.techrepublic.com。

  黑名单:(非受信域名单) 设定特定的域名,无法通过路由器。设置信息会在路由器上进行缓存,以便后期检查。比如www.badsite.com。

  阻止关键字: 设置用于过滤的 URL字符串或关键字,比如 *www.parrot.* 或者 *rockbaby* 。这样的话,一旦URL中出现“rockbaby,” ,路由器将阻止访问而不需要经过TRPS服务器。

  缓存最近的请求: 此功能可以保存最近访问请求的处理策略。因此对于之后用户每一次请求就没有必要再让他们通过TRPS进程。

  分组缓冲:此功能可让你在等待查询过程完成的过程中存储网址信息。这是一个强大的功能,可以防止HTTP请求量过大导致路由器超负荷。默认的响应数是200,不过可以进行修改。此功能同样也适用于第三方过滤器服务器Websense和SmartFilter 。

  如何配置Cisco IOS URL过滤?

  要配置 Cisco IOS URL过滤,我们需要深刻了解防火墙规则以及URL过滤原理。当我们在趋势科技的过滤系统进行注册后,在Cisco IOS里对Trend Micro URL 过滤服务的设置可以遵循以下步骤:

  为本地URL过滤配置 Class Maps

  为Trend Micro URL过滤配置 Class Maps

  为Trend Micro URL过滤配置 Parameter Maps

  配置 URL过滤策略

  附加URL过滤策略

  有关配置第三方URL过滤所需的 IOS命令以及配置范例,可以参阅Cisco’s Subscription-based IOS Content Filtering 网页。

  看过文章“Cisco IOS路由器怎么设置Web内容过滤”的人还看了:

  1.html中什么是URL

  2.URL的中文意思

  3.如何设置URL过滤

  4.腾达(Tenda)CH22 行为管理URL设置

  5.门萨智商测试题国际标准智商测试题

  6.SEO视频教程:url的标准化

  7.Tenda URL过滤的方法

  8.腾达I4怎么设置URL过滤

  9.腾达TEI602如何设置UGW行为管理URL过滤

  10.怎样防护Web站点恶意链接

560315