D-Link7系列路由器上网行为管理配置手册

D-Link7系列路由器上网行为管理配置手册友讯网络D-Link2012年4月第1页共30页目录1、IP地址组............................................................................................................................22、时间组.................................................................................................................................43、行为策略管理.....................................................................................................................61）策略对象.....................................................................................................................72）应用软件过滤.............................................................................................................93）网址分类...................................................................................................................114）WEB安全.................................................................................................................165）电子公告...................................................................................................................164、QQ高级设置：................................................................................................................181）QQ登陆日志记录....................................................................................................182）例外的QQ号...........................................................................................................193）批量添加...................................................................................................................205、防火墙设置.......................................................................................................................211）添加配置...................................................................................................................222）一键添加...................................................................................................................246、WEB认证设置.................................................................................................................24第2页共30页D-Link7系列路由器的上网行为管理的主要功能是帮助用户设定内网用户访问外网时的行为规则，保证内网用户按照预先制定好的规则来进行Internet网络访问，保证网络在一个安全有序的环境下运行。1、IP地址组IP地址组的设定可以帮助用户按照IP地址将内网用户划分成不同的组别，分别按照不同的组别设定规则来保证不同组别的用户使用相应的规则进行访问外网。上网行为管理→IP地址组→添加新规则第3页共30页按照规划好的地址输入后，点击添加保存并退出后。第4页共30页至此，一个IP地址组设定成功。2、时间组D-LinkDI-7系路由器可以按照不同的时间段来设定不同的上网规则来帮助企业用户制定更加灵活的用户上网策略。例如：上班时间不允许使用和访问与工作无关的软件和网站，而下班时间则可以自由使用办公网络。第5页共30页上网行为管理→时间组→添加新规则按照预定的规划输入该时间组的信息后，点击保存。第6页共30页至此，一个时间组设定成功。3、行为策略管理可以通过行为策略管理的选项设定，灵活的制定办公网络的上网规则。通过给不同的IP地址组按照不同的时间组来设定具体的上网规则，过滤不同的上网应用软件。例如销售部的计算机因为工作需要可以在工作时间使用QQ等在线聊天工具；而其他部门计算机则不可以在工作时间使用QQ等在线聊天工具，却可以在非工作时间使用QQ等在线聊天工具。第7页共30页上网行为管理→行为管理策略→添加新规则来制定具体的内网计算机访问外网的行为管理策略。1）策略对象如上图所示，启动策略后并设定该策略的IP地址组及时间组来指定第8页共30页该策略的具体应用范围及时间范围后，点击保存后返回。可以看到针对销售部计算机在工作时间的上网策略已经添加完毕，通过详情可以看到销售部计算机在工作时间段的上网策略是如何制定的，如果需要修改可以点击编辑的图标对规则进行修改。第9页共30页2）应用软件过滤用户可以通过应用软件过滤选项针对具体的策略对象制定相应的上网应用软件进行过滤的动作。点击“启用功能”启用应用软件过滤功能并选择需要过滤的软件。第10页共30页例如需要进行P2P软件过滤，选择需要进行过滤的软件并打上对勾即可。如果本页面上没有的P2P软件，可以点击更多应用来进行更多的选择。选择后返回即可。第11页共30页保存并返回后，设置即可生效。从此页面即可看到P2P软件过滤已经设定成功。3）网址分类用户可以在“网址分类”中设定内网用户可以访问或者禁止访问的网第12页共30页址。并且可以通过“禁止IP访问网站”、“白名单”、“黑名单”和“网址分类管理”的选项详细定义内网用户可以访问网址的范围。“网址分类”中，启用功能后，再启用“禁止IP访问网站”后，在“IP白名单”中设定允许访问网站的内网IP地址。第13页共30页1、阻断操作会将网址跳转到指定页面，记录操作会在系统日志记录访问信息，警告操作会给出必要的阻断或者警告信息。2、白名单的访问策略为允许，并且不会记录和警告。3、黑名单的访问策略为阻断并警告，不记录。第14页共30页4、其他类网址指的是不在黑白名单和分类网址库之列的网址。5、优先级为白名单黑名单分类网址库其他网址，即同时存在于白名单、黑名单和分类网址库的地址，以高优先级的分类操作策略为准。“阻断”可以设定链接也可以设定一个静态页面如下图：此为设定阻断后，可以将页面直接链接至网址。当用户打开阻断的网站后，页面会直接链接至网站。或者如下图第15页共30页出现页面无法打开的页面。“记录”则将该用户的非法访问记录在日志服务器中，以备网管查询。“警告”则是会弹出一个警告页面。如下图：以上三种动作可以单一设定也可以复合设定，以帮助用户能够有一个第16页共30页最大的选择范围在进行网站访问的规则设定。4）WEB安全为了办公网络的安全，我们可以设定需要进行过滤的WEB访问规则。例如禁止在WEB访问中打开*.exe或者*.rar等文件类型；并且禁止访问URL中带有关键字的网址，勾选精确匹配域名后url关键词过滤将只匹配url中的域名部分；如果您禁用WEB页面提交，将会阻止内网符合规则的IP主机通过WEB向外提交信息。5）电子公告电子公告功可以将按照网管设置的公告周期定时向内网用户发送网管所设置的公告内容，内网用户可以通过浏览器查看到公告内容。第17页共30页电子公告功能设定完成后，内网用户只要打开一个外网网址就可以查看到该电子公告。内网用户再次重新输入该外网网址就可以进行正常的外网网址浏览。第18页共30页4、QQ高级设置：1）QQ登陆日志记录开启该功能后，我们可以在“系统状态”→“系统日志”中可以看到7系列路由器下所有用户上QQ的记录。第19页共30页2）例外的QQ号此功能为“行为管理策略”的辅助功能，如果在“行为管理策略”组中设置了禁止某IP段内用户上QQ，此功能可以允许该IP段内用户可以上固定的某个QQ号。（例如：公司规定某IP组内用户禁止上私人QQ，但又需要上公司分发的办公用QQ，就可用此功能实现）到“例外的QQ号”界面后，点击“添加新规则”按钮，在二级界面中写入需要过滤的QQ号，描述中可对此QQ号进行说明，设置完毕后点击“保存”即可。返回列表后，可看到已经设置规则，如需对已有规则进行更改，只需点击后面的“编辑”按钮，如需删除规则，只需点击后面的“删除”按钮。注：如开启了“QQ登陆日志记录”功能，即使在“例外的QQ号”列表中的QQ号登陆依然会被日志记录。第20页共30页3）批量添加在“批量添加”选项中可以快速批量的添加“例外的QQ号”。添加格式为“QQ号-空格-描述说明”每行一条。添加完毕后点击“保存”按钮第21页共30页即可。5、防火墙设置防火墙规则允许您对接入用户的上网行为进行高级管理，通过防火墙规则可以进行更加细致的上网行为管理。防火墙规则是按照列表顺序执行的，越靠前的规则优先级越高，在两条规则有冲突的情况下，以靠前的规则为准。（列表第一列中的“优先级”与防火墙规则执行优先级无关，后面会做该功能详细解释）鼠标移至“详情”按钮可看到该规则详细配置通过“状态”栏可快速确定此规则是否为启用状态点击“移动”按钮中的上下箭头可更改已有规则的执行顺序点击“编辑”按钮可对已有规则进行更改点击“删除”按钮可删除该条规则点击“删除所有规则”按钮可清空已有防火墙规则点击“添加新规则”按钮可创造一条新的防火墙规则第22页共30页1）添加配置点击“添加新规则”按钮后会进入新规则编辑页面。功能解释见下表：不使用开启此选项后，只会建立规则，但是规则并不生效。动作符合条件的包是允许还是不允许通过路由器。优先级此优先级选项是与“行为管理策略”配合使用的，当行为管理策略中某条规则与防火墙规则冲突时，以优先级高的规则为准。注意：此优先级与防火墙规则执行优先级无关。端口选择“任意”或“LAN”此规则对所有接口流量全部生效。选择“WAN1”或“WAN2”此规则仅针对通过该WAN口的流量生效。协议目的端口菜单中包含一些常用应用的协议及端口，也可自定义协议及端口范围。目的地址组选择“任意”此规则去往任何目的地的IP都生效。选择“自定义网段