监控配置>>封堵策略级别配置>>新增(编辑)封堵策略级别

增加(编辑)一个封堵策略级别,可以设置其封堵策略级别配置的具体内容。

1、级别名称

您可以为级别设置名称,如:“高”。

2、级别描述

对您设置的封堵级别的简单描述,如:“只禁止网页浏览”。

3、网页封堵

用于网页封堵的配置.

3.1 禁止网页浏览

在“禁止网页浏览”前打勾,所有网页浏览将被禁止。

3.2 禁止通过IP访问网站

在“禁止通过IP访问网站”前打勾,网站的IP方式访问将被禁止。

3.3 禁止网页粘贴超过多少字节

用于设置禁止网页粘贴的范围。在前面打勾,表示启用这一功能。若为零,则禁止任何网页粘贴,设置具体数字,则禁止大于该范围的网页粘贴。

3.4 禁止通过论坛发帖、网页邮件等方式上传文件

在前面打勾,表示通过论坛发帖、网页邮件等方式上传文件都将被禁止。

3.5 启用网站黑白名单

在“启用网站黑白名单”前打勾表示启用这一功能,系统将允许或禁止访问名单中的网站。在下拉框中选择已有网站黑白名单,点击“编辑”可以对其进行修改。新配置的网站黑白名单将会添加到下拉框选项中以供选择。

3.6 启用URL关键词过滤

在“启用URL关键词过滤”前打勾表示启用这一功能。在下拉框中选择已有URL关键词过滤,点击“编辑”可以对其进行修改。启用这一功能,系统将按照配置的规则对URL关键词过滤进行过滤。新配置的URL关键词过滤将会添加到下拉框选项中以供选择。

3.7 启用网页访问规则

在“启用网页访问规则”前打勾表示启用这一功能。在下拉框中选择已有网页访问规则,点击“编辑”可以对其进行修改。启用这一功能,系统将按照配置的规则对网页按类进行过滤。新配置的网页访问规则将会添加到下拉框选项中以供选择。

3.8 被封堵时启用提示页面

在“被封堵时启用提示页面”前打勾表示启用这一功能。在下拉框中选择已有封堵提示页面,点击“编辑”可以对其进行修改。启用封堵提示页面表示在封堵时展现一个已配置好的提示页面。新配置的封堵提示页面将会添加到下拉框选项中以供选择。

3.9 不封堵的IP或网站

列表中每个域名一行,支持通配符*和?,*代表任意多个字符,?代表任意零个或一个字符,不需要包含“http://”,如:*.imfirewall.com。在此列表中的网站将不封堵。

4、聊天封堵

4.1 禁止聊天软件

选择需要封堵的聊天软件,在前面打勾,表示禁止该聊天软件。

注意:要禁止QQ,除了需要在“禁止腾迅QQ”前面打勾,在旁路监控模式下,您还需要在防火墙或者路由器上封堵掉UDP 8000和8001端口。

4.2 启用QQ黑白名单

在“启用QQ黑白名单”前打勾,在下拉框中选择已有QQ黑白名单,点击“编辑”可对其进行修改。新配置的QQ黑白名单将会添加到下拉框选项中以供选择。

4.3 启用MSN黑白名单

在“启用MSN黑白名单”前打勾,在下拉框中选择已有MSN黑白名单,点击“编辑”可对其进行修改。新配置的MSN黑白名单将会添加到下拉框选项中以供选择。

4.4 启用YAHOO黑白名单

在“启用YAHOO黑白名单”前打勾,在下拉框中选择已有YAHOO黑白名单,点击“编辑”可对其进行修改。新配置的YAHOO黑白名单将会添加到下拉框选项中以供选择。

4.5 启用AIM/ICQ黑白名单

在“启用AIM/ICQ黑白名单”前打勾,在下拉框中选择已有AIM/ICQ黑白名单,点击“编辑”可对其进行修改。新配置的AIM/ICQ黑白名单将会添加到下拉框选项中以供选择。 AIM黑白名单只支持AIM6.5之前的版本。

5、邮件封堵

用于配置客户端邮件封堵(如:Foxmail、Outlook Express)。

5.1 禁止收发邮件
  1. 发送邮件(SMTP)控制分为三种状态:1).“无”表示不禁止,2).“禁止发送带附件的邮件”表示只允许发送不带附件的邮件,3).“禁止发送邮件”表示禁止发送所有邮件。
  2. “禁止Web邮件”是指禁止通过网页方式收发邮件。
  3. “禁止接收邮件(POP3)”/“禁止接收邮件(IMAP)”是指禁止客户端方式接收邮件。
  4. “禁止通过加密连接发送邮件(SMTP)”/“禁止通过加密连接接收邮件(POP3)”/“禁止通过加密连接接收邮件(IMAP)”是指禁止通过加密方式进行客户端的收发邮件,因为有些邮件服务器的通讯是加密的,如Gmail邮件。
5.2 启用发送邮件黑白名单

在“启用发送邮件黑白名单”前打勾,表示启用这一功能,在下拉框中选择邮件黑白名单,点击“编辑”可对其进行修改。当选择白名单时,系统将只允许名单中的邮箱发送邮件。选择黑名单时,系统将禁止名单中的邮箱发送邮件。

5.3 启用发送至邮件黑白名单

在“启用发送至邮件黑白名单”前打勾,表示启用这一功能,在下拉框中选择邮件黑白名单,点击“编辑”可对其进行修改。当选择白名单时,系统将只允许发送邮件给名单中的邮箱。选择黑名单时,系统将禁止发送邮件给名单中的邮箱。

5.4 启用接受邮件黑白名单

在“启用接受邮件黑白名单”前打勾,表示启用这一功能,在下拉框中选择邮件黑白名单,点击“编辑”可对其进行修改。当选择白名单时,系统将只允许名单中的邮箱接受邮件。选择黑名单时,系统将禁止名单中的邮箱接受邮件。

6、文件传输

6.1 禁止软件传输文件

在您需要禁止的文件传输方式前打勾,表示禁止该方式的文件传输。

6.2 限制文件下载大小超过多少M

启用此功能,可以对Web文件下载的大小进行限制。

6.3 启用文件下载黑白名单

“启用文件下载黑白名单”可以限制指定类型文件的下载,在前面打勾,表示启用该功能,在下拉框中选择文件下载黑白名单,点击“编辑”可对其进行修改。新配置的文件传输黑白名单将会添加到下拉框选项中以供选择。

7、P2P软件

用于配置封堵P2P软件。选择您需要封堵的P2P软件,在前面打勾。

8、游戏和股票软件

用于配置封堵游戏和股票软件。选择您需要封堵的游戏和股票软件,在前面打勾。

9、流媒体和在线视频软件

  1. 用于配置封堵流媒体和在线视频软件。选择您需要封堵的流媒体和在线视频软件,在前面打勾。
  2. “禁止网页视频、禁止视频类文件下载”只对Web方式启效。

10、流量带宽管理

  1. “流量限制”:当一定时段内的累计流量大小超过限制时,禁止指定的网络活动。
  2. “实时带宽限制”:当整个局域网的上网带宽超过限制时,禁止指定的网络活动。总带宽可以在“系统配置”->“监听配置”-> “监听设备配置”->“总带宽”设置。
  3. “限制每台电脑的并发TCP连接数”:限制并发连接数可以有效的限制带宽占用。但是如果并发连接数小于5,可能会导致某些网页访问不了。
  4. “禁止多线程下载”:可以禁止某些下载工具以多线程的方式下载Web资源。

11、其他

11.1 封堵使用所列协议和未知协议的软件

在您需要禁止的协议名称前打勾,表示禁止该协议。

11.2 启用HTTPS黑白名单

“启用HTTPS黑白名单”可以对SSL连接根据域名进行过滤。

12、封堵时间段配置

  1. 设置每天的监控时段,默认为“00:00-23:59”,多个时段用“,”分开, 比如:8:00-12:00,14:00-18:00;监控时段以外的内容不做封堵。
  2. “备用级别”:将在“封堵时间段”以外被启用。使用此功能,可以为“工作时间”和“非工作时间”设置不同的封堵级别。

注意事项


1.本系统无法封堵UDP通讯,如果您想封堵UDP通讯的协议,需要在路由器或者防火墙上进行相关配置,如果你有一些UDP端口需要使用,可以只禁止某些UDP端口,请点击这里查看具体的UDP列表。比如:QQ同时采用TCP和UDP两种通讯方式,要封堵QQ,除了在本系统中把“禁止腾讯QQ”打勾外,还需要在路由器上把 UDP 8000和8001端口禁止掉。

2.启用黑白名单和禁止相关协议不要冲突,比如:如果“禁止网页浏览”和“启用网站黑白名单”都选中,则“禁止网页浏览”首先生效,“网站黑白名单”就不起作用了。

3.“文件下载黑白名单”针对的是通过网页下载文件,而“文件传输”针对的是FTP、MSN、QQ等传输的文件,请加以区分。

4.有些软件需要使用HTTP(网页浏览和网页粘贴)、HTTPS等协议进行通讯,所以禁止了HTTP或者HTTPS可能导致一些软件无法使用。

5.禁止P2P软件对正在传输的P2P连接不起作用,重新下载即可进行封堵。

6.MSN等软件有可能在软件运行时就已经建立了文件传输连接,所以文件传输的封堵需要等MSN等软件重新登陆后才起作用。